Trouve les failles de sécurité que les outils d'IA ont laissées.
Scan instantané gratuit. Détecte les clés service-role Supabase exposées, le RLS manquant, les règles Firebase ouvertes, les secrets fuités dans ton bundle JS, et plus.
- Pas d’inscription
- 500+ contrôles effectués
- Conscient du BaaS
- Sûr pour l’auth (passif)
Couverture du scanner
- 160+
- classes de vulnérabilités couvertes
- 260+
- checks passifs / scan
- 120+
- checks actifs / scan
- 110+
- checks GitHub / scan
Compatible avec
Analyse les sites web et apps créés avec des outils de code IA.
Que tu déploies depuis Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit ou autre, FixVibe vérifie l’URL publiée et le repo pour repérer les failles de sécurité que les apps générées par IA oublient souvent.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Dernière recherche
De nouvelles vulnérabilités, chaque jour.
On suit les CVE fraîchement divulguées, les avis GHSA et les schémas de mauvaise configuration BaaS qui comptent pour les apps générées par IA. Les notes publiques expliquent l'impact et les pistes de correction sûres, sans entrer dans les détails sensibles.
- élevécouvert par FixVibe
Mbed TLS Double-Free Vulnerability (CVE-2021-44732)
CVE-2021-44732 affects older Mbed TLS releases in a session-handling error path. FixVibe repo scans can now flag affected version evidence in source and build metadata, while making clear that the scan did not run Mbed TLS, force out-of-memory behavior, or prove exploitation.
- critiquecouvert par FixVibe
Missing Authentication in Moxa NPort Series Devices (CVE-2016-9369)
Moxa NPort serial device servers before vendor fixed firmware releases are associated with CVE-2016-9369. FixVibe can flag strong HTTP model and firmware-version evidence as a version-based advisory during verified active scans without attempting firmware updates, unauthenticated administrative actions, or exploit confirmation.
- critiquecouvert par FixVibe
Schneider Electric Modicon M221 Authentication Replay Advisory (CVE-2018-7790)
FixVibe can flag public Modicon M221 HTTP product and firmware-version evidence associated with CVE-2018-7790 as a version-based advisory. The scan does not replay authentication, query industrial protocols, upload PLC programs, or prove unauthorized access.
Recherche en cours, contexte pratique et mises à jour de couverture dès qu'un check est livré.
Toute la recherche →