Bypass SCA sur step-up
Une réécriture par copilot transforme un challenge 3DS en redirection synchrone. Cybe restaure le step-up et bloque le merge.
Bloqué avant le merge
BLSA · FinTechEn accès design partner
La conformité est de la logique. On la teste comme du code.
DSP2, SCA, KYC, LCB-FT. Chaque clause réglementaire est un chemin dans votre code. Cybe trace chacune à travers les PR de votre agent et bloque la réécriture qui casse le contrat.
blsa://fintech - live
BLSA en mouvement · FinTechlive loop
- 11
- clauses régulateur tracées comme du code
- DSP2 + LCB-FT
- 100×
- coût en prod vs au prompt
- remédiation
- 0
- tableurs dans notre pipeline
- jamais
Collaboration recherche publique
BLSA est construit en collaboration avec le CNRS et le laboratoire CRIStAL (Université de Lille). Nous prototypons ensemble une toute nouvelle classe de scanner capable de raisonner sur la logique métier de votre codebase, le type de risque qu'aucun SAST syntaxique n'a jamais attrapé.
Ce qu'on attrape
Exploits FinTech que les régulateurs flag, pas les scanners.
Les failles logiques tombent à chaque audit. Cybe les met dans le PR check, pas dans le post-mortem.
Drift de tier KYC
Un PR d'onboarding élargit le scope user vérifié d'un rôle. Cybe surface le changement dans le diff avant la review.
Bloqué avant le mergeRéécriture de seuil LCB-FT
La logique de seuil migre vers une env var sans default. Cybe pin le contrat et refuse les défauts dangereux.
Bloqué avant le mergeEn live · tout juste sorti
Installez VibeDefend en 5 secondes.
Une commande. Chaque agent de coding sur votre laptop branché à CybeDefend: règles métier minées dans votre code, règles sécurité des frameworks que vos auditeurs attendent, action guards qui bloquent les appels dangereux avant qu'ils partent.
Installer en 5 secondesNode 18.17+
npx -y @cybedefend/vibedefend@latest installAuto-détecte
Claude Code
Cursor- OpenAI Codex
Windsurf
VS Code Copilot
Lire le README sur npm