Question 1

La plateforme est-elle séparée de VibeDefend ?

Accepted Answer

Mêmes données, deux surfaces. La plateforme est la couche dashboard où vivent les six scanners (SAST, SCA, IaC, container, secrets, CI/CD), le graphe des findings, les politiques et les rapports de conformité. VibeDefend est la couche agent-time qui injecte les mêmes règles dans Claude Code, Cursor, Windsurf et tout client compatible MCP. Vous pouvez utiliser l'un, l'autre, ou les deux.

Question 2

Comment installer CybeDefend sur mon repo ?

Accepted Answer

Connectez-vous sur eu.cybedefend.com ou us.cybedefend.com, OAuth votre org GitHub / GitLab / Bitbucket / Azure DevOps, choisissez un repo, et le premier scan démarre en moins de cinq minutes. Pas d'étape CI à ajouter, pas d'agent à déployer. Le serveur MCP est livré en deux endpoints régionaux (mcp-eu.cybedefend.com/mcp et mcp-us.cybedefend.com/mcp), vous enregistrez juste celui qui correspond à votre tenant dans votre agent de code IA.

Question 3

Où est stocké mon code quand CybeDefend le scanne ?

Accepted Answer

Le source est récupéré, analysé et les résultats sont stockés dans la région que vous choisissez à l'inscription (EU = Frankfurt, US = Virginia). Les tenants EU et US sont isolés ; rien n'est répliqué entre les régions. Le source lui-même est supprimé immédiatement après l'analyse, seuls les findings, résumés et métadonnées du graphe sont persistés.

Question 4

Puis-je faire tourner CybeDefend en self-hosted ou air-gapped ?

Accepted Answer

Oui, sur l'offre Enterprise. On livre une image OCI unique, un chart Helm et un tarball air-gapped. Même parité fonctionnelle qu'en SaaS, y compris Cybe AutoFix et le serveur MCP, vous pointez juste votre agent vers votre URL MCP in-cluster au lieu des hosts régionaux mcp-eu.cybedefend.com / mcp-us.cybedefend.com.

Question 5

Quels langages, frameworks et plateformes IaC sont supportés ?

Accepted Answer

SAST : TypeScript / JavaScript, Python, Go, Java / Kotlin, C# / .NET, Ruby, Rust, PHP, plus des règles framework-aware pour Next.js, NestJS, Django, FastAPI, Spring, Rails, Laravel. IaC : Terraform / OpenTofu, Kubernetes, Helm, CloudFormation, Pulumi, Ansible, CDKTF. Container : toute image OCI (couches de base Alpine, Debian, Ubuntu, RHEL/UBI ; dépendances npm, PyPI, Maven, Go, Cargo, NuGet, Composer). CI/CD : GitHub Actions, GitLab CI, Jenkinsfile.

Question 6

Combien dure la vidéo de tour et que montre-t-elle ?

Accepted Answer

Environ 90 secondes, sans narration. Elle parcourt chaque surface visible dans le dashboard : les six scanners, le graphe des findings, les intégrations, les politiques de sécurité, les exports de conformité, les dashboards et le flow AutoFix. La couche agent-time MCP est volontairement absente du clip, voir la page dédiée /vibedefend pour ça.

Faites le tour de la plateforme en trois minutes.

Six stops, six liens vers la page détaillée.

Cybe AutoFix

Cybe Analysis

BLSA, Analyse de la sécurité de la logique métier

Politiques de sécurité, codifiées

Rapports prêts pour audit

Intégrations IDE

Voyez-le sur votre repo, en cinq minutes.

Installez VibeDefend en 5 secondes.