Bypass de chaîne d'autorisation
Un agent réécrit un permission check en stricte égalité et perd le guard de rôle. Cybe reconstruit la chaîne et refuse le diff.
Bloqué au moment de l'agent
BLSA · BanqueEn accès design partner
L'argent bouge à la vitesse d'un agent. Les failles logiques aussi.
Chaînes d'autorisation, règles FX, virements internes. Ce qu'aucun scanner ne lit. Cybe cartographie votre logique métier comme un auditeur, puis arrête les réécritures dangereuses produites par votre agent IA à 5 000 lignes par jour.
blsa://banking - live
BLSA en mouvement · Banquelive loop
- 43%
- des breaches via business logic
- Verizon DBIR
- 0
- scanners qui lisent les flux d'auth
- stack actuelle
- 20 min
- pour cartographier votre logique
- médiane
Collaboration recherche publique
BLSA est construit en collaboration avec le CNRS et le laboratoire CRIStAL (Université de Lille). Nous prototypons ensemble une toute nouvelle classe de scanner capable de raisonner sur la logique métier de votre codebase, le type de risque qu'aucun SAST syntaxique n'a jamais attrapé.
Ce qu'on attrape
Exploits banque que les scanners ne voient pas.
Les incidents à cinq chiffres commencent par des réécritures qu'aucun SAST ne flag. Nous, oui.
Race condition sur le taux FX
Deux transactions lisent le taux avant le lock. Cybe trace l'ordre des opérations across services, pas juste la fonction.
Bloqué au moment de l'agentEscalade sur virement interne
Un transfert dépasse le plafond quotidien parce que le nouveau chemin a sauté la policy. Attrapé avant le merge.
Bloqué au moment de l'agentEn live · tout juste sorti
Installez VibeDefend en 5 secondes.
Une commande. Chaque agent de coding sur votre laptop branché à CybeDefend: règles métier minées dans votre code, règles sécurité des frameworks que vos auditeurs attendent, action guards qui bloquent les appels dangereux avant qu'ils partent.
Installer en 5 secondesNode 18.17+
npx -y @cybedefend/vibedefend@latest installAuto-détecte
Claude Code
Cursor- OpenAI Codex
Windsurf
VS Code Copilot
Lire le README sur npm