Vad de inte berättar om vibe-kodning: • Moltbook exponerade 1,5 miljoner autentiseringstoken. Ägaren hade inte skrivit en enda rad kod. • Tea App läckte 72 000 statliga ID:n. Databasen var bara öppen, ingen avancerad hackning behövdes. • En forskare tog kontroll över en journalists dator genom sitt eget vibe-kodade spel, utan ett enda klick. Koden fungerade bra i alla tre fallen, testerna godkändes, recensionerna såg rena ut och inget väckte en varningssignal. Det är problemet som ingen pratar om. Teams levereras snabbare än någonsin. AI skriver koden. CI fångar byggfel. Tester fångar regressioner. Observabilitet fångar upp avbrott. Men ingen ställer den enda fråga som verkligen betyder något: Vad kan en angripare göra med det här, just nu? För flaskhalsen är inte längre att skriva kod. Det handlar om att förstå vad koden faktiskt exponerar när den är live. PR-granskningar missar autentiseringsfall. Enhetstester undersöker inte trasig åtkomstkontroll. Iscensättningsmiljöer simulerar inte motståndarbeteende. Och affärslogikens brister ser helt okej ut tills någon medvetet bestämmer sig för att bryta dem. Strix är ett öppen källkodsverktyg som fyller detta tomrum. Den granskar din löpande app på samma sätt som en angripare skulle göra: - Crawlar appen och kartlägger varje exponerad rutt och flöde - Probar missbrukar vägar dynamiskt, inte bara vid byggtid - Returnerar resultat med konceptbevis och föreslagna lösningar Strix jämfördes mot 200 verkliga företag och open source-repos, där de hittade 600+ verifierade sårbarheter inklusive tilldelade CVE:er. ...