Fyrirvarar og takmarkanir

FixVibe keyrir sjálfvirkar athuganir á URL-um og hýsilnöfnum sem þú sendir inn. Athuganirnar eru heurískar: þær leita að mynstrum sem tengjast almennt öryggis-mistillingum og veikleikum. Mynstursamsvörun er í eðli sínu gölluð. Við getum — og gerum stundum — framleitt rangar jákvæðar niðurstöður og rangar neikvæðar niðurstöður.

FixVibe er ekki:

• staðgengill fyrir mannlegar innbrotspróf eða yfirferð hæfs öryggisverkfræðings;
• trygging um að forrit þitt sé öruggt ef engar niðurstöður koma fram;
• trygging um að hægt sé að nýta sér einhverja niðurstöðu í þínu umhverfi;
• fagleg eða lagaleg ráðgjöf af nokkru tagi;
• gæðastaðfestingartæki fyrir samræmi (FixVibe er ekki “opinber” endurskoðandi SOC 2, ISO 27001, PCI DSS, HIPAA eða annars ramma — sjá stefnu okkar um ásættanlega notkun til að fá fulla mynd).

Rangar jákvæðar. Niðurstaða merkt sem “gagnvirkur” þýðir ekki alltaf að forritið þitt sé mjög viðkvæmt. Athugunin kann að hafa kviknað á mynstri sem, í þínum tiltekna stafla, er meinlætt — til dæmis 403 svar frá jaðarvegg sem lokar réttilega á beiðni, en afhjúpar ekki skrá. Við leggjum okkur fram um að koma í veg fyrir rangar jákvæðar niðurstöður en getum ekki útrýmt þeim.

Rangar neikvæðar. Hrein skönnun sannar ekki að forrit þitt sé öruggt. Heurískar athuganir missa af veikleikum sem krefjast sérfræðiþekkingar, skilnings á viðskiptagrunni, fjölþrepa keðjum eða prófunartilvikum sem við höfum ekki innleitt. Fjarvist niðurstöðu er ekki öryggistrygging.

Fyrir kerfi þar sem öryggi er mikilvægt fyrir rekstur þinn ættirðu að sameina FixVibe með reglubundnum faglegum innbrotsprófum, villulausnarstyrkjaáætlun og vandvirkri kóðayfirferð.

Sumar niðurstöður FixVibe innihalda tillögðar úrbætur — skriflegar leiðbeiningar, kóðabúta eða texta sem ætlað er að senda til gervigreindar kóðahjálpar. Þessar tillögur eru framleiddar sjálfkrafa, í sumum tilvikum af stóru málfræðilíkani. Þær eru ætlaðar sem upphafspunktur fyrir eigin rannsóknir þínar, ekki sem kóði til að fella inn.

Áður en þú beitir einhverri tillögðri úrbót, þar á meðal hvaða texta sem við merkjum sem “kvaðningu” eða “lagfæringu”, verður þú:

1. lesa hana í heild og staðfesta að þú skiljir hvað hún breytir;
2. staðfesta að hún henti þínum tiltekna stafla, útgáfu ramma og stillingu;
3. prófa hana í leiksvæðisumhverfi sem endurspeglar framleiðslu;
4. fara yfir muninn með hæfum einstaklingi áður en þú sameinar;
5. vera tilbúinn til að fara til baka ef breytingin veldur óvæntri hegðun.

Að líma tillögu framleitt af gervigreind beint inn í framleiðslukóða án yfirferðar er á þínum eigin áhættu. EGO HERO LLC tekur enga ábyrgð á niðurtíma, gagnatapi, öryggisafturförum eða öðrum skaða sem hlýst af því að beita FixVibe-tillögðri lagfæringu án sjálfstæðrar staðfestingar.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• valdið hægagangi eða gvillurísum;
• búið til prófunarraðir í gagnagrunni þínum í gegnum inndælingarpróf;
• kveikt á vöktunarlista þínum, viðvörunarkerfi eða WAF-lokunarlistum;
• notað kvóta þriðja aðila API (t.d. uppstreymis leitarþjónustu, SMS-gáttir) ef endastöðvar þínar milliganga þær.

Við mælum eindregið með að keyra virkar skannanir á gegn leiksvæðisumhverfi. Ef þú verður að skanna framleiðslu, gerðu það í viðhaldsglugga. Með því að hefja virka skannun, viðurkennir og samþykkir þú þessar áhættur.

Alvarleikamerki okkar (gagnvirkur, hár, miðlungs, lágur, upplýsingar) eru kvarðaðar gagnvart dæmigerðum vefforritum. Þau taka ekki mið af þínu tiltekna ógnarlíkani, notendahóp, reglugerðarumhverfi eða eignarmati. „Lág” niðurstaða kann að vera veruleg áhætta fyrir fjármálastofnun sem meðhöndlar fjármuni viðskiptavina; „gagnvirk” niðurstaða kann að vera óviðkomandi fyrir kyrrstæðan blogg. Þú ert best staðsettur til að þýða niðurstöðu í raunverulega áhættu.

Þú berð einn ábyrgð á að staðfesta að þú hafir heimild til að prófa hvert URL eða hýsilnafn sem þú sendir inn. Virkar skannanir, þótt við krefjumst eignarstaðfestingar, losa þig ekki frá þessari ábyrgð — staðfesting sannar að þú stjórnar DNS eða HTTP-svari marks, ekki að þú hafir lögbundna eða samningsbundna heimild til að prófa það (til dæmis kann SaaS-forrit sem þú rekur á undirlén léns sem þú stjórnar enn vera háð ásættanlegu notkunarreglum skýjaþjónustuveitandans). Sjá stefnu okkar um ásættanlega notkun til að fá fulla mynd.

Ábyrgð EGO HERO LLC á hvers kyns kröfu sem hlýst af notkun þinni á FixVibe er stjórnað af grein 10 í Þjónustuskilmálunum, þar á meðal þaki á heildartjón. Með því að nota FixVibe viðurkennir þú að þú hafir lesið og skilið þá grein.

support@fixvibe.app.