Carritos con cantidades negativas
Una refactorización deja que el total de un checkout caiga por debajo de cero. Cybe fija el invariante y reescribe el validador.
Cazado antes del checkout
BLSA · RetailEn vivo para design partners
Carritos, cupones, precios. Todo son exploits, todo es lógica.
Carritos con cantidades negativas, stacking de cupones, race conditions sobre stock. Fugas de cinco cifras que los escáneres nunca ven. Cybe reescribe tus rutas de e-commerce en cuanto el agente las rompe.
blsa://retail · live
BLSA en movimiento · Retaillive loop
- 5×
- ROI sobre un único fix de stacking de cupones
- media de design partners
- 8
- riesgos del OWASP Top 10 que pasan por el carrito
- a nivel lógica
- 30 min
- para escanear un flujo de 200 checkouts
- mediana
Colaboración de investigación pública
BLSA se construye en colaboración con el CNRS y el laboratorio CRIStAL (Université de Lille). Juntos estamos prototipando una clase nueva de escáner que razona sobre la lógica de negocio de tu base de código, el tipo de riesgo que ningún SAST sintáctico ha cazado jamás.
Qué cazamos
Exploits de retail que ninguna herramienta SAST lee.
La lógica del carrito es una superficie de ataque por sí misma. Cybe la recorre antes de que tu agente la rompa.
Abuso de stack de cupones
Dos códigos BFCM se aplican cuando la regla dice uno. Cybe traza el estado del stack a lo largo del ciclo de vida del carrito.
Cazado antes del checkoutRace conditions de stock
Las lecturas de reserva ganan al lock bajo carga. Cybe restaura el orden de operaciones entre servicios.
Cazado antes del checkoutEmpieza
Instalación gratis en tu IDE. Primer escaneo en 5 minutos.
Sin tarjeta. Sin llamada de configuración. Elige tu agente, pega el comando, y Cybe aplica tus reglas desde el siguiente prompt.
Región
claude mcp add cybedefend --transport http https://mcp-eu.cybedefend.com/mcpMCP alojado, sin instalación. Solo registra la URL en tu agente.