Naeildo: con solo poner una URL, 9 agentes de IA analizan la seguridad de un servicio hecho con vibe coding

 (naeildo.com)
2 puntos por gridatech 3 시간 전 | 1 comentarios | Compartir por WhatsApp

Hola, somos el equipo que está creando Naeildo.

Cada vez hay más personas construyendo servicios rápidamente con herramientas de programación con IA como Cursor y Claude Code. Nosotros también éramos uno de esos casos, y un día nos quedó una pregunta: “¿Este código de verdad es seguro?”.

Decidimos comprobarlo por nuestra cuenta. Analizamos 28 servicios reales de startups coreanas con base en el OWASP Top 10, y los resultados fueron distintos a lo que esperábamos.

  • Se encontraron vulnerabilidades de seguridad en el 45% del código generado por IA
  • Puntaje de seguridad promedio de los 28 servicios: 19.4 sobre 100
  • Vulnerabilidades más comunes: claves API hardcodeadas, tiempo de expiración de JWT sin configurar y CORS completamente abierto

Quisimos resolver este problema y por eso creamos Naeildo.

¿Cómo funciona?

Si ingresas una URL, 9 agentes de IA la analizan divididos en 3 equipos.

  • Equipo Guard (3): análisis estático de código, auditoría de dependencias y revisión de seguridad de infraestructura
  • Equipo Analyst (3): pruebas dinámicas de seguridad, verificación de autenticación/control de acceso y análisis de patrones de código generado por IA
  • Equipo Verifier (3): verificación de cumplimiento de estándares OWASP, validación de compliance y validación cruzada de los resultados generales

Después de que cada agente hace su análisis de manera independiente, realizan una validación cruzada por una ruta doble (recolección de señales externas desde la URL + integración con servidor MCP). La estructura está pensada para que lo que un agente pase por alto, otro lo detecte.

No hace falta enviar el código directamente. Se recopilan y analizan señales observables desde la URL, como headers, TLS, CORS, DNS y metadatos de contenido.

Resultados del análisis

  • Lista de vulnerabilidades + clasificación por severidad
  • Guía de mejora paso a paso: una forma en la que basta seguir desde el paso 1 en orden (incluye ejemplos de código corregido)
  • Reporte en PDF: un formato para organizar y compartir por documento los resultados de la revisión de seguridad
  • Formato Markdown: listo para que los desarrolladores lo ejecuten de inmediato

Por qué lo hicimos

Según una encuesta de KISIA, el 67.4% de las empresas coreanas no opera siquiera una organización de seguridad propia, y el promedio de personal dedicado a seguridad por empresa es de 0.8 personas. Aunque quieran hacer revisiones de seguridad, es una estructura donde es difícil empezar sin personal especializado o sin contratar apoyo externo.

La velocidad para crear servicios con herramientas de programación con IA aumentó, pero sentimos que faltan medios accesibles para validar ese código. Todo empezó con la idea de que sería bueno poder lanzar un análisis de inmediato con una sola URL.

Stack técnico

  • Aplicación web basada en Next.js
  • Arquitectura Multi-AI Agent (3 equipos, 9 agentes: Guard / Analyst / Verifier)
  • Pipeline de validación cruzada multimodelo basado en URL

Si tienen comentarios o preguntas, déjenlos en los comentarios. Las preguntas técnicas también son bienvenidas. Responderemos activamente.

https://naeildo.com

Lecturas relacionadas

1 comentarios

 
runableapp 1 시간 전

Si alguien crea esto usando IA, también podría usar IA para encontrar y corregir problemas de seguridad por su cuenta; ¿qué ventajas tendría este servicio frente a ese método?