अस्वीकरण आणि मर्यादा

FixVibe आपण सादर केलेल्या URLs आणि hostnames विरुद्ध स्वयंचलित तपासणी चालवते. तपासणी अनुमानात्मक आहेत: त्या सुरक्षा चुकीच्या कॉन्फिगरेशन आणि असुरक्षिततेशी सामान्यतः संबंधित नमुन्यांच्या शोधात असतात. Pattern-matching मूलतः नुकसानकारक आहे. आम्ही — आणि कधीकधी करतो — चुकीचे सकारात्मक आणि चुकीचे नकारात्मक परिणाम तयार करू शकतो.

FixVibe नाही:

• मानवी प्रवेश चाचणी किंवा पात्र सुरक्षा अभियंत्याच्या आढाव्याचा पर्याय;
• निष्कर्ष न आढळल्यास आपला अनुप्रयोग सुरक्षित आहे याची हमी;
• कोणताही निष्कर्ष आपल्या वातावरणात शोषण करण्यायोग्य आहे याची हमी;
• कोणत्याही प्रकारचा व्यावसायिक किंवा कायदेशीर सल्ला;
• अनुपालन-प्रमाणपत्र साधन (FixVibe हे SOC 2, ISO 27001, PCI DSS, HIPAA, किंवा इतर कोणत्याही ढाच्याचे "अधिकृत" लेखा परीक्षक नाही — आम्ही काय साक्ष देतो आणि काय देत नाही यासाठी आमचे स्वीकार्य-वापर धोरण पहा).

चुकीचे सकारात्मक. "गंभीर" असे लेबल केलेला निष्कर्ष नेहमीच आपला अनुप्रयोग गंभीरपणे असुरक्षित आहे असे सूचित करत नाही. तपासणी आपल्या विशिष्ट स्टॅकमध्ये निरुपद्रवी असलेल्या नमुन्यावर ट्रिगर झाली असेल — उदाहरणार्थ, एज फायरवॉलकडून 403 प्रतिसाद जो विनंती योग्यरित्या अवरोधित करत आहे, फाइल उघड करत नाही. आम्ही चुकीचे सकारात्मक दाबण्यासाठी कठोर परिश्रम करतो परंतु त्यांना दूर करू शकत नाही.

चुकीचे नकारात्मक. स्वच्छ स्कॅन आपला अनुप्रयोग सुरक्षित आहे हे सिद्ध करत नाही. अनुमानात्मक तपासणी त्या असुरक्षिततांना चुकवतात ज्यांना डोमेन ज्ञान, व्यवसाय-तर्क समज, बहु-चरण साखळ्या, किंवा आम्ही अंमलात आणलेले नसलेले चाचणी प्रकरण आवश्यक आहेत. निष्कर्षाची अनुपस्थिती ही सुरक्षा हमी नाही.

आपल्या व्यवसायासाठी सुरक्षा महत्त्वपूर्ण असलेल्या प्रणालींसाठी, आपण FixVibe ला नियतकालिक व्यावसायिक प्रवेश चाचणी, बग-बाउंटी प्रोग्राम, आणि कठोर कोड पुनरावलोकनासह एकत्र करावे.

काही FixVibe निष्कर्षांमध्ये सुचवलेले उपाय समाविष्ट आहेत — लिखित सूचना, कोड स्निपेट्स, किंवा AI कोडिंग सहाय्यकाकडे पाठवण्यासाठी हेतू असलेला मजकूर. हे सुचाव स्वयंचलितपणे तयार केले जातात, काही प्रकरणांमध्ये एका मोठ्या भाषा मॉडेलद्वारे. ते आपल्या स्वतःच्या तपासणीसाठी प्रारंभ बिंदू म्हणून हेतू आहेत, drop-in कोड म्हणून नाही.

कोणतेही सुचवलेले उपाय लागू करण्यापूर्वी, "prompt" किंवा "fix" म्हणून आम्ही लेबल केलेला कोणताही मजकूर समाविष्ट आहे, आपण हे करणे आवश्यक आहे:

1. ते संपूर्णपणे वाचा आणि काय बदलते हे समजल्याची पुष्टी करा;
2. आपल्या विशिष्ट स्टॅक, फ्रेमवर्क आवृत्ती, आणि कॉन्फिगरेशनसाठी ते योग्य असल्याची पुष्टी करा;
3. उत्पादनाचे आरसे असलेल्या staging वातावरणात ते तपासा;
4. विलीन करण्यापूर्वी पात्र व्यक्तीसह diff चे पुनरावलोकन करा;
5. बदलामुळे अनपेक्षित वर्तन झाल्यास रोलबॅक करण्यास तयार राहा.

AI-निर्मित सुचाव पुनरावलोकनाशिवाय थेट उत्पादन कोडमध्ये पेस्ट करणे आपल्या स्वतःच्या जोखमीवर आहे. EGO HERO LLC स्वतंत्र पडताळणीशिवाय FixVibe-सुचवलेला निराकरण लागू केल्यामुळे होणाऱ्या आउटेज, डेटा गमावणे, सुरक्षा प्रतिगमन, किंवा इतर नुकसानासाठी कोणतीही जबाबदारी स्वीकारत नाही.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• मंदावणे किंवा त्रुटी स्पाइक्स कारणीभूत होणे;
• injection probes द्वारे आपल्या डेटाबेसमध्ये चाचणी rows तयार करणे;
• आपले monitoring, paging, किंवा WAF ब्लॉक सूची ट्रिगर करणे;
• तृतीय-पक्ष API कोटा वापरणे (उदा., upstream शोध प्रदाते, SMS गेटवे) जर आपले endpoints त्यांना proxy करत असतील.

आम्ही staging वातावरणात सक्रिय स्कॅन चालवण्याची शिफारस करतो. जर आपल्याला उत्पादन स्कॅन करणे आवश्यक असेल, तर देखभाल विंडो दरम्यान करा. सक्रिय स्कॅन सुरू करून, आपण या जोखमी मान्य करतो आणि स्वीकारतो.

आमचे तीव्रता लेबल (गंभीर, उच्च, मध्यम, कमी, माहिती) ठराविक वेब अनुप्रयोगांवर कॅलिब्रेट केलेले आहेत. ते आपले विशिष्ट धोका मॉडेल, वापरकर्ता लोकसंख्या, नियामक वातावरण, किंवा मालमत्तेचे मूल्य विचारात घेत नाहीत. "कमी" निष्कर्ष ग्राहक निधी हाताळणाऱ्या फिनटेकसाठी महत्त्वपूर्ण जोखीम असू शकतो; "गंभीर" निष्कर्ष स्थिर ब्लॉगसाठी अप्रासंगिक असू शकतो. आपण निष्कर्षाला वास्तविक-जगातील जोखमीत रूपांतरित करण्यासाठी सर्वोत्तम स्थितीत आहात.

आपण सादर केलेल्या प्रत्येक URL किंवा hostname ची चाचणी करण्याचा अधिकार आहे याची पुष्टी करण्याची एकट्याची जबाबदारी आपली आहे. सक्रिय स्कॅन, आम्ही मालकी पडताळणी आवश्यक करत असलो तरी, या जबाबदारीपासून आपल्याला मुक्त करत नाहीत — पडताळणी हे सिद्ध करते की आपण लक्ष्याचे DNS किंवा HTTP प्रतिसाद नियंत्रित करतो, ते चाचणी करण्यासाठी कायदेशीर किंवा करार अधिकार आहे नाही (उदाहरणार्थ, आपण नियंत्रित करत असलेल्या डोमेनच्या subdomain वर चालवत असलेले SaaS app अजूनही त्याच्या cloud प्रदात्याच्या स्वीकार्य-वापर नियमांच्या अधीन असू शकते). संपूर्ण चित्रासाठी आमचे स्वीकार्य वापर धोरण पहा.

FixVibe च्या आपल्या वापरातून उद्भवलेल्या कोणत्याही दाव्यासाठी EGO HERO LLC ची जबाबदारी एकूण नुकसानावरील मर्यादेसह सेवा अटी च्या विभाग 10 द्वारे नियंत्रित केली जाते. FixVibe वापरून, आपण त्या विभागाचे वाचन आणि समज स्वीकारतो.

support@fixvibe.app.