Erantzukizun-uko egitea eta mugak

FixVibek bidaltzen dituzun URL eta ostalari-izenen aurka egiaztapen automatikoak exekutatzen ditu. Egiaztapenak heuristikoak dira: segurtasun-konfigurazio okerrekin eta ahultasunekin ohiko lotutako ereduak bilatzen dituzte. Eredu-konparaketa funtsean galerakorra da. Emaitza positibo faltsuak eta negatibo faltsuak sor ditzakegu — eta batzuetan egiten dugu.

FixVibe ez da:

• giza sarreraketa-probarako edo segurtasun-ingeniari kualifikatu baten berrikuspenaren ordezko;
• aurkikuntzarik agertzen ez bada zure aplikazioa segurua dela bermatzeko tresna;
• edozein aurkikuntza zure ingurunean ustigarria dela bermatzeko tresna;
• edozein motatako aholku profesional edo legal;
• betetze-ziurtagiriko tresna (FixVibe ez da SOC 2, ISO 27001, PCI DSS, HIPAA, edo beste edozein esparru «ofizial» ikuskatzailea — zer baieztatzen dugun eta zer ez jakiteko, ikusi gure erabilera onargarriaren politika).

Positibo faltsuak. «Kritiko» etiketatutako aurkikuntzak ez du beti esan nahi zure aplikazioa kritikoki ahula denik. Egiaztapenak zure pila zehatzean onberazkoa den eredu bat aktibatu ahal du — adibidez, eskaera ondo blokeatzen duen ertz-suebaki batek emandako 403 erantzuna, ez fitxategi bat agerian jarriz. Positibo faltsuak deuseztatzeko ahalegin handia egiten dugu baina ezin ditugu erabat ezabatu.

Negatibo faltsuak. Eskanatze garbi batek ez du frogatzen zure aplikazioa segurua denik. Egiaztapen heuristikoek domeinu-ezagutzea, negozio-logikaren ulermena, urrats anitzeko kateak edo inplementatu ez ditugun proba-kasuak eskatzen dituzten ahultasunak galtzen dituzte. Aurkikuntza baten faltak ez da segurtasun-bermea.

Segurtasuna zure negoziorako kritikoa den sistementzat, FixVibe aldizkako sarreraketa-proba profesionalekin, bug-bounty programarekin eta kode-berrikusketa zorrotzarekin uztartu beharko zenuke.

FixVibe-ren aurkikuntza batzuek iradokitako konponketak dituzte — idatzizko jarraibideak, kode-zatiak, edo AI kodeketa-laguntzaile bati pasatzeko pentsatutako testua. Iradokizun hauek automatikoki sortzen dira, kasu batzuetan hizkuntza-eredu handi batek. Zure ikerketa pertsonalerako abiapuntu gisa pentsatuak daude, ez itsatsi prest dagoen kodea gisa.

Iradokitako konponketa bat aplikatu aurretik, «prompt» edo «fix» gisa etiketatzen dugun edozein testu barne, honakoak egin behar dituzu:

1. osorik irakurri eta zer aldatzen duen ulertu;
2. zure pila zehatzean, esparru-bertsioan eta konfigurazioan egokia dela baieztatu;
3. ekoizpena islatzen duen staging-ingurunean probatu;
4. bateratze aurretik nor baimendu batekin diff-a berrikusi;
5. aldaketak ustekabeko portaera sortuz gero, atzera egiteko prest egon.

AIk sortutako iradokizun bat berrikuspenik gabe ekoizpen-kodean itsastea zure arriskupean da. EGO HERO LLC-k ez du inolako erantzukizunik onartzen FixVibe-k iradokitako konponketa bat egiaztapen independenterik gabe aplikatzearen ondoriozko geldialdiengatik, datu-galerengatik, segurtasun-erregresioagatik edo beste kalteengatik.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• moteltzeak edo errore-gailurrak;
• injekzio-sondaketen bidez zure datu-basean proba-errenkadak sortzea;
• zure monitorizazioa, pagina-deiak edo WAF blokeo-zerrendak aktibatzea;
• hirugarrenen API-kuotak kontsumitzea (adib., gorako bilaketa-hornitzaileak, SMS atebideak) zure endpoint-ek horiei proxy egiten badiete.

Eskaneatze aktiboak staging-inguruneen aurka exekutatzea gomendatzen dugu biziki. Ekoizpena eskaneatu behar baduzu, mantentze-leiho batean egin ezazu. Eskaneatze aktibo bat hasiz, arrisku horiek onartzen eta aitortzen dituzu.

Gure larritasun-etiketak (kritikoa, altua, ertaina, baxua, info) web-aplikazio tipikoen arabera kalibratuta daude. Ez dute zure mehatxu-eredu zehatza, erabiltzaile-populazioa, arau-ingurune edo aktiboen balioa kontuan hartzen. «Baxu» baten aurkikuntza arrisku materiala izan daiteke bezero-fondoak kudeatzen dituen fintech batentzat; «kritiko» baten aurkikuntza garrantzirik gabea izan daiteke blog estatiko batentzat. Zu zaude aurkikuntza benetako arriskura itzultzeko posizio onenean.

Zu zara bakarrik bidalitako URL edo ostalari-izen bakoitza testatzeko agintaritza duzula baieztatzeko erantzulea. Eskaneatze aktiboek, jabetza-egiaztapena eskatzen badugu ere, ez zaituzte erantzukizun honetatik askatzen — egiaztapenak helburu baten DNS edo HTTP erantzuna kontrolatzen duzula frogatzen du, ez testatzeko legezko edo kontratuzko agintaritza duzula (adibidez, kontrolatzen duzun domeinu baten azpidomeinu batean ustiatzaile zaren SaaS aplikazio bat oraindik ere hodeiko hornitzailearen erabilera-onartze arauei lotuta egon liteke). Ikusi gure Erabilera Onargarriaren Politika argazki osoarentzat.

EGO HERO LLC-ren erantzukizuna FixVibe erabiltzeak eragindako edozein erreklamaziorako Zerbitzu Baldintzetako 10. atalak arautzen du, kalte agregatu-gailurra barne. FixVibe erabiliz, atal hori irakurri eta ulertu duzula aitortzen duzu.

support@fixvibe.app.