سلب مسئولیت و محدودیت‌ها

FixVibe بررسی‌های خودکار روی URLها و هاست‌هایی که شما ارسال می‌کنید اجرا می‌کند. بررسی‌ها اکتشافی هستند: الگوهایی را که معمولاً با پیکربندی‌های نادرست امنیتی و آسیب‌پذیری‌ها مرتبطند، جستجو می‌کنند. تطبیق الگو ذاتاً ناقص است. ممکن است — و گاهی می‌کنیم — مثبت کاذب و منفی کاذب تولید کنیم.

FixVibe نیست:

• جایگزین تست نفوذ انسانی یا بررسی یک مهندس امنیتی واجد شرایط؛
• تضمینی که برنامه شما در صورت عدم یافتن نتیجه، امن است؛
• تضمینی که هر یافته‌ای در محیط شما قابل بهره‌برداری است؛
• مشاوره حرفه‌ای یا حقوقی از هیچ نوعی؛
• ابزار صدور گواهی انطباق (FixVibe حسابرس «رسمی» SOC 2، ISO 27001، PCI DSS، HIPAA، یا هیچ چارچوب دیگری نیست — سیاست استفاده قابل‌قبول ما را برای اطلاع از آنچه تأیید و تأیید نمی‌کنیم ببینید).

مثبت کاذب. یافته‌ای با برچسب «بحرانی» همیشه به معنای آسیب‌پذیر بودن بحرانی برنامه شما نیست. ممکن است بررسی روی الگویی فعال شده باشد که در پشته خاص شما بی‌ضرر است — برای مثال، یک پاسخ 403 از فایروال لبه که به درستی یک درخواست را مسدود می‌کند، نه اینکه فایلی را افشا کند. ما برای سرکوب مثبت‌های کاذب تلاش زیادی می‌کنیم اما نمی‌توانیم آنها را کاملاً حذف کنیم.

منفی کاذب. اسکن تمیز ثابت نمی‌کند که برنامه شما امن است. بررسی‌های اکتشافی آسیب‌پذیری‌هایی را که نیاز به دانش تخصصی، درک منطق تجاری، زنجیره‌های چندمرحله‌ای، یا موارد آزمایشی که پیاده‌سازی نکرده‌ایم دارند، از دست می‌دهند. نبود یافته تضمین امنیتی نیست.

برای سیستم‌هایی که امنیت برای کسب‌وکار شما حیاتی است، باید FixVibe را با تست نفوذ حرفه‌ای دوره‌ای، برنامه bug-bounty، و بررسی دقیق کد لایه‌بندی کنید.

برخی یافته‌های FixVibe شامل رفع اشکال‌های پیشنهادی هستند — دستورالعمل‌های نوشته‌شده، قطعه‌های کد، یا متنی که برای انتقال به دستیار کدنویسی هوش مصنوعی طراحی شده. این پیشنهادها به‌صورت خودکار تولید می‌شوند، در برخی موارد توسط یک مدل زبانی بزرگ. آنها به‌عنوان نقطه شروع برای بررسی خودتان در نظر گرفته شده‌اند، نه به‌عنوان کد آماده برای درج.

قبل از اعمال هر رفع اشکال پیشنهادی، از جمله هر متنی که ما با برچسب «پرامپت» یا «رفع اشکال» مشخص می‌کنیم، باید:

1. آن را کاملاً بخوانید و تأیید کنید که می‌فهمید چه چیزی را تغییر می‌دهد؛
2. تأیید کنید که برای پشته خاص شما، نسخه فریم‌ورک، و پیکربندی مناسب است؛
3. آن را در محیط staging که تولید را منعکس می‌کند آزمایش کنید؛
4. diff را با شخص واجد شرایط قبل از ادغام بررسی کنید؛
5. آماده rollback باشید اگر تغییر رفتار غیرمنتظره‌ای ایجاد کند.

الصاق مستقیم پیشنهاد تولیدشده توسط هوش مصنوعی به کد تولید بدون بررسی به عهده خود شماست. EGO HERO LLC هیچ مسئولیتی در قبال قطعی‌ها، از دست رفتن داده، رگرسیون‌های امنیتی، یا سایر خسارات ناشی از اعمال رفع اشکال پیشنهادی FixVibe بدون تأیید مستقل نمی‌پذیرد.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• کندی‌ها یا افزایش خطاها ایجاد کند؛
• از طریق probe های تزریق، ردیف‌های آزمایشی در پایگاه داده شما ایجاد کند؛
• لیست‌های مسدودسازی مانیتورینگ، هشدار، یا WAF شما را فعال کند؛
• سهمیه‌های API شخص ثالث را مصرف کند (مثل ارائه‌دهندگان جستجوی بالادست، درگاه‌های SMS) اگر نقاط پایانی شما به آنها پروکسی کنند.

اکیداً توصیه می‌کنیم اسکن‌های فعال را روی محیط‌های staging اجرا کنید. اگر باید تولید را اسکن کنید، در یک پنجره نگهداری این کار را انجام دهید. با شروع یک اسکن فعال، این ریسک‌ها را می‌شناسید و می‌پذیرید.

برچسب‌های شدت ما (بحرانی، بالا، متوسط، پایین، اطلاعاتی) نسبت به برنامه‌های وب معمولی کالیبره شده‌اند. آنها مدل تهدید خاص شما، جمعیت کاربران، محیط نظارتی، یا ارزش دارایی شما را در نظر نمی‌گیرند. یک یافته «پایین» ممکن است برای یک شرکت فین‌تک که وجوه مشتریان را مدیریت می‌کند ریسک مادی باشد؛ یک یافته «بحرانی» ممکن است برای یک وبلاگ ایستا بی‌ربط باشد. شما بهترین موقعیت را دارید که یک یافته را به ریسک واقعی تبدیل کنید.

شما به‌تنهایی مسئول تأیید اینکه مجوز آزمایش هر URL یا هاستی را که ارسال می‌کنید دارید. اسکن‌های فعال، حتی اگر ما تأیید مالکیت را الزامی کنیم، شما را از این مسئولیت معاف نمی‌کنند — تأیید ثابت می‌کند که DNS یا پاسخ HTTP هدف را کنترل می‌کنید، نه اینکه مجوز قانونی یا قراردادی برای آزمایش آن دارید (برای مثال، یک برنامه SaaS که روی زیردامنه‌ای از دامنه‌ای که کنترل می‌کنید اجرا می‌کنید ممکن است همچنان تابع قوانین استفاده قابل‌قبول ارائه‌دهنده ابر باشد). برای تصویر کامل، سیاست استفاده قابل‌قبول ما را ببینید.

مسئولیت EGO HERO LLC برای هر ادعایی ناشی از استفاده شما از FixVibe توسط بخش ۱۰ از شرایط خدمات اداره می‌شود، از جمله سقف خسارات تجمعی. با استفاده از FixVibe تأیید می‌کنید که این بخش را خوانده و درک کرده‌اید.

support@fixvibe.app.