Carritos con cantidades negativas
Una refactorización deja que el total de un checkout caiga por debajo de cero. Cybe fija el invariante y reescribe el validador.
Cazado antes del checkout
BLSA · RetailEn vivo para design partners
Carritos, cupones, precios. Todo son exploits, todo es lógica.
Carritos con cantidades negativas, stacking de cupones, race conditions sobre stock. Fugas de cinco cifras que los escáneres nunca ven. Cybe reescribe tus rutas de e-commerce en cuanto el agente las rompe.
blsa://retail - live
BLSA en movimiento · Retaillive loop
- 5×
- ROI sobre un único fix de stacking de cupones
- media de design partners
- 8
- riesgos del OWASP Top 10 que pasan por el carrito
- a nivel lógica
- 30 min
- para escanear un flujo de 200 checkouts
- mediana
Colaboración de investigación pública
BLSA se construye en colaboración con el CNRS y el laboratorio CRIStAL (Université de Lille). Juntos estamos prototipando una clase nueva de escáner que razona sobre la lógica de negocio de tu base de código, el tipo de riesgo que ningún SAST sintáctico ha cazado jamás.
Qué cazamos
Exploits de retail que ninguna herramienta SAST lee.
La lógica del carrito es una superficie de ataque por sí misma. Cybe la recorre antes de que tu agente la rompa.
Abuso de stack de cupones
Dos códigos BFCM se aplican cuando la regla dice uno. Cybe traza el estado del stack a lo largo del ciclo de vida del carrito.
Cazado antes del checkoutRace conditions de stock
Las lecturas de reserva ganan al lock bajo carga. Cybe restaura el orden de operaciones entre servicios.
Cazado antes del checkoutEn vivo · recién lanzado
Instala VibeDefend en 5 segundos.
Un comando. Cada agente de coding en tu portátil conectado a CybeDefend: reglas de negocio extraídas de tu código, reglas de seguridad de los frameworks que tus auditores esperan, action guards que bloquean llamadas peligrosas antes de que se ejecuten.
Instala en 5 segundosNode 18.17+
npx -y @cybedefend/vibedefend@latest installAuto-detecta
Claude Code
Cursor- OpenAI Codex
Windsurf
VS Code Copilot
Lee el README en npm