Bypass de SCA en step-up
Una reescritura de copilot colapsa un challenge 3DS en un redirect síncrono. Cybe restaura el step-up y bloquea el merge.
Bloqueado antes del merge
BLSA · FinTechEn vivo para design partners
El cumplimiento es lógica. Lo testamos como código.
PSD2, SCA, KYC, AML. Cada cláusula del regulador es una ruta a través de tu código. Cybe traza cada una en las PRs de tu agente y bloquea la reescritura en el momento en que rompe el contrato.
blsa://fintech · live
BLSA en movimiento · FinTechlive loop
- 11
- cláusulas del regulador trazadas como rutas de código
- PSD2 + AML
- 100×
- coste en prod frente al prompt
- remediación
- 0
- hojas de cálculo en nuestro pipeline
- jamás
Colaboración de investigación pública
BLSA se construye en colaboración con el CNRS y el laboratorio CRIStAL (Université de Lille). Juntos estamos prototipando una clase nueva de escáner que razona sobre la lógica de negocio de tu base de código, el tipo de riesgo que ningún SAST sintáctico ha cazado jamás.
Qué cazamos
Exploits FinTech que los reguladores marcan y los escáneres no.
Los fallos lógicos golpean en cada auditoría. Cybe los pone en el check de la PR, no en el post-mortem.
Drift de tier KYC
Una PR de onboarding amplía el scope de usuario verificado en un rol. Cybe saca el cambio de tier a la superficie del diff antes de la revisión.
Bloqueado antes del mergeReescritura de umbral AML
Lógica de umbral movida a una variable de entorno sin default. Cybe fija el contrato y rechaza defaults inseguros.
Bloqueado antes del mergeEmpieza
Instalación gratis en tu IDE. Primer escaneo en 5 minutos.
Sin tarjeta. Sin llamada de configuración. Elige tu agente, pega el comando, y Cybe aplica tus reglas desde el siguiente prompt.
Región
claude mcp add cybedefend --transport http https://mcp-eu.cybedefend.com/mcpMCP alojado, sin instalación. Solo registra la URL en tu agente.