Ymwadiad a chyfyngiadau

Mae FixVibe yn rhedeg gwiriadau awtomatig yn erbyn URLau a henwau gwesteiwr yr wyt ti'n eu cyflwyno. Mae'r gwiriadau yn hiwristig: maent yn chwilio am batrymau a gysylltir yn gyffredin â chamfiguriadau diogelwch a gwendidau. Mae cydweddu patrymau yn golledus yn sylfaenol. Gallwn — ac weithiau rydym yn — cynhyrchu positifau ffug a negyddion ffug.

Nid yw FixVibe yn:

• eilydd ar gyfer prawf treiddio dynol neu adolygiad peiriannydd diogelwch cymwys;
• gwarant bod eich cymhwysiad yn ddiogel os na ymddengys canfyddiadau;
• gwarant y gellir ecsbloetio unrhyw ganfyddiad yn eich amgylchedd;
• cyngor proffesiynol na chyfreithiol o unrhyw fath;
• offeryn ardystio cydymffurfiaeth (nid yw FixVibe yn archwilydd “swyddogol” SOC 2, ISO 27001, PCI DSS, HIPAA, na fframwaith arall — gwiriwch ein polisi defnydd derbyniol am yr hyn yr ydym ac nad ydym yn ei ardystio).

Positifau ffug. Nid yw canfyddiad wedi'i labelu'n “gritigol” bob amser yn golygu bod eich cymhwysiad yn agored i niwed critigol. Efallai i'r gwiriad gael ei sbarduno ar batrwm sydd, yn eich pentwr penodol chi, yn ddiniwed — er enghraifft, ymateb 403 gan wal dân ymyl sy'n rhwystro cais yn gywir, nid yn amlygu ffeil. Rydym yn gweithio'n galed i atal positifau ffug ond ni allwn eu dileu.

Negyddion ffug. Nid yw sgan lân yn profi bod eich cymhwysiad yn ddiogel. Mae gwiriadau hiwristig yn methu gwendidau sy'n gofyn am wybodaeth arbenigol, dealltwriaeth rhesymeg busnes, cadwyni aml-gam, neu achosion prawf nad ydym wedi'u gweithredu. Nid yw absenoldeb canfyddiad yn warant diogelwch.

Ar gyfer systemau lle mae diogelwch yn hanfodol i'ch busnes, dylech haenu FixVibe gyda phrofion treiddio proffesiynol cyfnodol, rhaglen wobr bygiau, ac adolygiad côd trylwyr.

Mae rhai canfyddiadau FixVibe yn cynnwys triniaethau arfaethedig — cyfarwyddiadau ysgrifenedig, darnau côd, neu destun a fwriedir i'w basio i gynorthwyydd codio AI. Mae'r cynigion hyn wedi'u cynhyrchu'n awtomatig, mewn rhai achosion gan fodel iaith fawr. Fe'u bwriedir fel man cychwyn ar gyfer eich ymchwiliad eich hun, nid fel côd mewn daliad.

Cyn cymhwyso unrhyw driniaeth arfaethedig, gan gynnwys unrhyw destun yr ydym yn ei labelu fel “anogaeth” neu “trwsiad”, rhaid i ti:

1. ei ddarllen yn llawn a chadarnhau dy fod ti'n deall beth mae'n ei newid;
2. cadarnhau ei fod yn briodol ar gyfer dy bentwr penodol di, fersiwn fframwaith, a ffurfweddiad;
3. ei brofi mewn amgylchedd llwyfannu sy'n adlewyrchu cynhyrchu;
4. adolygu'r gwahaniaethau gyda rhywun cymwys cyn cyfuno;
5. bod yn barod i ôl-dreilio os yw'r newid yn achosi ymddygiad annisgwyl.

Mae gludo awgrym a gynhyrchwyd gan AI yn syth i god cynhyrchu heb adolygu ar eich risg eich hun. Nid yw EGO HERO LLC yn derbyn unrhyw atebolrwydd am anawsterau, colli data, atchweliadau diogelwch, na difrod arall a achosir drwy gymhwyso trwsiad a awgrymir gan FixVibe heb wirio'n annibynnol.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• achosi arafwch neu bigau gwall;
• creu rhesi prawf yn eich cronfa ddata drwy brofion mewnosod;
• sbarduno eich rhestrau monitro, brysio, neu rwystro WAF;
• bwyta cwotâu API trydydd parti (e.e., darparwyr chwilio uwchradd, pyrth SMS) os yw eich pwyntiau terfyn yn eu dirprwyo.

Rydym yn argymell yn gryf rhedeg sganiau gweithredol yn erbyn amgylcheddau llwyfannu. Os oes rhaid i chi sganio cynhyrchu, gwnewch hynny yn ystod ffenestr cynnal a chadw. Drwy gychwyn sgan weithredol, rydych yn cydnabod ac yn derbyn y risgiau hyn.

Mae ein labeli difrifoldeb (critigol, uchel, canolig, isel, gwybodaeth) wedi'u calibradu yn erbyn cymwysiadau gwe nodweddiadol. Nid ydynt yn ystyried eich model bygythiad penodol, poblogaeth defnyddwyr, amgylchedd rheoleiddio, na gwerth asedau. Efallai y bydd canfyddiad “isel” yn risg sylweddol ar gyfer technoleg ariannol sy'n trin cronfeydd cleientiaid; efallai y bydd canfyddiad “critigol” yn amherthnasol ar gyfer blog statig. Ti sydd orau wedi'ch lleoli i drosi canfyddiad yn risg byd go iawn.

Ti'n unig sy'n gyfrifol am gadarnhau bod gennych awdurdod i brofi pob URL neu enw gwesteiwr yr wyt ti'n ei gyflwyno. Nid yw sganiau gweithredol, er ein bod yn gofyn dilysu perchnogaeth, yn rhyddhau ti o'r cyfrifoldeb hwn — mae dilysu'n profi dy fod ti'n rheoli'r DNS neu ymateb HTTP targed, nid bod gennych awdurdod cyfreithiol neu gontractiol i'w brofi (er enghraifft, gall cymhwysiad SaaS yr wyt ti'n ei weithredu ar is-barth o barth yr wyt ti'n ei reoli fod yn dal yn amodol i reolau defnydd derbyniol ei ddarparwr cwmwl). Gweler ein Polisi Defnydd Derbyniol am y darlun llawn.

Mae atebolrwydd EGO HERO LLC am unrhyw hawliad sy'n codi o'ch defnydd o FixVibe yn cael ei lywodraethu gan Adran 10 o'r Telerau Gwasanaeth, gan gynnwys y cap ar iawndal cyfanredol. Drwy ddefnyddio FixVibe rydych yn cydnabod eich bod wedi darllen a deall yr adran honno.

support@fixvibe.app.