SCA-Bypass beim Step-up
Ein Copilot-Rewrite kollabiert eine 3DS-Challenge zu einem synchronen Redirect. Cybe stellt das Step-up wieder her und blockiert den Merge.
Vor dem Merge blockiert
BLSA · FinTechLive für Design-Partner
Compliance ist Logik. Wir testen sie wie Code.
PSD2, SCA, KYC, AML. Jede Regulator-Klausel ist ein Pfad durch deinen Code. Cybe verfolgt jede einzelne durch die PRs deines Agents und blockiert den Rewrite in dem Moment, in dem er den Vertrag bricht.
blsa://fintech - live
BLSA in Aktion · FinTechlive loop
- 11
- Regulator-Klauseln als Code-Pfade verfolgt
- PSD2 + AML
- 100×
- Kosten in Prod vs. im Prompt
- Remediation
- 0
- Spreadsheets in unserer Pipeline
- ever
Forschungskooperation
BLSA entsteht in Zusammenarbeit mit dem CNRS und dem CRIStAL-Labor (Université de Lille). Gemeinsam prototypisieren wir eine völlig neue Scanner-Klasse, die über die Business-Logik deiner Codebase nachdenkt, also genau die Risiken adressiert, die noch nie ein syntaktischer SAST erwischt hat.
Was wir erwischen
FinTech-Exploits, die Regulatoren melden, Scanner nicht.
Logikfehler landen in jedem Audit. Cybe setzt sie in den PR-Check, nicht in den Post-Mortem.
KYC-Tier-Drift
Ein Onboarding-PR weitet den Verified-User-Scope um eine Rolle aus. Cybe macht die Tier-Änderung im Diff sichtbar, bevor das Review startet.
Vor dem Merge blockiertAML-Threshold-Rewrite
Threshold-Logik in eine Env-Var verschoben, ohne Default. Cybe pinnt den Vertrag und lehnt unsichere Defaults ab.
Vor dem Merge blockiertLive · gerade veröffentlicht
VibeDefend installieren in 5 Sekunden.
Ein Befehl. Jeder Coding-Agent auf Ihrem Laptop ist mit CybeDefend verdrahtet: Business Rules aus Ihrem Code, Security Rules der erwarteten Frameworks, Action Guards, die gefährliche Aufrufe blockieren, bevor sie ausgelöst werden.
Installation in 5 SekundenNode 18.17+
npx -y @cybedefend/vibedefend@latest installErkennt automatisch
Claude Code
Cursor- OpenAI Codex
Windsurf
VS Code Copilot
README auf npm lesen