Bypass de SCA en step-up
Una reescritura de copilot colapsa un challenge 3DS en un redirect síncrono. Cybe restaura el step-up y bloquea el merge.
Bloqueado antes del merge
BLSA · FinTechEn vivo para design partners
El cumplimiento es lógica. Lo testamos como código.
PSD2, SCA, KYC, AML. Cada cláusula del regulador es una ruta a través de tu código. Cybe traza cada una en las PRs de tu agente y bloquea la reescritura en el momento en que rompe el contrato.
blsa://fintech - live
BLSA en movimiento · FinTechlive loop
- 11
- cláusulas del regulador trazadas como rutas de código
- PSD2 + AML
- 100×
- coste en prod frente al prompt
- remediación
- 0
- hojas de cálculo en nuestro pipeline
- jamás
Colaboración de investigación pública
BLSA se construye en colaboración con el CNRS y el laboratorio CRIStAL (Université de Lille). Juntos estamos prototipando una clase nueva de escáner que razona sobre la lógica de negocio de tu base de código, el tipo de riesgo que ningún SAST sintáctico ha cazado jamás.
Qué cazamos
Exploits FinTech que los reguladores marcan y los escáneres no.
Los fallos lógicos golpean en cada auditoría. Cybe los pone en el check de la PR, no en el post-mortem.
Drift de tier KYC
Una PR de onboarding amplía el scope de usuario verificado en un rol. Cybe saca el cambio de tier a la superficie del diff antes de la revisión.
Bloqueado antes del mergeReescritura de umbral AML
Lógica de umbral movida a una variable de entorno sin default. Cybe fija el contrato y rechaza defaults inseguros.
Bloqueado antes del mergeEn vivo · recién lanzado
Instala VibeDefend en 5 segundos.
Un comando. Cada agente de coding en tu portátil conectado a CybeDefend: reglas de negocio extraídas de tu código, reglas de seguridad de los frameworks que tus auditores esperan, action guards que bloquean llamadas peligrosas antes de que se ejecuten.
Instala en 5 segundosNode 18.17+
npx -y @cybedefend/vibedefend@latest installAuto-detecta
Claude Code
Cursor- OpenAI Codex
Windsurf
VS Code Copilot
Lee el README en npm