პასუხისმგებლობის უარყოფა და შეზღუდვები

FixVibe ავტომატურ შემოწმებებს ასრულებს თქვენ მიერ შეყვანილ URL-ებსა და ჰოსტის სახელებზე. შემოწმებები ევრისტულია: ისინი ეძებენ შაბლონებს, რომლებიც ჩვეულებრივ დაკავშირებულია უსაფრთხოების არასწორ კონფიგურაციებთან და დაუცველობებთან. შაბლონის შეჯამება ფუნდამენტურად ნაკლოვანია. ჩვენ შეგვიძლია — და ზოგჯერ ასე ხდება — ცრუ-დადებითი და ცრუ-უარყოფითი შედეგები გამოვიმუშაოთ.

FixVibe არ არის:

• ადამიანის ჩატარებული შეღწევადობის ტესტის ან კვალიფიციური უსაფრთხოების ინჟინრის გადახედვის შემცვლელი;
• გარანტია, რომ თქვენი აპლიკაცია უსაფრთხოა, თუ დასკვნები არ გამოვლინდა;
• გარანტია, რომ რომელიმე დასკვნა თქვენს გარემოში გამოყენებადია;
• პროფესიული ან სამართლებრივი კონსულტაცია რაიმე სახის;
• შესაბამისობის სერტიფიცირების ინსტრუმენტი (FixVibe არ არის SOC 2, ISO 27001, PCI DSS, HIPAA, ან სხვა ჩარჩოს „ოფიციალური" აუდიტორი — იხილეთ ჩვენი მისაღები გამოყენების პოლიტიკა, იმის გასარკვევად, რას ვადასტურებთ და რას არ ვადასტურებთ).

ცრუ-დადებითი. „კრიტიკულად" მონიშნული დასკვნა ყოველთვის არ ნიშნავს, რომ თქვენი აპლიკაცია კრიტიკულად დაუცველია. შემოწმება შეიძლება ამოქმედდა შაბლონზე, რომელიც თქვენს კონკრეტულ სტეკში უვნებელია — მაგალითად, 403 პასუხი პირას განთავსებული firewall-ისგან, რომელიც სწორად ბლოკავს მოთხოვნას, ფაილს კი არ ავლენს. ჩვენ ვმუშაობთ ცრუ-დადებითების შეკავებაზე, მაგრამ მათ სრულად ვერ ვაუქმებთ.

ცრუ-უარყოფითი. სუფთა სკანირება არ ამტკიცებს, რომ თქვენი აპლიკაცია უსაფრთხოა. ევრისტული შემოწმებები ვერ ხვდება დაუცველობებს, რომლებისთვის საჭიროა დომენური ცოდნა, ბიზნეს-ლოგიკის გაგება, მრავალეტაპიანი ჯაჭვები, ან ჩვენ მიერ ჯერ განუხორციელებელი სატესტო შემთხვევები. დასკვნის არარსებობა უსაფრთხოების გარანტია არ არის.

სისტემებისთვის, სადაც უსაფრთხოება კრიტიკულია თქვენი ბიზნესისთვის, FixVibe უნდა დაუწყვილდეს პერიოდულ პროფესიულ შეღწევადობის ტესტირებას, bug bounty პროგრამას და მკაცრ კოდის გადახედვას.

ზოგი FixVibe-ის დასკვნა მოიცავს შემოთავაზებულ გამოსწორებებს — წერილობით ინსტრუქციებს, კოდის ფრაგმენტებს, ან ტექსტს, რომელიც განკუთვნილია AI კოდირების ასისტენტისთვის. ეს წინადადებები ავტომატურად არის გენერირებული, ზოგ შემთხვევაში დიდი ენის მოდელის მიერ. ისინი განკუთვნილია თქვენი გამოძიების საწყის წერტილად, და არა პირდაპირ ჩამოსაყრელ კოდად.

ნებისმიერი შემოთავაზებული გამოსწორების გამოყენებამდე, მათ შორის ნებისმიერი ჩვენ მიერ „prompt"-ად ან „fix"-ად მონიშნული ტექსტისა, თქვენ უნდა:

1. წაიკითხოთ სრულად და დაადასტუროთ, რომ ესმით, რას ცვლის;
2. დაადასტუროთ, რომ შესაფერისია თქვენი კონკრეტული სტეკისთვის, ფრეიმვორქის ვერსიისა და კონფიგურაციისთვის;
3. გამოსცადოთ staging გარემოში, რომელიც ასახავს წარმოებას;
4. გადახედოთ diff-ს კვალიფიციურ პირთან ერთად შერწყმამდე;
5. მზად იყოთ ცვლილების უკუქცევისთვის, თუ ის მოულოდნელ ქცევას გამოიწვევს.

AI-გენერირებული წინადადების პირდაპირ წარმოებულ კოდში ჩასმა გადახედვის გარეშე თქვენი საკუთარი რისკია. EGO HERO LLC არ იღებს პასუხისმგებლობას გაჩერებებზე, მონაცემთა დაკარგვაზე, უსაფრთხოების რეგრესიებზე, ან სხვა ზიანზე, რომელიც გამოიწვია FixVibe-ის შემოთავაზებული გამოსწორების გამოყენებამ დამოუკიდებელი შემოწმების გარეშე.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• გამოიწვიოს შენელება ან შეცდომების ალეკა;
• შექმნას სატესტო სტრიქონები თქვენს მონაცემთა ბაზაში ინექციის ზონდების გზით;
• გამოიწვიოს თქვენი მონიტორინგის, გაფრთხილების, ან WAF-ის ბლოკ-სიების ამოქმედება;
• მოიხმაროს მესამე მხარის API კვოტები (მაგ., ამ მხარის საძიებო პროვაიდერები, SMS კარიბჭეები), თუ თქვენი endpoint-ები მათ გადასცემს.

ჩვენ მტკიცედ გირჩევთ აქტიური სკანირება staging გარემოებში ჩაატაროთ. თუ წარმოებაში სკანირება გჭირდებათ, გააკეთეთ ეს მოვლის ფანჯრის დროს. აქტიური სკანირების ინიცირებით, თქვენ აღიარებთ და ღებულობთ ამ რისკებს.

ჩვენი სიმძიმის ლეიბლები (კრიტიკული, მაღალი, საშუალო, დაბალი, ინფო) კალიბრირებულია ტიპიური ვებ-აპლიკაციების მიხედვით. ისინი არ ითვალისწინებენ თქვენს კონკრეტულ საფრთხის მოდელს, მომხმარებლების პოპულაციას, მარეგულირებელ გარემოს ან აქტივების ღირებულებას. „დაბალი" დასკვნა შეიძლება არსებითი რისკი იყოს ფინტეხ-ისთვის, რომელიც კლიენტების სახსრებს ამუშავებს; „კრიტიკული" დასკვნა შეიძლება სტატიკური ბლოგისთვის შეუსაბამო იყოს. თქვენ ხართ საუკეთესო პოზიციაში, რომ დასკვნა რეალური სამყაროს რისკად გარდაქმნათ.

მხოლოდ თქვენ ხართ პასუხისმგებელი, რომ დაადასტუროთ, გაქვთ თუ არა უფლებამოსილება ყველა შეყვანილი URL-ის ან ჰოსტის სახელის გამოსაცდელად. აქტიური სკანირება, მიუხედავად იმისა, რომ ჩვენ ვმოვითხოვთ საკუთრების შემოწმებას, არ გათავისუფლებთ ამ პასუხისმგებლობისგან — შემოწმება ადასტურებს, რომ კონტროლირებთ DNS-ს ან სამიზნის HTTP პასუხს, და არა იმას, რომ გაქვთ სამართლებრივი ან სახელშეკრულებო უფლებამოსილება მის გამოსაცდელად (მაგალითად, SaaS აპი, რომელსაც თქვენ მართავთ კონტროლირებული დომენის ქვე-დომენზე, შეიძლება კვლავ ექვემდებარებოდეს ღრუბლოვანი პროვაიდერის მისაღები გამოყენების წესებს). სრული სურათისთვის იხილეთ ჩვენი მისაღები გამოყენების პოლიტიკა.

EGO HERO LLC-ის პასუხისმგებლობა FixVibe-ის გამოყენებიდან გამომდინარე ნებისმიერ პრეტენზიაზე რეგულირდება გამოყენების პირობების მე-10 მუხლით, მათ შორის ერთობლივი ზიანის ზღვარი. FixVibe-ის გამოყენებით, თქვენ ადასტურებთ, რომ წაიკითხეთ და გაიგეთ ეს მუხლი.

support@fixvibe.app.