La policy di sicurezza, come codice.
Definisci una volta il tuo standard di sicurezza. CybeDefend lo applica a ogni scansione, in ogni team, e ferma il codice rischioso prima che arrivi in produzione.
Rilascia il codice sicuro, ferma il resto.
Ogni pipeline attraversa un solo policy gate. Una rilevazione critica blocca il merge. Una a rischio più basso avvisa e ti lascia rilasciare. La linea la tracci tu, CybeDefend la fa rispettare.
Imposta le regole una volta, ereditate ovunque.
La baseline della tua organizzazione scende fino a ogni team e progetto. I livelli inferiori possono solo diventare più severi, mai più deboli, così un progetto non può mai sottrarsi in silenzio a un obbligo aziendale.
Versionata in Git, revisionata in una PR.
Le policy sono semplice YAML accanto al tuo codice. Rivedi una modifica in una pull request, annullala con un git revert e lasciala valutare in background, così le tue scansioni restano veloci.
GitOps nativo
Ogni modifica alla policy è un commit revisionabile, con un autore e un timestamp.
Non bloccante
La valutazione è asincrona, così la tua pipeline non aspetta mai il gate.
Pronto per l'audit
Ogni violazione ed eccezione viene registrata per SOC 2, ISO 27001 e NIS2.
name: Block Critical Vulnerabilitiesscope: ORGANIZATIONpriority: 50enabled: truerules:- name: Block Critical SAST Findingsaction: blockcriteria:- scanner_type eq SAST- severity eq CRITICAL
Gestione delle policy, in breve
Che cos'è la policy di sicurezza come codice?
I tuoi requisiti di sicurezza vivono come YAML versionato accanto al codice. CybeDefend valuta la policy corrente su ogni scansione tra SAST, SCA, secrets, container, IaC e CI/CD, così le regole viaggiano insieme al repo.
Qual è la differenza tra blocco e avviso?
Il blocco ferma la pipeline e registra la violazione. L'avviso la registra e lascia proseguire la pipeline: è il modo sicuro per introdurre una nuova regola prima di applicarla.
Come funziona la gerarchia tra organizzazione, team e progetto?
Le policy scendono a cascata dall'alto. L'organizzazione definisce una baseline che team e progetti ereditano e possono solo rendere più severa, così un obbligo aziendale non viene mai scavalcato in silenzio.
La valutazione delle policy rallenta la mia pipeline?
No. Le policy vengono valutate in modo asincrono con un timeout configurabile, così scansioni e deployment non aspettano mai il gate.
Posso creare un'eccezione per un file o per un rischio accettato?
Sì. Ogni policy supporta esclusioni mirate con pattern glob e date di scadenza opzionali, e puoi contrassegnare una rilevazione come rischio accettato con una motivazione. Entrambe lasciano una traccia di audit.
Installa VibeDefend in 5 secondi.
Un solo comando collega ogni agente di coding sulla tua macchina a CybeDefend: le tue regole di business, i tuoi framework di compliance e guards che bloccano le chiamate distruttive prima che partano.
npx -y @cybedefend/vibedefend@latest installClaude Code
CursorOpenAI Codex
WindsurfVS Code Copilot