Plataforma · Governança

Política de segurança, como código.

Defina o seu nível de segurança uma só vez. A CybeDefend aplica-o em cada análise, em todas as equipas, e trava o código de risco antes de chegar a produção.

Marcar demo
Uma barreira

Deixe passar o código seguro, trave o resto.

Cada pipeline passa por uma única barreira de política. Uma deteção crítica bloqueia o merge. Uma de menor risco alerta e deixa avançar. A linha é sua, a CybeDefend mantém-na.

One security policy gate on every pipelineA commit flows into a single policy gate. A critical finding blocks the merge with exit code 1; a lower-risk finding warns and lets the pipeline continue with exit code 0.commitfeat: refund flowscanner = SASTseverity = CRITICALPOLICYevaluatedMerge blockedexit code 1!Shipped, loggedexit code 0
10 tipos de regra, 8 operadores, lógica AND / OR. De um limiar CVSS bruto a um CWE específico num branch protegido.
Hierarquia

Defina as regras uma vez, herdadas em todo o lado.

A linha de base da sua organização desce até todas as equipas e projetos. Os níveis inferiores só podem tornar-se mais rigorosos, nunca mais permissivos, por isso um projeto nunca pode contornar discretamente um mandato da empresa.

Organization, team and project policy hierarchySecurity policies cascade top down. The organization sets a baseline that teams and projects inherit and can only make stricter, never override.INHERITOrganizationHighest priorityTeamInherits organizationProjectStricter only
Política como código

Versionada em Git, revista num PR.

As políticas são YAML simples, ao lado do seu código. Reveja uma alteração num pull request, reverta-a com um git revert e deixe que seja avaliada em segundo plano, para que as suas análises se mantenham rápidas.

GitOps nativo

Cada alteração de política é um commit passível de revisão, com um autor e um registo de data e hora.

Não bloqueante

A avaliação corre de forma assíncrona, por isso o seu pipeline nunca fica à espera da barreira.

Pronto para auditoria

Cada violação e exceção é registada para SOC 2, ISO 27001 e NIS2.

FAQ

Gestão de políticas, em resumo

O que é a política de segurança como código?

Os seus requisitos de segurança existem como YAML sob controlo de versões, ao lado do seu código. A CybeDefend avalia a política atual em cada análise, em SAST, SCA, secrets, container, IaC e CI/CD, para que as regras acompanhem o repositório.

Qual é a diferença entre bloquear e alertar?

Bloquear interrompe o pipeline e regista a violação. Alertar regista-a e deixa o pipeline continuar, que é a forma segura de introduzir uma nova regra antes de a aplicar.

Como funciona a hierarquia de organização, equipa e projeto?

As políticas propagam-se de cima para baixo. A organização define uma linha de base que as equipas e os projetos herdam e só podem tornar mais rigorosa, por isso um mandato da empresa nunca é anulado em silêncio.

A avaliação de políticas torna o meu pipeline mais lento?

Não. As políticas são avaliadas de forma assíncrona, com um tempo limite configurável, por isso as análises e as implementações nunca ficam à espera da barreira.

Posso criar uma exceção para um ficheiro ou um risco aceite?

Sim. Cada política suporta exclusões delimitadas por padrão glob, com datas de expiração opcionais, e pode marcar uma deteção como risco aceite, com uma justificação. Ambas deixam um registo de auditoria.

Fala connosco
Em direto · acabado de lançar

Instala o VibeDefend em 5 segundos.

Um comando liga cada agente de coding na tua máquina à CybeDefend: as tuas regras de negócio, os teus frameworks de compliance e guards que bloqueiam chamadas destrutivas antes de dispararem.

Instalar em 5 segundosNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Deteta automaticamente
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Ler o README no npm