Plattform · Governance

Sicherheitsrichtlinie, als Code.

Definieren Sie Ihren Sicherheitsstandard einmal. CybeDefend setzt ihn bei jedem Scan durch, in jedem Team, und stoppt riskanten Code, bevor er jemals die Produktion erreicht.

Demo buchen
Ein Gate

Sicheren Code ausliefern, den Rest stoppen.

Jede Pipeline läuft durch ein einziges Richtlinien-Gate. Ein kritisches Finding blockiert den Merge. Ein risikoärmeres löst eine Warnung aus und lässt Sie ausliefern. Sie ziehen die Grenze, CybeDefend hält sie.

One security policy gate on every pipelineA commit flows into a single policy gate. A critical finding blocks the merge with exit code 1; a lower-risk finding warns and lets the pipeline continue with exit code 0.commitfeat: refund flowscanner = SASTseverity = CRITICALPOLICYevaluatedMerge blockedexit code 1!Shipped, loggedexit code 0
10 Regeltypen, 8 Operatoren, UND / ODER-Logik. Vom reinen CVSS-Schwellenwert bis zu einem bestimmten CWE auf einem geschützten Branch.
Hierarchie

Regeln einmal festlegen, überall vererbt.

Ihre Organisations-Baseline fließt hinab zu jedem Team und Projekt. Niedrigere Ebenen können nur strenger werden, nie schwächer. So kann sich ein Projekt niemals klammheimlich einer unternehmensweiten Vorgabe entziehen.

Organization, team and project policy hierarchySecurity policies cascade top down. The organization sets a baseline that teams and projects inherit and can only make stricter, never override.INHERITOrganizationHighest priorityTeamInherits organizationProjectStricter only
Policy as Code

Versioniert in Git, geprüft im PR.

Richtlinien sind einfaches YAML direkt neben Ihrem Code. Prüfen Sie eine Änderung in einem Pull Request, machen Sie sie mit einem git revert rückgängig, und lassen Sie sie im Hintergrund auswerten, damit Ihre Scans schnell bleiben.

GitOps-nativ

Jede Richtlinienänderung ist ein prüfbarer Commit, mit Autor und Zeitstempel.

Nicht blockierend

Die Auswertung läuft asynchron, damit Ihre Pipeline nie auf das Gate wartet.

Audit-bereit

Jeder Verstoß und jede Ausnahme wird für SOC 2, ISO 27001 und NIS2 protokolliert.

FAQ

Policy Management, kurz erklärt

Was ist Security Policy as Code?

Ihre Sicherheitsanforderungen liegen als versioniertes YAML direkt neben Ihrem Code. CybeDefend wertet die aktuelle Richtlinie bei jedem Scan aus, über SAST, SCA, Secrets, Container, IaC und CI/CD hinweg. So reisen die Regeln mit dem Repository.

Was ist der Unterschied zwischen Blockieren und Warnen?

Blockieren stoppt die Pipeline und erfasst den Verstoß. Warnen protokolliert ihn und lässt die Pipeline weiterlaufen. Das ist der sichere Weg, eine neue Regel einzuführen, bevor Sie sie durchsetzen.

Wie funktioniert die Hierarchie aus Organisation, Team und Projekt?

Richtlinien kaskadieren von oben nach unten. Die Organisation legt eine Baseline fest, die Teams und Projekte erben und nur strenger machen können. So wird eine unternehmensweite Vorgabe niemals stillschweigend außer Kraft gesetzt.

Verlangsamt die Richtlinienauswertung meine Pipeline?

Nein. Richtlinien werden asynchron mit einem konfigurierbaren Timeout ausgewertet, sodass Scans und Deployments nie auf das Gate warten.

Kann ich eine Ausnahme für eine Datei oder ein akzeptiertes Risiko machen?

Ja. Jede Richtlinie unterstützt gezielte Ausschlüsse per Glob-Muster mit optionalem Ablaufdatum, und Sie können ein Finding mit einer Begründung als akzeptiertes Risiko markieren. Beides hinterlässt einen Audit-Trail.

Sprechen Sie mit uns
Live · gerade veröffentlicht

VibeDefend installieren in 5 Sekunden.

Ein Befehl verdrahtet jeden Coding-Agenten auf Ihrem Rechner mit CybeDefend: Ihre Business Rules, Ihre Compliance-Frameworks und Guards, die destruktive Aufrufe blockieren, bevor sie ausgelöst werden.

Installation in 5 SekundenNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Erkennt automatisch
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
README auf npm lesen