Одрекување од одговорност и ограничувања

FixVibe извршува автоматски проверки на URL адреси и имиња на хостови кои ги поднесуваш. Проверките се хеуристички: бараат шаблони вообичаено поврзани со безбедносни погрешни конфигурации и ранливости. Споредбата на шаблони е фундаментално несовршена. Можеме — и понекогаш го правиме тоа — да произведеме лажно позитивни и лажно негативни резултати.

FixVibe не е:

• замена за тест на пробивање од човек или преглед на квалификуван инженер за безбедност;
• гаранција дека твојата апликација е безбедна ако не се појават наоди;
• гаранција дека кој било наод е искористлив во твојата средина;
• стручен или правен совет од каков и да е вид;
• алатка за сертификација за усогласеност (FixVibe не е официјален ревизор на SOC 2, ISO 27001, PCI DSS, HIPAA или кој и да е друг рамковен стандард — провери ја нашата политика за прифатлива употреба за она на кое се изјаснуваме и на кое не).

Лажно позитивни. Наод означен со „критично“ не значи секогаш дека твојата апликација е критично ранлива. Проверката можеби се активирала на шаблон кој, во твојот конкретен стек, е безопасен — на пример, одговор 403 од заштитниот ѕид на работ кој правилно го блокира барањето, а не изложува датотека. Напорно работиме за потиснување на лажно позитивните, но не можеме да ги елиминираме.

Лажно негативни. Чисто скенирање не докажува дека твојата апликација е безбедна. Хеуристичките проверки пропуштаат ранливости кои бараат познавање на доменот, разбирање на деловната логика, повеќестепени синџири или тест случаи кои не сме ги имплементирале. Отсуството на наод не е безбедносна гаранција.

За системи каде безбедноста е критична за твојот бизнис, треба да го надополниш FixVibe со периодично стручно тестирање на пробивање, програма за наградување на грешки и строга прегледа на кодот.

Некои наоди на FixVibe вклучуваат предложени исправки — пишани упатства, кодни исечоци или текст наменет за пренесување на асистент за кодирање со вештачка интелигенција. Овие предлози се генерирани автоматски, во некои случаи од голем јазичен модел. Тие се наменети како почетна точка за твоја сопствена истрага, а не како код подготвен за вметнување.

Пред да примениш какво и да е предложена исправка, вклучувајќи и текст кој го означуваме како „prompt“ или „fix“, мора да:

1. го прочиташ целосно и потврдиш дека разбираш што менува;
2. потврдиш дека е соодветно за твојот конкретен стек, верзија на рамка и конфигурација;
3. го тестираш во средина за постепено испорачување која ја одразува производноста;
4. го прегледаш diff со некој квалификуван пред спојувањето;
5. бидеш подготвен за враќање назад ако промената предизвика неочекувано однесување.

Залепувањето предлог генериран со вештачка интелигенција директно во производствен код без преглед е на твој ризик. EGO HERO LLC не прифаќа никаква одговорност за прекини, загуба на податоци, безбедносни регресии или друга штета предизвикана со примена на поправка предложена од FixVibe без независна верификација.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• предизвика забавување или скокови на грешки;
• создаде тест редови во твојата база на податоци преку injection проби;
• активира твоето следење, повикување или WAF листи за блокирање;
• трошат квоти на API од трети страни (на пр., упстрим даватели на пребарување, SMS портали) ако твоите крајни точки им проксираат.

Силно препорачуваме извршување активни скенирања против средини за постепено испорачување. Ако мора да скенираш производство, направи го тоа за време на прозорец за одржување. Со иницирање активно скенирање, ги признаваш и прифаќаш овие ризици.

Нашите ознаки за сериозност (критично, високо, средно, ниско, инфо) се калибрирани спрема типични веб апликации. Тие не го земаат предвид твојот конкретен модел на закани, корисничка популација, регулаторна средина или вредност на средство. „Низок“ наод може да биде материјален ризик за финтек кој управува со средства на клиенти; „критичен“ наод може да биде ирелевантен за статичен блог. Ти си најдобро позициониран да го преведеш наодот во ризик во реалниот свет.

Ти си единствено одговорен за потврдувањето дека имаш право да тестираш секоја URL адреса или IME на хост кои ги поднесуваш. Активните скенирања, иако бараме верификација на сопственоста, не те ослободуваат од оваа одговорност — верификацијата докажува дека го контролираш DNS или HTTP одговорот на целта, а не дека имаш правно или договорно право да ја тестираш (на пример, SaaS апликација која ја управуваш на поддомен на домен кој го контролираш сепак може да биде подложена на правилата за прифатлива употреба на нејзиниот давател на облак). Погледни ја нашата Политика за прифатлива употреба за целосната слика.

Одговорноста на EGO HERO LLC за кое и да е барање кое произлегува од твоето користење на FixVibe е уредена со Дел 10 од Условите за услуга, вклучувајќи го таванот на збирна штета. Со користење на FixVibe потврдуваш дека го прочитал и разбрал тој дел.

support@fixvibe.app.