Vrywaring & Beperkings

FixVibe voer outomatiese kontroles uit teen URL's en gasheername wat jy indien. Die kontroles is heuristies: hulle soek na patrone wat gewoonlik geassosieer word met sekuriteitswankonfigurasies en kwesbaarhede. Patroonpassing is fundamenteel verlieslatend. Ons kan — en doen soms — vals positiewe en vals negatiewe produseer.

FixVibe is nie:

• 'n plaasvervanger vir 'n menslike penetrasietoets of 'n gekwalifiseerde sekuriteitsingenieur se hersiening;
• 'n waarborg dat jou toepassing veilig is as geen bevindings verskyn nie;
• 'n waarborg dat enige bevinding in jou omgewing uitgebuit kan word nie;
• professionele of regsadvies van enige aard nie;
• 'n nakoming-sertifiseringstool nie (FixVibe is nie SOC 2, ISO 27001, PCI DSS, HIPAA, of enige ander raamwerk se "amptelike" ouditeur nie — kyk ons aanvaarbare-gebruiksbeleid vir wat ons wel en nie attesteer nie).

Vals positiewe. 'n Bevinding gemerk as "kritiek" beteken nie altyd dat jou toepassing krities kwesbaar is nie. Die kontrole het moontlik op 'n patroon getriggeer wat, in jou spesifieke stapel, goedaardig is — byvoorbeeld, 'n 403-antwoord van 'n randvuurmuur wat 'n versoek korrek blokkeer, nie 'n lêer blootstel nie. Ons werk hard om vals positiewe te onderdruk maar kan dit nie uitwis nie.

Vals negatiewe. 'n Skoon skandering bewys nie dat jou toepassing veilig is nie. Heuristiese kontroles mis kwesbaarhede wat domeinkennis, besigheidslogika-begrip, meerstap-kettings, of toetsgevalle wat ons nog nie geïmplementeer het vereis. Die afwesigheid van 'n bevinding is nie 'n sekuriteitsgaransie nie.

Vir stelsels waar sekuriteit krities is vir jou besigheid, behoort jy FixVibe te laat saamwerk met periodieke professionele penetrasietoetsing, 'n fout-bonusprogram en streng kodehersiening.

Sommige FixVibe-bevindings sluit voorgestelde remediëring in — geskrewe instruksies, kodebrokkies of teks wat bedoel is om aan 'n AI-koderingassistent deurgegee te word. Hierdie voorstelle word outomaties gegenereer, in sommige gevalle deur 'n groot taalmodel. Hulle is bedoel as 'n beginpunt vir jou eie ondersoek, nie as droppable-kode nie.

Voordat jy enige voorgestelde remediëring toepas, insluitend enige teks wat ons as 'n "aansporing" of "regstelling" benoem, moet jy:

1. dit volledig lees en bevestig jy verstaan wat dit verander;
2. bevestig dit is gepas vir jou spesifieke stapel, raamwerkweergawe en konfigurasie;
3. dit in 'n omgewing toets wat die produksie naboots;
4. die diff hersien met iemand wat gekwalifiseer is voor samesmelting;
5. bereid wees om terug te rol as die verandering onverwagte gedrag veroorsaak.

Om 'n AI-gegenereerde voorstel direk in produksiekode in te plak sonder hersiening is op eie risiko. EGO HERO LLC aanvaar geen aanspreeklikheid vir onderbrekings, dataverlies, sekuriteitsregressies of ander skade wat veroorsaak word deur die toepassing van 'n FixVibe-voorgestelde regstelling sonder onafhanklike verifikasie nie.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• vertragings of foutspieke veroorsaak;
• toetsrye in jou databasis skep via inspuitingsondes;
• jou monitering, piepery of WAF-blokklyste aktiveer;
• derdeparty API-kwotas verbruik (bv. stroom soekverskaffer, SMS-poorte) as jou eindpunte na hulle inprop.

Ons beveel sterk aan om aktiewe skanderings teen opgaardomgewings uit te voer. As jy produksie moet skandeer, doen dit gedurende 'n onderhoudvenster. Deur 'n aktiewe skandering te begin, erken en aanvaar jy hierdie risiko's.

Ons ernsgradering-etikette (kritiek, hoog, medium, laag, inligting) is gekalibreer teen tipiese webtoepassings. Hulle hou nie rekening met jou spesifieke bedreigingsmodel, gebruikersbevolking, regulatoriese omgewing of batewaardes nie. 'n "Lae" bevinding kan wesenlike risiko wees vir 'n finansiële tegnologiemaatskappy wat kliëntefondse hanteer; 'n "kritieke" bevinding kan irrelevant wees vir 'n statiese blog. Jy is die beste geposisioneer om 'n bevinding in 'n werklike wêreld-risiko te vertaal.

Jy is uitsluitlik verantwoordelik vir die bevestiging dat jy gesag het om elke URL of gasheernaam wat jy indien te toets. Aktiewe skanderings, hoewel ons eienaarskapsverifikasie vereis, onthef jou nie van hierdie verantwoordelikheid nie — verifikasie bewys jy beheer die DNS of HTTP-antwoord van 'n teiken, nie dat jy regsgesag of kontraktuele gesag het om dit te toets nie (byvoorbeeld, 'n SaaS-app wat jy op 'n subdomein van 'n domein wat jy beheer bedryf, kan steeds onderhewig wees aan jou wolkverskaffer se aanvaarbare-gebruiksreëls). Sien ons Aanvaarbare Gebruiksbeleid vir die volledige prentjie.

EGO HERO LLC se aanspreeklikheid vir enige eis wat voortspruit uit jou gebruik van FixVibe word geregeer deur Artikel 10 van die Diensvoorwaardes, insluitend die plafon op saamgevoegde skade. Deur FixVibe te gebruik, erken jy dat jy daardie artikel gelees en verstaan het.

support@fixvibe.app.