Bypass der Autorisierungs-Kette
Ein Agent schreibt einen Permission-Check als strikte Gleichheit um und verwirft den Role-Guard. VibeDefend baut die Kette wieder auf und lehnt den Diff ab.
Erwischt zur Agent-TimeAutorisierungs-Ketten, FX-Regeln, interne Transfers. Die Teile, die kein Scanner liest. VibeDefend kartiert Ihre Business-Logik so, wie ein Auditor es täte, und fängt dann die unsicheren Rewrites ab, die Ihr KI-Agent mit fünftausend Zeilen pro Tag ausliefert.


BLSA entsteht in Zusammenarbeit mit dem CNRS und dem CRIStAL-Labor (Université de Lille). Gemeinsam prototypisieren wir eine völlig neue Scanner-Klasse, die über die Business-Logik deiner Codebase nachdenkt, also genau die Risiken adressiert, die noch nie ein syntaktischer SAST erwischt hat.
Fünfstellige Incidents starten mit Rewrites, die kein SAST-Tool meldet. Wir schon.
Ein Agent schreibt einen Permission-Check als strikte Gleichheit um und verwirft den Role-Guard. VibeDefend baut die Kette wieder auf und lehnt den Diff ab.
Erwischt zur Agent-TimeZwei Transaktionen lesen den Kurs vor dem Lock. VibeDefend verfolgt die Reihenfolge der Operationen über Services hinweg, nicht nur innerhalb der Funktion.
Erwischt zur Agent-TimeKonto-übergreifende Bewegungen umgehen das Tageslimit, weil der neue Code-Pfad die Policy übersprungen hat. Erwischt vor dem Merge.
Erwischt zur Agent-TimeEin Befehl verdrahtet jeden Coding-Agenten auf Ihrem Rechner mit CybeDefend: Ihre Business Rules, Ihre Compliance-Frameworks und Guards, die destruktive Aufrufe blockieren, bevor sie ausgelöst werden.
npx -y @cybedefend/vibedefend@latest install