Piattaforma · Governance

La policy di sicurezza, come codice.

Definisci una volta il tuo standard di sicurezza. CybeDefend lo applica a ogni scansione, in ogni team, e ferma il codice rischioso prima che arrivi in produzione.

Prenota una demo
Un solo gate

Rilascia il codice sicuro, ferma il resto.

Ogni pipeline attraversa un solo policy gate. Una rilevazione critica blocca il merge. Una a rischio più basso avvisa e ti lascia rilasciare. La linea la tracci tu, CybeDefend la fa rispettare.

One security policy gate on every pipelineA commit flows into a single policy gate. A critical finding blocks the merge with exit code 1; a lower-risk finding warns and lets the pipeline continue with exit code 0.commitfeat: refund flowscanner = SASTseverity = CRITICALPOLICYevaluatedMerge blockedexit code 1!Shipped, loggedexit code 0
10 tipi di regole, 8 operatori, logica AND / OR. Da una semplice soglia CVSS a una specifica CWE su un branch protetto.
Gerarchia

Imposta le regole una volta, ereditate ovunque.

La baseline della tua organizzazione scende fino a ogni team e progetto. I livelli inferiori possono solo diventare più severi, mai più deboli, così un progetto non può mai sottrarsi in silenzio a un obbligo aziendale.

Organization, team and project policy hierarchySecurity policies cascade top down. The organization sets a baseline that teams and projects inherit and can only make stricter, never override.INHERITOrganizationHighest priorityTeamInherits organizationProjectStricter only
Policy as code

Versionata in Git, revisionata in una PR.

Le policy sono semplice YAML accanto al tuo codice. Rivedi una modifica in una pull request, annullala con un git revert e lasciala valutare in background, così le tue scansioni restano veloci.

GitOps nativo

Ogni modifica alla policy è un commit revisionabile, con un autore e un timestamp.

Non bloccante

La valutazione è asincrona, così la tua pipeline non aspetta mai il gate.

Pronto per l'audit

Ogni violazione ed eccezione viene registrata per SOC 2, ISO 27001 e NIS2.

FAQ

Gestione delle policy, in breve

Che cos'è la policy di sicurezza come codice?

I tuoi requisiti di sicurezza vivono come YAML versionato accanto al codice. CybeDefend valuta la policy corrente su ogni scansione tra SAST, SCA, secrets, container, IaC e CI/CD, così le regole viaggiano insieme al repo.

Qual è la differenza tra blocco e avviso?

Il blocco ferma la pipeline e registra la violazione. L'avviso la registra e lascia proseguire la pipeline: è il modo sicuro per introdurre una nuova regola prima di applicarla.

Come funziona la gerarchia tra organizzazione, team e progetto?

Le policy scendono a cascata dall'alto. L'organizzazione definisce una baseline che team e progetti ereditano e possono solo rendere più severa, così un obbligo aziendale non viene mai scavalcato in silenzio.

La valutazione delle policy rallenta la mia pipeline?

No. Le policy vengono valutate in modo asincrono con un timeout configurabile, così scansioni e deployment non aspettano mai il gate.

Posso creare un'eccezione per un file o per un rischio accettato?

Sì. Ogni policy supporta esclusioni mirate con pattern glob e date di scadenza opzionali, e puoi contrassegnare una rilevazione come rischio accettato con una motivazione. Entrambe lasciano una traccia di audit.

Parlaci
Live · appena rilasciato

Installa VibeDefend in 5 secondi.

Un solo comando collega ogni agente di coding sulla tua macchina a CybeDefend: le tue regole di business, i tuoi framework di compliance e guards che bloccano le chiamate distruttive prima che partano.

Installa in 5 secondiNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Auto-rileva
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Leggi il README su npm