Bypass der Autorisierungs-Kette
Ein Agent schreibt einen Permission-Check als strikte Gleichheit um und droppt den Role-Guard. Cybe baut die Kette wieder auf und lehnt den Diff ab.
Erwischt zur Agent-Time
BLSA · BankingLive für Design-Partner
Geld bewegt sich in Agent-Geschwindigkeit. Logikfehler bewegen sich mit.
Autorisierungs-Ketten, FX-Regeln, interne Transfers. Die Teile, die kein Scanner liest. Cybe mappt deine Business-Logik so, wie ein Auditor es tun würde, und fängt dann die unsicheren Rewrites ab, die dein KI-Agent mit fünftausend Zeilen pro Tag shippt.
blsa://banking · live
BLSA in Aktion · Bankinglive loop
- 43%
- der Breaches via Business-Logik
- Verizon DBIR
- 0
- Scanner, die Auth-Flows lesen
- heutiger Stack
- 20 Min
- um deine Logik-Surface zu mappen
- Median
Forschungskooperation
BLSA entsteht in Zusammenarbeit mit dem CNRS und dem CRIStAL-Labor (Université de Lille). Gemeinsam prototypisieren wir eine völlig neue Scanner-Klasse, die über die Business-Logik deiner Codebase nachdenkt, also genau die Risiken adressiert, die noch nie ein syntaktischer SAST erwischt hat.
Was wir erwischen
Banking-Exploits, die Scanner nicht sehen.
Fünfstellige Incidents starten mit Rewrites, die kein SAST-Tool meldet. Wir schon.
FX-Rate-Race-Conditions
Zwei Transaktionen lesen den Kurs vor dem Lock. Cybe traced die Operations-Reihenfolge über Services hinweg, nicht nur in der Funktion.
Erwischt zur Agent-TimeEskalation bei internen Transfers
Konto-übergreifende Bewegungen umgehen das Tageslimit, weil der neue Code-Pfad die Policy übersprungen hat. Erwischt vor dem Merge.
Erwischt zur Agent-TimeStarte jetzt
Kostenlos in deiner IDE installieren. Erster Scan in 5 Minuten.
Keine Kreditkarte. Kein Setup-Call. Wähle deinen Agent, kopiere den Befehl, und Cybe setzt deine Regeln ab dem nächsten Prompt durch.
Region
claude mcp add cybedefend --transport http https://mcp-eu.cybedefend.com/mcpGehostetes MCP, keine Installation. Einfach die URL bei deinem Agent registrieren.