Plataforma · Gobernanza

Política de seguridad, como código.

Define una vez tu estándar de seguridad. CybeDefend lo aplica en cada análisis, en todos los equipos, y detiene el código de riesgo antes de que siquiera llegue a producción.

Reserva una demo
Una sola barrera

Despliega el código seguro, detén el resto.

Cada pipeline pasa por una sola barrera de políticas. Un hallazgo crítico bloquea el merge. Uno de menor riesgo avisa y te deja desplegar. Tú marcas el límite, CybeDefend lo mantiene.

One security policy gate on every pipelineA commit flows into a single policy gate. A critical finding blocks the merge with exit code 1; a lower-risk finding warns and lets the pipeline continue with exit code 0.commitfeat: refund flowscanner = SASTseverity = CRITICALPOLICYevaluatedMerge blockedexit code 1!Shipped, loggedexit code 0
10 tipos de regla, 8 operadores, lógica AND / OR. Desde un simple umbral de CVSS hasta un CWE concreto en una rama protegida.
Jerarquía

Define las reglas una vez, heredadas en todas partes.

Tu línea base de organización desciende hasta cada equipo y proyecto. Los niveles inferiores solo pueden ser más estrictos, nunca más laxos, de modo que ningún proyecto puede eludir en silencio una directiva de la empresa.

Organization, team and project policy hierarchySecurity policies cascade top down. The organization sets a baseline that teams and projects inherit and can only make stricter, never override.INHERITOrganizationHighest priorityTeamInherits organizationProjectStricter only
Políticas como código

Versionadas en Git, revisadas en un PR.

Las políticas son YAML sencillo, junto a tu código. Revisa un cambio en un pull request, deshazlo con un git revert y deja que se evalúe en segundo plano para que tus análisis sigan siendo rápidos.

Nativo en GitOps

Cada cambio de política es un commit revisable, con autor y marca de tiempo.

No bloqueante

La evaluación se ejecuta de forma asíncrona, así que tu pipeline nunca espera a la barrera.

Listo para auditorías

Cada infracción y excepción queda registrada para SOC 2, ISO 27001 y NIS2.

FAQ

Gestión de políticas, en resumen

¿Qué es la política de seguridad como código?

Tus requisitos de seguridad viven como YAML bajo control de versiones, junto a tu código. CybeDefend evalúa la política vigente en cada análisis de SAST, SCA, secretos, contenedores, IaC y CI/CD, de modo que las reglas viajan con el repositorio.

¿Cuál es la diferencia entre bloquear y avisar?

Bloquear detiene el pipeline y registra la infracción. Avisar la registra y deja que el pipeline continúe, que es la forma segura de introducir una regla nueva antes de hacerla obligatoria.

¿Cómo funciona la jerarquía de organización, equipo y proyecto?

Las políticas caen en cascada de arriba abajo. La organización fija una línea base que los equipos y proyectos heredan y solo pueden endurecer, así que un mandato de la empresa nunca se anula en silencio.

¿La evaluación de políticas ralentiza mi pipeline?

No. Las políticas se evalúan de forma asíncrona con un tiempo de espera configurable, así que los análisis y los despliegues nunca esperan a la barrera.

¿Puedo hacer una excepción para un archivo o un riesgo aceptado?

Sí. Cada política admite exclusiones acotadas por patrones glob con fechas de caducidad opcionales, y puedes marcar un hallazgo como riesgo aceptado con una justificación. Ambas dejan rastro de auditoría.

Hablar con nosotros
En vivo · recién lanzado

Instala VibeDefend en 5 segundos.

Un comando conecta cada agente de coding de tu máquina a CybeDefend: tus reglas de negocio, tus frameworks de cumplimiento y guards que bloquean llamadas destructivas antes de que se disparen.

Instala en 5 segundosNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Auto-detecta
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Lee el README en npm