Bypass der Autorisierungs-Kette
Ein Agent schreibt einen Permission-Check als strikte Gleichheit um und droppt den Role-Guard. Cybe baut die Kette wieder auf und lehnt den Diff ab.
Erwischt zur Agent-Time
BLSA · BankingLive für Design-Partner
Geld bewegt sich in Agent-Geschwindigkeit. Logikfehler bewegen sich mit.
Autorisierungs-Ketten, FX-Regeln, interne Transfers. Die Teile, die kein Scanner liest. Cybe mappt deine Business-Logik so, wie ein Auditor es tun würde, und fängt dann die unsicheren Rewrites ab, die dein KI-Agent mit fünftausend Zeilen pro Tag shippt.
blsa://banking - live
BLSA in Aktion · Bankinglive loop
- 43%
- der Breaches via Business-Logik
- Verizon DBIR
- 0
- Scanner, die Auth-Flows lesen
- heutiger Stack
- 20 Min
- um deine Logik-Surface zu mappen
- Median
Forschungskooperation
BLSA entsteht in Zusammenarbeit mit dem CNRS und dem CRIStAL-Labor (Université de Lille). Gemeinsam prototypisieren wir eine völlig neue Scanner-Klasse, die über die Business-Logik deiner Codebase nachdenkt, also genau die Risiken adressiert, die noch nie ein syntaktischer SAST erwischt hat.
Was wir erwischen
Banking-Exploits, die Scanner nicht sehen.
Fünfstellige Incidents starten mit Rewrites, die kein SAST-Tool meldet. Wir schon.
FX-Rate-Race-Conditions
Zwei Transaktionen lesen den Kurs vor dem Lock. Cybe traced die Operations-Reihenfolge über Services hinweg, nicht nur in der Funktion.
Erwischt zur Agent-TimeEskalation bei internen Transfers
Konto-übergreifende Bewegungen umgehen das Tageslimit, weil der neue Code-Pfad die Policy übersprungen hat. Erwischt vor dem Merge.
Erwischt zur Agent-TimeLive · gerade veröffentlicht
VibeDefend installieren in 5 Sekunden.
Ein Befehl. Jeder Coding-Agent auf Ihrem Laptop ist mit CybeDefend verdrahtet: Business Rules aus Ihrem Code, Security Rules der erwarteten Frameworks, Action Guards, die gefährliche Aufrufe blockieren, bevor sie ausgelöst werden.
Installation in 5 SekundenNode 18.17+
npx -y @cybedefend/vibedefend@latest installErkennt automatisch
Claude Code
Cursor- OpenAI Codex
Windsurf
VS Code Copilot
README auf npm lesen