La reachability identifie les dépendances que votre code importe réellement. Les CVE atteignables voient leur priorité promue, les autres s'auto-ignorent. Votre backlog plonge d'un ordre de grandeur avant même qu'on y touche.
Au-delà du matching CVE : reachability, conformité licence, détection de paquets malicieux, provenance supply chain, bumps automatisés et couverture IA-curated des libraries long-tail.
Toutes les 15 minutes, une tâche planifiée recroise votre inventaire de dépendances avec OSV, GHSA et notre feed IA. Dès qu'un nouveau CVE touche une dépendance que vous utilisez réellement, l'impact apparaît dans le dashboard avec un score de chemin d'exploit et une PR de correctif prête à merger.
CybeDefend SCA couvre tous les package managers qui valent le coup : npm, Yarn, pnpm, PyPI, Maven, Gradle, Go modules, NuGet, Cargo, Composer, Hex, RubyGems, Swift Package Manager, plus du parsing de lockfiles monorepo-aware pour Nx, Turborepo et Bazel.
Chaque dépendance est tracée jusqu'à votre source : fichier, ligne, import exact. Utilisée → priorité promue. Inutilisée → auto-ignorée. Peut-être utilisée → signalée pour revue. La file des CVE héritée s'effondre.
Appliquez automatiquement les upgrades de version quand un fix existe. Les développeurs mettent à jour les dépendances directement depuis l'IDE ou le repo, avec check de breaking-change intégré.
OSV et GHSA, augmentées par une couche IA-curated continuellement vérifiée par notre équipe research. Détecte des problèmes dans les libraries moins connues que les scanners single-source ratent.
Serveur MCP natif pour tout agent compatible MCP : Claude Code, Cursor, Windsurf, GitHub Copilot, Gemini. Gates de PR sur GitHub et GitLab, gates CI sur GitHub Actions et GitLab CI. API REST et CLI pour tout autre système.
Trois raisons pour lesquelles les équipes plateforme remplacent leur SCA legacy par CybeDefend.
Scannez et sécurisez vos dépendances en temps réel pendant le développement. Verdict dans l'IDE avant même que le lockfile soit committé.
La majorité des CVE vivent dans des dépendances que votre code n'appelle jamais. On classe chaque package Utilisée / Inutilisée / Peut-être utilisée, puis on promeut les urgentes et on tait le reste. Automatiquement.
Les vulnérabilités remontent dans Jira, GitHub Issues, GitLab Issues et Slack. Le triage se fait là où vos équipes travaillent déjà, et le dashboard unifié reste la source unique de vérité, sur SAST, SCA, secrets et IaC.
Du lockfile dans l'IDE jusqu'au SBOM à la livraison. Chaque finding passe par le même MCP que votre agent parle déjà.
Voir toutes les intégrationsOn trace votre graphe d'imports et votre call graph depuis les entry points jusqu'à chaque fonction CVE-affectée. Si votre code ne touche jamais le chemin de code vulnérable, le CVE est marqué unreachable et rétrogradé. Sur un repo typique on déplace 70 %+ des CVE vers la queue froide, vous ne gardez que la poignée qui mérite un bump.
npm, Yarn, pnpm, PyPI, Maven, Gradle, Go modules, NuGet, Cargo, Composer, Hex, RubyGems, Swift Package Manager. Monorepo-aware : Nx, Turborepo, Bazel, pnpm workspaces. Lockfile drift, détection de fork, profondeur transitive, tout est géré.
Une tâche planifiée recroise votre inventaire avec OSV, GHSA et notre feed IA toutes les 15 minutes. Dès qu'un CVE concerne une dépendance que vous utilisez, l'impact remonte dans le dashboard avec un score de chemin d'exploit, une notification Slack ou Jira, et une PR de correctif prête à merger. Le patch est livré avec un test de régression et passe le gate CI.
Chaque dépendance directe et transitive est classée selon sa licence SPDX : permissive, copyleft faible, copyleft fort, inconnue. Le dashboard remonte les contagions GPL, AGPL et SSPL pour que la direction juridique voie d'un coup d'œil quels paquets posent problème dans une codebase propriétaire. Les exceptions portent une expiration et une trace d'audit.
Oui. JFrog Artifactory, Sonatype Nexus, Cloudsmith et tout miroir privé compatible OCI. Les credentials sont scopés par projet, chiffrés au repos et tournés via votre gestion de secrets existante.
Sans carte bancaire. Sans appel de configuration. Choisissez votre agent, collez la commande, Cybe applique vos règles dès le prochain prompt.
claude mcp add cybedefend --transport http https://mcp-eu.cybedefend.com/mcpMCP hébergé, aucune install. Enregistrez juste l'URL dans votre agent.