ငြင်းဆိုချက်နှင့် ကန့်သတ်ချက်များ

FixVibe သည် သင် တင်သွင်းသော URL နှင့် hostname များကို ဆန့်ကျင်ပြီး automated စစ်ဆေးမှုများ ပြုလုပ်သည်။ စစ်ဆေးမှုများသည် heuristic ဖြစ်သည်: လုံခြုံရေး misconfiguration နှင့် အားနည်းချက်များနှင့် ပုံမှန်ပေါင်းစပ်နေသော pattern များကို ရှာဖွေသည်။ Pattern-matching သည် သဘာဝအားဖြင့် ဆုံးရှုံးမှုရှိသည်။ ကျွန်ုပ်တို့သည် — တစ်ခါတစ်ရံ ဖြစ်သည် — false positive နှင့် false negative များ ထုတ်ပေးနိုင်သည်။

FixVibe သည် မဟုတ်ပါ:

• လူသား penetration test သို့မဟုတ် အရည်အချင်းပြည့် security engineer ၏ စစ်ဆေးမှုကို အစားထိုးခြင်း;
• ရလဒ်မပေါ်ပါက သင့် application ၏ လုံခြုံမှုကို အာမခံချက်;
• မည်သည့် ရလဒ်မဆို သင့်ပတ်ဝန်းကျင်တွင် ချိုးဖောက်နိုင်ကြောင်း အာမခံချက်;
• မည်သည့် အမျိုးအစားမဆို ပရော်ဖက်ရှင်နယ် သို့မဟုတ် ဥပဒေဆိုင်ရာ အကြံဉာဏ်;
• compliance-certification ကိရိယာ (FixVibe သည် SOC 2, ISO 27001, PCI DSS, HIPAA, သို့မဟုတ် မည်သည့် framework ၏ "တရားဝင်" auditor မဟုတ်ပါ — ကျွန်ုပ်တို့ ဘာကို သက်သေပြ၍ ဘာကို မသက်သေပြကြောင်း ကျွန်ုပ်တို့ လက်ခံနိုင်သော အသုံးပြုမှု မူဝါဒကို ကြည့်ပါ)။

False positive များ။ "critical" ဟု တံဆိပ်ကပ်ထားသော ရလဒ်တစ်ခုသည် သင့် application ၏ အလွန်အမင်း အားနည်းကြောင်းကို အမြဲတမ်း မဆိုလိုပါ။ စစ်ဆေးမှုသည် သင့် stack တွင် ကောင်းကောင်းဖြစ်နေသော pattern တစ်ခုတွင် trigger ဖြစ်သွားနိုင်သည် — ဥပမာ၊ request တစ်ခုကို မှန်ကန်စွာ ပိတ်ဆို့နေသော edge firewall မှ 403 တုံ့ပြန်မှု၊ file တစ်ခုကို မဖော်ထုတ်ဘဲ။ ကျွန်ုပ်တို့ false positive များကို ဖိနှိပ်ရန် ကြိုးပမ်းသော်လည်း ၎င်းတို့ကို လုံးဝ ဖယ်ရှားနိုင်မည် မဟုတ်ပါ။

False negative များ။ မသန့်ရှင်းသော scan သည် သင့် application ၏ လုံခြုံမှုကို သက်သေမပြပါ။ Heuristic စစ်ဆေးမှုများသည် domain knowledge၊ business-logic နားလည်မှု၊ multi-step chain များ၊ သို့မဟုတ် ကျွန်ုပ်တို့ မသုံးစွဲသေးသော test case များ လိုအပ်သော အားနည်းချက်များကို လွတ်ကျန်ရစ်သည်။ ရလဒ်မပါဝင်ခြင်းသည် လုံခြုံရေး အာမခံချက် မဟုတ်ပါ။

လုံခြုံရေးသည် သင့်လုပ်ငန်းအတွက် အရေးကြီးသော system များအတွက်၊ FixVibe ကို ပုံမှန် ပရော်ဖက်ရှင်နယ် penetration testing၊ bug-bounty program၊ နှင့် ကြင်နာသော code review တို့နှင့် ပေါင်းစပ် အသုံးပြုသင့်သည်။

FixVibe ရလဒ်အချို့တွင် အကြံပြုသော remediation များ ပါဝင်သည် — AI coding assistant တစ်ခုသို့ ပေးပို့ရန် ရည်ရွယ်သော ရေးသားထားသော ညွှန်ကြားချက်များ၊ code snippet များ သို့မဟုတ် စာသားများ။ ဤ အကြံပြုချက်များသည် အလိုအလျောက် ထုတ်ပေးထားသည်၊ တစ်ချို့ကိစ္စများတွင် large language model မှ ဖြစ်သည်။ ၎င်းတို့ကို drop-in code အဖြစ် မဟုတ်ဘဲ သင့်ကိုယ်ပိုင် စစ်ဆေးမှုအတွက် ခုတ်ယူပြင်ဆင်သော နေရာအဖြစ် ရည်ရွယ်သည်။

ကျွန်ုပ်တို့ "prompt" သို့မဟုတ် "fix" ဟု တံဆိပ်ကပ်သော မည်သည့် စာသားမဆို ပါဝင်သော မည်သည့် အကြံပြုသော remediation ကိုမဆို မသုံးစွဲမီ သင်သည်:

1. ဘာကို ပြောင်းလဲကြောင်း နားလည်ကြောင်း အတည်ပြုပြီး ၎င်းကို အပြည့်အဝ ဖတ်ပါ;
2. ဤအရာသည် သင့် stack၊ framework ဗားရှင်းနှင့် configuration အတွက် သင့်တော်ကြောင်း အတည်ပြုပါ;
3. production ကို ထင်ဟပ်သော staging environment တွင် ၎င်းကို စမ်းသပ်ပါ;
4. merge မပြုမီ အရည်အချင်းရှိသူနှင့်အတူ diff ကို စစ်ဆေးပါ;
5. ပြောင်းလဲမှုသည် မမျှော်လင့်သော အပြုအမူကို ဖြစ်ပေါ်ပါက rollback ပြုလုပ်ရန် ပြင်ဆင်ပါ။

AI-generated အကြံပြုချက်တစ်ခုကို စစ်ဆေးခြင်းမရှိဘဲ production code တွင် တိုက်ရိုက် paste ပြုလုပ်ခြင်းသည် သင့်ကိုယ်ပိုင် အန္တရာယ်တွင် ဖြစ်သည်။ EGO HERO LLC သည် FixVibe-အကြံပြုသော ပြင်ဆင်မှုကို သီးခြား verify မပြုဘဲ သုံးစွဲခြင်းကြောင့် ဖြစ်ပေါ်သော ဝန်ဆောင်မှုချွတ်ယွင်းမှု၊ ဒေတာဆုံးရှုံးမှု၊ security regression သို့မဟုတ် အခြားထိခိုက်မှုများအတွက် တာဝန်ယူမည် မဟုတ်ပါ။

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• နှောင့်နှေးမှု သို့မဟုတ် error အမြင့်တက်ခြင်းကို ဖြစ်ပေါ်စေသည်;
• injection probe မှ တဆင့် သင့် database တွင် test row များ ဖန်တီးသည်;
• သင့် monitoring၊ paging သို့မဟုတ် WAF block list များကို trigger ဖြစ်ပေါ်စေသည်;
• သင့် endpoint များသည် ၎င်းတို့ကို proxy ဖြေဆောင်ပါက third-party API quota (ဥပမာ upstream search provider များ၊ SMS gateway) ကို ကုန်ဆုံးစေသည်။

staging environment များကို ဆန့်ကျင်ပြီး active scan ပြုလုပ်ရန် ကျွန်ုပ်တို့ အကြံပြုသည်။ production ကို scan ရမည်ဆိုပါက maintenance window တွင်သာ ပြုလုပ်ပါ။ active scan ကို စတင်ခြင်းဖြင့် သင်သည် ဤ အန္တရာယ်များကို အသိအမှတ်ပြု၍ လက်ခံသည်။

ကျွန်ုပ်တို့ severity label (critical, high, medium, low, info) များသည် ပုံမှန် web application များကို ဦးတည်ပြုသည်။ ၎င်းတို့သည် သင့် threat model၊ user population၊ ဥပဒေဆိုင်ရာ ပတ်ဝန်းကျင် သို့မဟုတ် asset တန်ဖိုးကို မစဉ်းစားပါ။ "low" ရလဒ်တစ်ခုသည် client fund ကို ကိုင်တွယ်သော fintech အတွက် အရေးကြီးသော အန္တရာယ်ဖြစ်နိုင်သည်; "critical" ရလဒ်တစ်ခုသည် static blog တစ်ခုအတွက် မသက်ဆိုင်နိုင်သည်။ သင်သည် ရလဒ်တစ်ခုကို တကယ်ဆိုလိုသော အန္တရာယ်အဖြစ် ဘာသာပြန်ရန် အကောင်းဆုံး အနေအထားတွင် ရှိသည်။

သင် တင်သွင်းသော မည်သည့် URL သို့မဟုတ် hostname ကိုမဆို စမ်းသပ်ရန် သင်တွင် အာဏာရှိကြောင်း အတည်ပြုရန် သင်တစ်ဦးတည်း တာဝန်ရှိသည်။ Active scan များသည် ကျွန်ုပ်တို့ ownership verification ကို လိုအပ်သော်လည်း ဤ တာဝန်မှ သင်ကို ကင်းလွတ်ဆေးမပေးပါ — verification သည် target တစ်ခု၏ DNS သို့မဟုတ် HTTP response ကို သင်ထိန်းချုပ်ကြောင်းသာ သက်သေပြသည်၊ ၎င်းကို စမ်းသပ်ရန် ဥပဒေဆိုင်ရာ သို့မဟုတ် စာချုပ်ဆိုင်ရာ အာဏာ ရှိကြောင်း မဟုတ်ပါ (ဥပမာ၊ သင် ထိန်းချုပ်သော domain ၏ subdomain တွင် သင် လည်ပတ်သော SaaS app သည် cloud provider ၏ acceptable-use မူများကို လိုက်နာသင့်နိုင်သည်)။ ကျွန်ုပ်တို့ လက်ခံနိုင်သော အသုံးပြုမှု မူဝါဒ ကို အပြည့်အဝ ကြည့်ပါ။

FixVibe ကို သင် အသုံးပြုခြင်းမှ ဖြစ်ပေါ်သော မည်သည့် claim အတွက်မဆို EGO HERO LLC ၏ တာဝန်ကန့်သတ်မှုသည် ဝန်ဆောင်မှုစည်းကမ်းချက်များ ၏ အပိုဒ် 10 မှ ကြီးကြပ်သည်၊ aggregate ထိခိုက်မှုများ cap ပါဝင်သည်။ FixVibe ကို အသုံးပြုခြင်းဖြင့် သင်သည် ထို အပိုဒ်ကို ဖတ်ရှု၍ နားလည်ပြီးကြောင်း အသိအမှတ်ပြုသည်။

support@fixvibe.app.