Det de ikke forteller deg om vibe-koding: • Moltbook eksponerte 1,5 millioner autentiseringstokens. Eieren hadde ikke skrevet en eneste linje kode. • Tea App lekket 72 000 offentlige ID-er. Databasen var bare åpen, ingen avansert hacking nødvendig. • En forsker tok kontroll over en journalists datamaskin gjennom sitt eget vibe-kodede spill, uten et eneste klikk. Koden fungerte fint i alle tre tilfeller, testene bestod, anmeldelsene så rene ut, og ingenting ga opplysninger. Det er problemet ingen snakker om. Teams sendes raskere enn noen gang. AI skriver koden. CI fanger opp byggefeil. Tester fanger regresjoner. Observabilitet fanger opp strømbrudd. Men ingen stiller det ene spørsmålet som faktisk betyr noe: Hva kan en angriper gjøre med dette, akkurat nå? Fordi flaskehalsen ikke lenger er å skrive kode. Det handler om å forstå hva koden faktisk eksponerer når den er live. PR-gjennomganger overser autentiseringstilfeller. Enhetstester undersøker ikke ødelagt tilgangskontroll. Iscenesettelsesmiljøer simulerer ikke motsetningsatferd. Og forretningslogiske feil ser helt fine ut helt til noen bestemmer seg for å bryte dem med vilje. Strix er et åpen kildekode-verktøy som fyller dette gapet. Den gjennomgår kjøreappen din slik en angriper ville gjort: - Crawler appen og kartlegger hver eksponert rute og flyt - Prober misbruker stier dynamisk, ikke bare under byggetid - Returnerer funn med konseptbevis og foreslåtte løsninger Strix ble benchmarket mot 200 ekte selskaper og åpne kildekode-repos, hvor det fant 600+ verifiserte sårbarheter inkludert tildelte CVE-er. ...