Disclaimer & Beperkingen

FixVibe voert geautomatiseerde controles uit op URL's en hostnamen die je indient. De controles zijn heuristisch: ze zoeken naar patronen die vaak worden geassocieerd met beveiligingsmisconfiguraties en kwetsbaarheden. Patroonherkenning is fundamenteel onnauwkeurig. We kunnen — en doen dat soms — valse positieven en valse negatieven produceren.

FixVibe is niet:

• een vervanging voor een menselijke penetratietest of de beoordeling van een gekwalificeerde beveiligingsingenieur;
• een garantie dat je applicatie veilig is als er geen bevindingen verschijnen;
• een garantie dat een bevinding uitbuitbaar is in jouw omgeving;
• professioneel of juridisch advies van welke aard dan ook;
• een compliance-certificeringstool (FixVibe is niet de 'officiële' auditor van SOC 2, ISO 27001, PCI DSS, HIPAA, of enig ander framework — raadpleeg ons beleid voor acceptabel gebruik voor wat we wel en niet attesteren).

Valse positieven. Een bevinding met het label 'kritiek' betekent niet altijd dat je applicatie kritiek kwetsbaar is. De controle kan zijn geactiveerd op een patroon dat in jouw specifieke stack onschadelijk is — bijvoorbeeld een 403-reactie van een edge-firewall die een verzoek correct blokkeert en geen bestand blootlegt. We werken hard om valse positieven te onderdrukken maar kunnen ze niet elimineren.

Valse negatieven. Een schone scan bewijst niet dat je applicatie veilig is. Heuristische controles missen kwetsbaarheden die domeinkennis, begrip van bedrijfslogica, meerstaps-ketens of testgevallen vereisen die we niet hebben geïmplementeerd. De afwezigheid van een bevinding is geen beveiligingsgarantie.

Voor systemen waarbij beveiliging cruciaal is voor je bedrijf, moet je FixVibe aanvullen met periodieke professionele penetratietests, een bug-bountyprogramma en rigoureuze coderevisieprocedures.

Sommige FixVibe-bevindingen bevatten voorgestelde remediaties — geschreven instructies, codefragmenten of tekst die bestemd is om doorgegeven te worden aan een AI-codeerassistent. Deze suggesties worden automatisch gegenereerd, in sommige gevallen door een groot taalmodel. Ze zijn bedoeld als startpunt voor je eigen onderzoek, niet als kant-en-klare code.

Voordat je een voorgestelde remediatie toepast, inclusief tekst die we een 'prompt' of 'fix' noemen, moet je:

1. deze volledig lezen en bevestigen dat je begrijpt wat erin wordt gewijzigd;
2. bevestigen dat deze geschikt is voor jouw specifieke stack, frameworkversie en configuratie;
3. deze testen in een stagingomgeving die productie weerspiegelt;
4. de diff beoordelen met iemand die daartoe gekwalificeerd is voordat je samenvoegt;
5. bereid zijn om terug te draaien als de wijziging onverwacht gedrag veroorzaakt.

Een AI-gegenereerde suggestie rechtstreeks in productiecode plakken zonder beoordeling is op eigen risico. EGO HERO LLC aanvaardt geen aansprakelijkheid voor uitval, dataverlies, beveiligingsregressies of andere schade veroorzaakt door het toepassen van een door FixVibe voorgestelde oplossing zonder onafhankelijke verificatie.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• vertragingen of foutpieken veroorzaken;
• testrijen aanmaken in je database via injectieprobes;
• je monitoring, paging of WAF-blokkeringslijsten activeren;
• API-quota van derden verbruiken (bijv. upstream-zoekproviders, sms-gateways) als je eindpunten daarnaar proxyen.

We raden sterk aan actieve scans uit te voeren tegen stagingomgevingen. Als je productie moet scannen, doe dit dan tijdens een onderhoudsvenster. Door een actieve scan te initiëren, erken en aanvaard je deze risico's.

Onze ernstlabels (kritiek, hoog, gemiddeld, laag, info) zijn gekalibreerd op typische webapplicaties. Ze houden geen rekening met jouw specifieke bedreigingsmodel, gebruikerspopulatie, regelgevende omgeving of activawaarde. Een 'lage' bevinding kan een materieel risico zijn voor een fintech die klantmiddelen beheert; een 'kritieke' bevinding kan irrelevant zijn voor een statische blog. Jij bent het best gepositioneerd om een bevinding te vertalen naar een reëel risico.

Je bent als enige verantwoordelijk voor het bevestigen dat je de bevoegdheid hebt om elke URL of hostname die je indient te testen. Actieve scans, hoewel we eigendomsverificatie vereisen, ontheffen je niet van deze verantwoordelijkheid — verificatie bewijst dat je de DNS of HTTP-reactie van een doel beheert, niet dat je de wettelijke of contractuele bevoegdheid hebt om het te testen (een SaaS-app die je exploiteert op een subdomein van een door jou beheerd domein kan bijvoorbeeld nog steeds onderworpen zijn aan de gebruiksregels van de cloudprovider). Zie ons Beleid acceptabel gebruik voor het volledige plaatje.

De aansprakelijkheid van EGO HERO LLC voor vorderingen die voortvloeien uit je gebruik van FixVibe wordt beheerst door Sectie 10 van de Servicevoorwaarden, inclusief het maximum voor totale schade. Door FixVibe te gebruiken bevestig je dat je die sectie hebt gelezen en begrepen.

support@fixvibe.app.