Sicherheitsrichtlinie, als Code.
Definieren Sie Ihren Sicherheitsstandard einmal. CybeDefend setzt ihn bei jedem Scan durch, in jedem Team, und stoppt riskanten Code, bevor er jemals die Produktion erreicht.
Sicheren Code ausliefern, den Rest stoppen.
Jede Pipeline läuft durch ein einziges Richtlinien-Gate. Ein kritisches Finding blockiert den Merge. Ein risikoärmeres löst eine Warnung aus und lässt Sie ausliefern. Sie ziehen die Grenze, CybeDefend hält sie.
Regeln einmal festlegen, überall vererbt.
Ihre Organisations-Baseline fließt hinab zu jedem Team und Projekt. Niedrigere Ebenen können nur strenger werden, nie schwächer. So kann sich ein Projekt niemals klammheimlich einer unternehmensweiten Vorgabe entziehen.
Versioniert in Git, geprüft im PR.
Richtlinien sind einfaches YAML direkt neben Ihrem Code. Prüfen Sie eine Änderung in einem Pull Request, machen Sie sie mit einem git revert rückgängig, und lassen Sie sie im Hintergrund auswerten, damit Ihre Scans schnell bleiben.
GitOps-nativ
Jede Richtlinienänderung ist ein prüfbarer Commit, mit Autor und Zeitstempel.
Nicht blockierend
Die Auswertung läuft asynchron, damit Ihre Pipeline nie auf das Gate wartet.
Audit-bereit
Jeder Verstoß und jede Ausnahme wird für SOC 2, ISO 27001 und NIS2 protokolliert.
name: Block Critical Vulnerabilitiesscope: ORGANIZATIONpriority: 50enabled: truerules:- name: Block Critical SAST Findingsaction: blockcriteria:- scanner_type eq SAST- severity eq CRITICAL
Policy Management, kurz erklärt
Was ist Security Policy as Code?
Ihre Sicherheitsanforderungen liegen als versioniertes YAML direkt neben Ihrem Code. CybeDefend wertet die aktuelle Richtlinie bei jedem Scan aus, über SAST, SCA, Secrets, Container, IaC und CI/CD hinweg. So reisen die Regeln mit dem Repository.
Was ist der Unterschied zwischen Blockieren und Warnen?
Blockieren stoppt die Pipeline und erfasst den Verstoß. Warnen protokolliert ihn und lässt die Pipeline weiterlaufen. Das ist der sichere Weg, eine neue Regel einzuführen, bevor Sie sie durchsetzen.
Wie funktioniert die Hierarchie aus Organisation, Team und Projekt?
Richtlinien kaskadieren von oben nach unten. Die Organisation legt eine Baseline fest, die Teams und Projekte erben und nur strenger machen können. So wird eine unternehmensweite Vorgabe niemals stillschweigend außer Kraft gesetzt.
Verlangsamt die Richtlinienauswertung meine Pipeline?
Nein. Richtlinien werden asynchron mit einem konfigurierbaren Timeout ausgewertet, sodass Scans und Deployments nie auf das Gate warten.
Kann ich eine Ausnahme für eine Datei oder ein akzeptiertes Risiko machen?
Ja. Jede Richtlinie unterstützt gezielte Ausschlüsse per Glob-Muster mit optionalem Ablaufdatum, und Sie können ein Finding mit einer Begründung als akzeptiertes Risiko markieren. Beides hinterlässt einen Audit-Trail.
VibeDefend installieren in 5 Sekunden.
Ein Befehl verdrahtet jeden Coding-Agenten auf Ihrem Rechner mit CybeDefend: Ihre Business Rules, Ihre Compliance-Frameworks und Guards, die destruktive Aufrufe blockieren, bevor sie ausgelöst werden.
npx -y @cybedefend/vibedefend@latest installClaude Code
CursorOpenAI Codex
WindsurfVS Code Copilot