Avertissement et limites

FixVibe effectue des vérifications automatisées sur les URLs et les noms d'hôtes que tu soumets. Les vérifications sont heuristiques : elles recherchent des schémas couramment associés aux mauvaises configurations de sécurité et aux vulnérabilités. La correspondance de schémas est fondamentalement imparfaite. Nous pouvons — et cela arrive parfois — produire des faux positifs et des faux négatifs.

FixVibe n'est pas :

• un substitut à un test d'intrusion humain ou à la revue d'un ingénieur en sécurité qualifié ;
• une garantie que ton application est sécurisée si aucun résultat n'apparaît ;
• une garantie qu'un résultat soit exploitable dans ton environnement ;
• un conseil professionnel ou juridique de quelque nature que ce soit ;
• un outil de certification de conformité (FixVibe n'est pas l'auditeur «official» de SOC 2, ISO 27001, PCI DSS, HIPAA ou tout autre référentiel — consulte notre politique d'utilisation acceptable pour savoir ce que nous attestons et ce que nous n'attestons pas).

Faux positifs. Un résultat qualifié de «critique» ne signifie pas toujours que ton application est critiquement vulnérable. La vérification peut s'être déclenchée sur un schéma qui, dans ton stack spécifique, est bénin — par exemple, une réponse 403 d'un pare-feu en périphérie qui bloque correctement une requête et n'expose aucun fichier. Nous travaillons dur pour supprimer les faux positifs, mais nous ne pouvons pas les éliminer.

Faux négatifs. Un scan propre ne prouve pas que ton application est sécurisée. Les vérifications heuristiques passent à côté des vulnérabilités qui requièrent une connaissance du domaine, une compréhension de la logique métier, des chaînes en plusieurs étapes ou des cas de test que nous n'avons pas encore implémentés. L'absence de résultat n'est pas une garantie de sécurité.

Pour les systèmes où la sécurité est critique pour ton activité, tu devrais combiner FixVibe avec des tests d'intrusion professionnels périodiques, un programme de bug bounty et des revues de code rigoureuses.

Certains résultats de FixVibe incluent des remédiations suggérées — des instructions écrites, des extraits de code ou du texte destiné à être transmis à un assistant de codage IA. Ces suggestions sont générées automatiquement, dans certains cas par un grand modèle de langage. Elles sont conçues comme point de départ pour ta propre investigation, pas comme du code prêt à l'emploi.

Avant d'appliquer toute remédiation suggérée, y compris tout texte que nous qualifions de «prompt» ou de «fix», tu dois :

1. le lire en entier et confirmer que tu comprends ce qu'il modifie ;
2. confirmer qu'il est adapté à ton stack spécifique, à ta version de framework et à ta configuration ;
3. le tester dans un environnement de staging qui reflète la production ;
4. faire relire le diff par une personne qualifiée avant de le fusionner ;
5. être prêt à annuler le changement s'il provoque un comportement inattendu.

Coller une suggestion générée par IA directement dans du code de production sans révision est à tes propres risques. EGO HERO LLC n'accepte aucune responsabilité pour les pannes, pertes de données, régressions de sécurité ou autres dommages causés par l'application d'un correctif suggéré par FixVibe sans vérification indépendante.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• provoquer des ralentissements ou des pics d'erreurs ;
• créer des lignes de test dans ta base de données via des sondes d'injection ;
• déclencher ton monitoring, tes alertes ou tes listes de blocage WAF ;
• consommer des quotas d'API tierces (p. ex., fournisseurs de recherche en amont, passerelles SMS) si tes endpoints les utilisent comme proxy.

Nous recommandons vivement d'exécuter les analyses actives sur des environnements de staging. Si tu dois analyser la production, fais-le pendant une fenêtre de maintenance. En lançant une analyse active, tu reconnais et acceptes ces risques.

Nos étiquettes de sévérité (critique, élevé, moyen, faible, info) sont calibrées pour des applications web typiques. Elles ne tiennent pas compte de ton modèle de menace spécifique, de ta population d'utilisateurs, de ton environnement réglementaire ou de la valeur de tes actifs. Un résultat «faible» peut représenter un risque matériel pour une fintech gérant des fonds clients ; un résultat «critique» peut être non pertinent pour un blog statique. Tu es le mieux placé pour traduire un résultat en risque réel.

Tu es seul responsable de confirmer que tu as l'autorité de tester chaque URL ou nom d'hôte que tu soumets. Les analyses actives, même si nous exigeons une vérification de propriété, ne te dispensent pas de cette responsabilité — la vérification prouve que tu contrôles le DNS ou la réponse HTTP d'une cible, pas que tu as l'autorité légale ou contractuelle de la tester (par exemple, une app SaaS que tu exploites sur un sous-domaine d'un domaine que tu contrôles peut toujours être soumise aux règles d'utilisation acceptable de son fournisseur cloud). Consulte notre Politique d'utilisation acceptable pour le tableau complet.

La responsabilité d'EGO HERO LLC pour toute réclamation découlant de ton utilisation de FixVibe est régie par la Section 10 des Conditions d'utilisation, y compris le plafond sur les dommages cumulés. En utilisant FixVibe, tu reconnais avoir lu et compris cette section.

support@fixvibe.app.