Política de segurança, como código.
Defina o seu nível de segurança uma só vez. A CybeDefend aplica-o em cada análise, em todas as equipas, e trava o código de risco antes de chegar a produção.
Deixe passar o código seguro, trave o resto.
Cada pipeline passa por uma única barreira de política. Uma deteção crítica bloqueia o merge. Uma de menor risco alerta e deixa avançar. A linha é sua, a CybeDefend mantém-na.
Defina as regras uma vez, herdadas em todo o lado.
A linha de base da sua organização desce até todas as equipas e projetos. Os níveis inferiores só podem tornar-se mais rigorosos, nunca mais permissivos, por isso um projeto nunca pode contornar discretamente um mandato da empresa.
Versionada em Git, revista num PR.
As políticas são YAML simples, ao lado do seu código. Reveja uma alteração num pull request, reverta-a com um git revert e deixe que seja avaliada em segundo plano, para que as suas análises se mantenham rápidas.
GitOps nativo
Cada alteração de política é um commit passível de revisão, com um autor e um registo de data e hora.
Não bloqueante
A avaliação corre de forma assíncrona, por isso o seu pipeline nunca fica à espera da barreira.
Pronto para auditoria
Cada violação e exceção é registada para SOC 2, ISO 27001 e NIS2.
name: Block Critical Vulnerabilitiesscope: ORGANIZATIONpriority: 50enabled: truerules:- name: Block Critical SAST Findingsaction: blockcriteria:- scanner_type eq SAST- severity eq CRITICAL
Gestão de políticas, em resumo
O que é a política de segurança como código?
Os seus requisitos de segurança existem como YAML sob controlo de versões, ao lado do seu código. A CybeDefend avalia a política atual em cada análise, em SAST, SCA, secrets, container, IaC e CI/CD, para que as regras acompanhem o repositório.
Qual é a diferença entre bloquear e alertar?
Bloquear interrompe o pipeline e regista a violação. Alertar regista-a e deixa o pipeline continuar, que é a forma segura de introduzir uma nova regra antes de a aplicar.
Como funciona a hierarquia de organização, equipa e projeto?
As políticas propagam-se de cima para baixo. A organização define uma linha de base que as equipas e os projetos herdam e só podem tornar mais rigorosa, por isso um mandato da empresa nunca é anulado em silêncio.
A avaliação de políticas torna o meu pipeline mais lento?
Não. As políticas são avaliadas de forma assíncrona, com um tempo limite configurável, por isso as análises e as implementações nunca ficam à espera da barreira.
Posso criar uma exceção para um ficheiro ou um risco aceite?
Sim. Cada política suporta exclusões delimitadas por padrão glob, com datas de expiração opcionais, e pode marcar uma deteção como risco aceite, com uma justificação. Ambas deixam um registo de auditoria.
Instala o VibeDefend em 5 segundos.
Um comando liga cada agente de coding na tua máquina à CybeDefend: as tuas regras de negócio, os teus frameworks de compliance e guards que bloqueiam chamadas destrutivas antes de dispararem.
npx -y @cybedefend/vibedefend@latest installClaude Code
CursorOpenAI Codex
WindsurfVS Code Copilot