Ce nu-ți spun despre programarea vibrațională: • Moltbook a scos la iveală jetoane de autentificare de 1,5 milioane. Proprietarul nu scrisese nici măcar o linie de cod. • Tea App a scurs 72.000 de acte de identitate guvernamentale. Baza de date era doar deschisă, nu era nevoie de un hack sofisticat. • Un cercetător a preluat controlul asupra calculatorului unui jurnalist printr-un joc propriu cu vibe-code, fără niciun clic. Codul a funcționat bine în toate cele trei cazuri, testele au trecut, recenziile au arătat curate și nimic nu a ridicat semnal de alarmă. Asta e problema despre care nimeni nu vorbește. Echipele trimit mai repede ca niciodată. AI-ul scrie codul. CI detectează eșecurile de construcție. Testele detectează regresii. Observabilitatea detectează întreruperile. Dar nimeni nu pune întrebarea care contează cu adevărat: Ce poate face un atacator cu asta, acum? Pentru că blocajul nu mai este să scrii cod. Este vorba despre a înțelege ce expune efectiv acel cod odată ce este activ. Recenziile de PR ratează cazurile limite de autentificare. Testele unitare nu investighează controlul accesului defect. Mediile de staging nu simulează comportamentul adversarial. Iar greșelile de logică de afaceri par complet în regulă până când cineva decide să le încalce intenționat. Strix este un instrument open-source care acoperă acest gol. Revizuiește aplicația ta de alergare așa cum ar face-o un atacator: - Scanează aplicația și cartografiază fiecare rută și flux expus - Sondele abuzează căile dinamic, nu doar la timpul construcției - Returnează concluziile cu demonstrații de concept și soluții sugerate Strix a fost comparat cu 200 de companii reale și repozitorii open-source, unde a găsit 600+ vulnerabilități verificate, inclusiv CVE-uri atribuite. ...