Bypass SCA sullo step-up
Una riscrittura del copilot collassa una challenge 3DS in un redirect sincrono. Cybe ripristina lo step-up e blocca il merge.
Bloccato prima del merge
BLSA · FinTechLive per design partner
La compliance è logica. La testiamo come codice.
PSD2, SCA, KYC, AML. Ogni clausola regolatoria è un percorso dentro il tuo codice. Cybe traccia ciascuna attraverso le PR del tuo agente e blocca la riscrittura nel momento in cui rompe il contratto.
blsa://fintech - live
BLSA in azione · FinTechlive loop
- 11
- clausole regolatorie tracciate come codice
- PSD2 + AML
- 100×
- costo in prod vs al prompt
- remediation
- 0
- fogli di calcolo nella nostra pipeline
- mai
Collaborazione di ricerca pubblica
BLSA è costruito in collaborazione con il CNRS e il laboratorio CRIStAL (Université de Lille). Insieme stiamo prototipando una nuova classe di scanner che ragiona sulla logica di business della tua codebase, il tipo di rischio che nessun SAST sintattico ha mai catturato.
Cosa catturiamo
Exploit FinTech che i regolatori segnalano, gli scanner no.
Le falle logiche cadono a ogni audit. Cybe le mette nel check di PR, non nel post-mortem.
Drift del tier KYC
Una PR di onboarding allarga di un ruolo lo scope degli utenti verificati. Cybe fa emergere il cambio di tier nel diff prima della review.
Bloccato prima del mergeRiscrittura della soglia AML
La logica delle soglie passa a una env var senza default. Cybe fissa il contratto e rifiuta i default insicuri.
Bloccato prima del mergeLive · appena rilasciato
Installa VibeDefend in 5 secondi.
Un comando. Ogni agente di coding sul tuo laptop collegato a CybeDefend: regole di business estratte dal tuo codice, regole di sicurezza dei framework che i tuoi auditor si aspettano, action guards che bloccano le chiamate pericolose prima che partano.
Installa in 5 secondiNode 18.17+
npx -y @cybedefend/vibedefend@latest installAuto-rileva
Claude Code
Cursor- OpenAI Codex
Windsurf
VS Code Copilot
Leggi il README su npm