SCA-Bypass beim Step-up
Ein Copilot-Rewrite kollabiert eine 3DS-Challenge zu einem synchronen Redirect. Cybe stellt das Step-up wieder her und blockiert den Merge.
Vor dem Merge blockiert
BLSA · FinTechLive für Design-Partner
Compliance ist Logik. Wir testen sie wie Code.
PSD2, SCA, KYC, AML. Jede Regulator-Klausel ist ein Pfad durch deinen Code. Cybe verfolgt jede einzelne durch die PRs deines Agents und blockiert den Rewrite in dem Moment, in dem er den Vertrag bricht.
blsa://fintech · live
BLSA in Aktion · FinTechlive loop
- 11
- Regulator-Klauseln als Code-Pfade verfolgt
- PSD2 + AML
- 100×
- Kosten in Prod vs. im Prompt
- Remediation
- 0
- Spreadsheets in unserer Pipeline
- ever
Forschungskooperation
BLSA entsteht in Zusammenarbeit mit dem CNRS und dem CRIStAL-Labor (Université de Lille). Gemeinsam prototypisieren wir eine völlig neue Scanner-Klasse, die über die Business-Logik deiner Codebase nachdenkt, also genau die Risiken adressiert, die noch nie ein syntaktischer SAST erwischt hat.
Was wir erwischen
FinTech-Exploits, die Regulatoren melden, Scanner nicht.
Logikfehler landen in jedem Audit. Cybe setzt sie in den PR-Check, nicht in den Post-Mortem.
KYC-Tier-Drift
Ein Onboarding-PR weitet den Verified-User-Scope um eine Rolle aus. Cybe macht die Tier-Änderung im Diff sichtbar, bevor das Review startet.
Vor dem Merge blockiertAML-Threshold-Rewrite
Threshold-Logik in eine Env-Var verschoben, ohne Default. Cybe pinnt den Vertrag und lehnt unsichere Defaults ab.
Vor dem Merge blockiertStarte jetzt
Kostenlos in deiner IDE installieren. Erster Scan in 5 Minuten.
Keine Kreditkarte. Kein Setup-Call. Wähle deinen Agent, kopiere den Befehl, und Cybe setzt deine Regeln ab dem nächsten Prompt durch.
Region
claude mcp add cybedefend --transport http https://mcp-eu.cybedefend.com/mcpGehostetes MCP, keine Installation. Einfach die URL bei deinem Agent registrieren.