Temukan celah keamanan yang ditinggalkan oleh alat AI.
Scan instan gratis. Menemukan Supabase service-role keys yang terekspos, RLS yang hilang, aturan Firebase terbuka, secrets yang bocor di JS bundle, dan lainnya.
- Tanpa daftar
- 500+ check dijalankan
- Paham BaaS
- Aman untuk auth (pasif)
Cakupan scanner
- 160+
- kelas kerentanan tercakup
- 260+
- check pasif / scan
- 120+
- check aktif / scan
- 110+
- check GitHub / scan
Kompatibel dengan
Pindai situs web dan app yang dibuat dengan alat coding AI.
Saat kamu deploy dari Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit, dan lainnya, FixVibe memeriksa URL live dan repo untuk celah keamanan yang sering terlewat oleh app buatan AI.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Riset terbaru
Kerentanan baru, setiap hari.
Kami memantau CVE yang baru dirilis, advisory GHSA, dan pola misconfiguration BaaS yang relevan untuk app buatan AI. Catatan publik menjelaskan dampak dan langkah perbaikan aman secara garis besar.
- tinggitercakup oleh FixVibe
Mbed TLS Double-Free Vulnerability (CVE-2021-44732)
CVE-2021-44732 affects older Mbed TLS releases in a session-handling error path. FixVibe repo scans can now flag affected version evidence in source and build metadata, while making clear that the scan did not run Mbed TLS, force out-of-memory behavior, or prove exploitation.
- kritistercakup oleh FixVibe
Missing Authentication in Moxa NPort Series Devices (CVE-2016-9369)
Moxa NPort serial device servers before vendor fixed firmware releases are associated with CVE-2016-9369. FixVibe can flag strong HTTP model and firmware-version evidence as a version-based advisory during verified active scans without attempting firmware updates, unauthenticated administrative actions, or exploit confirmation.
- kritistercakup oleh FixVibe
Schneider Electric Modicon M221 Authentication Replay Advisory (CVE-2018-7790)
FixVibe can flag public Modicon M221 HTTP product and firmware-version evidence associated with CVE-2018-7790 as a version-based advisory. The scan does not replay authentication, query industrial protocols, upload PLC programs, or prove unauthorized access.
Riset terkini, konteks praktis, dan update cakupan setiap kali check baru rilis.
Semua riset →