Disclaimer è limitazioni

FixVibe esegue cuntrolli automatizati contr'à URL è nomi di host chì tu presenti. I cuntrolli sò euristichi: cercanu padroni cumunamente associati à cunfigurazioni errate di sicurezza è vulnerabilità. U matching di padroni hè fundamentalmente imperfettu. Pudemu — è qualchì volta facemu — pruduce falsi pusitivi è falsi negativi.

FixVibe ùn hè micca:

• un sustituttu per un test di penetrazione umanu o a revisione di un ingegnere di sicurezza qualificatu;
• una garantia chì a to applicazione hè sicura se ùn appariscenu micca risultati;
• una garantia chì qualsiasi risultatu hè sfruttabile in u to ambienti;
• cunsigliu prufessiunale o legale di qualsiasi tipu;
• un strumentu di certificazione di cunfurmità (FixVibe ùn hè micca l'auditore "ufficiale" di SOC 2, ISO 27001, PCI DSS, HIPAA, o qualsiasi altru frameworku — vedi a nostra pulitica d'usu accettabile per ciò chì attessimu è ciò chì ùn attessimu micca).

Falsi pusitivi. Un risultatu etichettatu "criticu" ùn significa micca sempre chì a to applicazione hè criticamente vulnerabile. U cuntrollu puderia avè scattenatu nantu à un padrone chì, in u to stack specificu, hè benignu — per esempiu, una risposta 403 da un firewall di bordu chì blucca correctamente una dumanda, micca esponenu un schedariu. Travaglhiamu duru per sopprimà i falsi pusitivi ma ùn pudemu micca eliminalli.

Falsi negativi. Una scansione pulita ùn prova micca chì a to applicazione hè sicura. I cuntrolli euristichi mancanu vulnerabilità chì richiedenu cuniscenze di duminiu, cumprensione di a logica di l'affari, catene multi-passu, o casi di test chì ùn avemu micca implementatu. L'assenza di un risultatu ùn hè micca una guarantia di sicurezza.

Per i sistemi induve a sicurezza hè critica per u to affari, duvete stratificà FixVibe cù un test di penetrazione prufessiunale periodicu, un prugramma di bug-bounty, è una revisione di codice rigorosa.

Certi risultati FixVibe includenu rimedii suggeriti — istruzzioni scritte, frammenti di codice, o testu destinatu à esse passatu à un assistente di codificazione AI. Questi suggerimenti sò generati automaticamente, in certi casi da un grande modelu linguisticu. Sò destinati cum'è puntu di partenza per a to prupria investigazione, micca cum'è codice pruntu à usà.

Prima di applicà qualsiasi rimediiu suggeritu, compresi qualsiasi testu chì etichettemu cum'è "prompt" o "fix", devi:

1. leghelu interamente è cunfirmà chì capisci ciò chì cambia;
2. cunfirmà chì hè appropriatu per u to stack specificu, a versione di u frameworku, è a cunfigurazione;
3. testà in un ambienti di staging chì specchia a pruduzzione;
4. rivedè u diff cù qualcunu di qualificatu prima di unisce;
5. esse prontu à riturnà se u cambiamentu causa un cumpurtamentu inaspettatu.

Incollà un suggerimentu generatu da AI direttamente in u codice di pruduzzione senza revisione hè à u tuo propriu risicu. EGO HERO LLC ùn accetta alcuna rispunsabilità per interruzioni, perdita di dati, regressioni di sicurezza, o altri danni causati da l'applicazione di una ripara suggerita da FixVibe senza verificazione indipendente.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• causà rallentamenti o picchi d'errori;
• creà righe di prova in a to basa di dati via sonde d'iniezzione;
• attivà e liste di bloccu di u monitoraghju, paging, o WAF;
• cunzumà quote API di terzi (p.e., fornituri di ricerca a monte, gateway SMS) se i to endpoint proxy à elli.

Cunsigliemu vivamente di eseguisce scansioni attive contr'à ambienti di staging. Se devi scansionà a pruduzzione, fà lu durante una finestra di manutenzione. Iniziando una scansione attiva, riconosci è accetti sti rischi.

E nostre etichette di gravità (critica, alta, media, bassa, info) sò calibrate contr'à applicazioni web tipiche. Ùn tenenu micca contu di u to modelu di minaccia specificu, a pupulazione d'utilizatori, l'ambienti regulatoru, o u valore di l'attivi. Un risultatu "bassu" pò esse un risicu materiale per un fintech chì gestisce i fondi di i clienti; un risultatu "criticu" pò esse irrilevante per un blog staticu. Tu sei megliu pusiziunatu per traduce un risultatu in un risicu di u mondu reale.

Sei solu rispunsevule di cunfirmà chì hai l'autorizazione di testà ogni URL o nome di host chì tu presenti. E scansioni attive, ancu se richiedemu a verificazione di pruprietà, ùn ti liberanu micca da sta rispunsabilità — a verificazione prova chì cuntrolli u DNS o a risposta HTTP di un obiettivu, micca chì hai l'autorizazione legale o cuntrattuale di testà (per esempiu, un'app SaaS chì gestisce nantu à un sudduminiu di un duminiu chì cuntrolli puderia esse sempre soggetta à e regule d'usu accettabile di u so fornituri cloud). Vedi a nostra Pulitica d'Usu Accettabile per u quadru cumpletu.

A rispunsabilità di EGO HERO LLC per qualsiasi rivendicazione chì sorge da u tuo usu di FixVibe hè guvernata da a Sezione 10 di i Termini di Serviziu, cumprese u limitu nantu à i danni aggregati. Utilizendu FixVibe, riconosci chì hai lettu è capitu quella sezione.

support@fixvibe.app.