Connectez le repo : nos scanners tournent à chaque push avec des packs de règles propriétaires pour Terraform, CloudFormation, Kubernetes, Pulumi, Ansible et CDKTF. Le triage IA filtre le bruit, les autofix arrivent dans votre PR.
Packs de règles multi-frameworks, triage IA, correctifs générés par l'IA et dashboard unifié. Les misconfigurations sont attrapées dans la PR, pas à 3h du matin sur PagerDuty.
S3 ouvert, RDS public, chiffrement manquant, IAM trop privilégié. Chaque finding arrive avec un patch Cybe Autofix taillé pour le framework, prêt à merger dans votre PR. Plus de copier-coller d'un ticket vers un fichier Terraform.
Terraform (HCL et JSON), CloudFormation, AWS CDK, Pulumi (TypeScript, Python, Go, .NET), CDKTF, manifests Kubernetes, charts Helm, Kustomize, playbooks Ansible. Un seul moteur, toutes les formes, aucun outil dédié à installer par stack.
CIS Benchmarks (AWS, Azure, GCP, Kubernetes), NIST 800-53 et 800-171, AWS Well-Architected. Tout est intégré, aucune règle à écrire.
Cybe Analysis re-classe la sortie brute du scanner, écarte le bruit évident, contextualise par rayon de blast (exposition publique, scope IAM) et regroupe les patterns récurrents. La file vérifiée reste courte.
Les findings remontent dans le dashboard unifié, à côté du SAST, du SCA, des secrets, du CI/CD et du Container. Routés vers Jira, GitHub Issues, GitLab Issues et Slack. Gates CI sur GitHub Actions et GitLab CI, API REST et CLI pour tout autre système.
Trois raisons pour lesquelles les équipes plateforme préfèrent CybeDefend aux stacks Checkov + Tfsec.
Terraform, Kubernetes, Helm, CloudFormation, Pulumi, Ansible et CDKTF lus par les mêmes scanners. Pas d'outil séparé, pas de pack de règles à maintenir par stack.
Cybe Analysis se place entre la sortie brute du scanner et votre dashboard. Elle contextualise chaque finding (rayon de blast, scope IAM, exposition publique) et écarte le bruit évident pour que la file que vous lisez soit la file qui compte.
Routés vers Jira, GitHub Issues, GitLab Issues et Slack. Le dashboard unifié reste la source unique de vérité sur SAST, SCA, secrets, IaC, CI/CD et containers.
Connectez GitHub ou GitLab. Les scans se lancent dans nos pods à chaque push (ou à la demande). Les verdicts redescendent par le dashboard, par le serveur MCP et par les gates CI sur GitHub Actions et GitLab CI.
Voir toutes les intégrationsTerraform (HCL et JSON), CloudFormation, AWS CDK, Pulumi (TypeScript, Python, Go, .NET), CDKTF, manifests Kubernetes, charts Helm, Kustomize, playbooks Ansible. Packs de règles spécifiques cloud pour AWS, GCP, Azure, DigitalOcean, Hetzner, Scaleway et OVH.
Connectez GitHub ou GitLab une seule fois. Ensuite, chaque push déclenche un scan dans nos pods, et vous pouvez aussi lancer des scans à la demande depuis le dashboard ou le CLI. Les findings remontent dans le dashboard unifié à côté de SAST, SCA, secrets, CI/CD et Container.
Cybe Autofix propose un patch taillé pour le framework : un diff Terraform pour une misconfig S3, un patch de manifest Kubernetes pour un securityContext manquant, une variable Ansible à corriger pour un port ouvert. Chaque patch est livré sous forme de PR Cybe Autofix, prête à relire et à merger.
Sans carte bancaire. Sans appel de configuration. Choisissez votre agent, collez la commande, Cybe applique vos règles dès le prochain prompt.
claude mcp add cybedefend --transport http https://mcp-eu.cybedefend.com/mcpMCP hébergé, aucune install. Enregistrez juste l'URL dans votre agent.