FixVibe

// disclaimer

Penafian & Batasan

terakhir diperbarui ยท 2026-05-05

// read this

Temuan dan saran perbaikan FixVibe bersifat heuristik dan informatif. Ini bukan saran keamanan profesional. Anda harus meninjau dan menguji setiap temuan dan setiap perubahan yang disarankan secara mandiri sebelum menerapkannya ke sistem produksi.

Apa yang kami lakukan โ€” dan apa yang tidak

FixVibe menjalankan pemeriksaan otomatis terhadap URL dan nama host yang Anda kirimkan. Pemeriksaan bersifat heuristik: mereka mencari pola yang umumnya dikaitkan dengan kesalahan konfigurasi keamanan dan kerentanan. Pencocokan pola pada dasarnya tidak sempurna. Kami bisa โ€” dan terkadang memang โ€” menghasilkan hasil positif palsu dan negatif palsu.

FixVibe bukan:

  • pengganti uji penetrasi oleh manusia atau tinjauan insinyur keamanan berkualifikasi;
  • jaminan bahwa aplikasi Anda aman jika tidak ada temuan yang muncul;
  • jaminan bahwa temuan apa pun dapat dieksploitasi di lingkungan Anda;
  • saran profesional atau hukum dalam bentuk apa pun;
  • alat sertifikasi kepatuhan (FixVibe bukan auditor 'resmi' SOC 2, ISO 27001, PCI DSS, HIPAA, atau kerangka lainnya โ€” lihat kebijakan penggunaan yang dapat diterima kami untuk mengetahui apa yang kami dan tidak kami buktikan).

Temuan: positif palsu dan negatif palsu

Positif palsu. Temuan yang diberi label 'critical' tidak selalu berarti aplikasi Anda sangat rentan. Pemeriksaan mungkin terpicu pada pola yang, dalam tumpukan spesifik Anda, tidak berbahaya โ€” misalnya, respons 403 dari firewall tepi yang memblokir permintaan dengan benar, bukan mengekspos file. Kami bekerja keras untuk menekan positif palsu tetapi tidak dapat menghilangkannya.

Negatif palsu. Pemindaian bersih tidak membuktikan aplikasi Anda aman. Pemeriksaan heuristik melewatkan kerentanan yang memerlukan pengetahuan domain, pemahaman logika bisnis, rantai multi-langkah, atau kasus uji yang belum kami terapkan. Ketiadaan temuan bukan jaminan keamanan.

Untuk sistem di mana keamanan sangat penting bagi bisnis Anda, Anda harus melengkapi FixVibe dengan uji penetrasi profesional berkala, program bug-bounty, dan tinjauan kode yang ketat.

Saran perbaikan dan konten yang dihasilkan AI

Beberapa temuan FixVibe menyertakan remediasi yang disarankan โ€” instruksi tertulis, cuplikan kode, atau teks yang dimaksudkan untuk diteruskan ke asisten pengkodean AI. Saran-saran ini dihasilkan secara otomatis, dalam beberapa kasus oleh model bahasa besar. Dimaksudkan sebagai titik awal untuk penyelidikan Anda sendiri, bukan sebagai kode siap pakai.

Sebelum menerapkan remediasi yang disarankan, termasuk teks apa pun yang kami beri label sebagai 'prompt' atau 'fix', Anda harus:

  1. membacanya secara lengkap dan memastikan Anda memahami apa yang diubahnya;
  2. memastikan bahwa itu sesuai untuk tumpukan, versi kerangka, dan konfigurasi spesifik Anda;
  3. mengujinya di lingkungan staging yang mencerminkan produksi;
  4. meninjau diff dengan seseorang yang berkualifikasi sebelum menggabungkan;
  5. siap untuk mengembalikan jika perubahan menyebabkan perilaku yang tidak terduga.

Menempelkan saran yang dihasilkan AI langsung ke kode produksi tanpa tinjauan adalah risiko Anda sendiri. EGO HERO LLC tidak menerima tanggung jawab atas gangguan, kehilangan data, regresi keamanan, atau kerusakan lain yang disebabkan oleh penerapan perbaikan yang disarankan FixVibe tanpa verifikasi mandiri.

Pemindaian aktif dapat memengaruhi produksi

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

  • menyebabkan perlambatan atau lonjakan kesalahan;
  • membuat baris uji di database Anda melalui probe injeksi;
  • memicu pemantauan, paging, atau daftar blokir WAF Anda;
  • menghabiskan kuota API pihak ketiga (misalnya, penyedia pencarian upstream, gateway SMS) jika endpoint Anda mem-proxy ke mereka.

Kami sangat menyarankan menjalankan pemindaian aktif terhadap lingkungan staging. Jika Anda harus memindai produksi, lakukan selama jendela pemeliharaan. Dengan memulai pemindaian aktif, Anda mengakui dan menerima risiko ini.

Peringkat keparahan adalah panduan, bukan hukum

Label keparahan kami (critical, high, medium, low, info) dikalibrasi terhadap aplikasi web pada umumnya. Mereka tidak mempertimbangkan model ancaman, populasi pengguna, lingkungan regulasi, atau nilai aset spesifik Anda. Temuan 'low' mungkin merupakan risiko material bagi perusahaan fintech yang menangani dana klien; temuan 'critical' mungkin tidak relevan untuk blog statis. Anda berada di posisi terbaik untuk menerjemahkan temuan menjadi risiko dunia nyata.

Otorisasi adalah tanggung jawab Anda

Anda sepenuhnya bertanggung jawab untuk memastikan bahwa Anda memiliki wewenang untuk menguji setiap URL atau nama host yang Anda kirimkan. Pemindaian aktif, meskipun kami memerlukan verifikasi kepemilikan, tidak membebaskan Anda dari tanggung jawab ini โ€” verifikasi membuktikan Anda mengendalikan DNS atau respons HTTP target, bukan bahwa Anda memiliki wewenang hukum atau kontraktual untuk mengujinya (misalnya, aplikasi SaaS yang Anda operasikan di subdomain domain yang Anda kendalikan mungkin masih tunduk pada aturan penggunaan yang dapat diterima dari penyedia cloud-nya). Lihat Kebijakan Penggunaan yang Dapat Diterima kami untuk gambaran lengkapnya.

Pembatasan tanggung jawab โ€” penunjuk ke Ketentuan Layanan

Tanggung jawab EGO HERO LLC atas klaim apa pun yang timbul dari penggunaan FixVibe Anda diatur oleh Pasal 10 dari Ketentuan Layanan, termasuk batas ganti rugi agregat. Dengan menggunakan FixVibe, Anda mengakui bahwa Anda telah membaca dan memahami pasal tersebut.

Pertanyaan

support@fixvibe.app.

Penafian ยท FixVibe