Одрицање од одговорности и ограничења

FixVibe покреће аутоматске провере URL-ова и имена хостова које шаљеш. Провере су хеуристичке: траже узорке који се често повезују са погрешним безбедносним конфигурацијама и рањивостима. Препознавање узорака је по природи непотпуно. Можемо — и понекад јесмо — да произведемо лажно позитивне и лажно негативне резултате.

FixVibe није:

• замена за тестирање пенетрације од стране људског стручњака или преглед квалификованог безбедносног инжењера;
• гаранција да је твоја апликација безбедна ако се не појаве налази;
• гаранција да је било који налаз искористив у твојем окружењу;
• професионални или правни савет било које врсте;
• алат за сертификацију усклађености (FixVibe није “службени” ревизор SOC 2, ISO 27001, PCI DSS, HIPAA ни било ког другог оквира — погледај нашу политику прихватљивог коришћења за оно што потврђујемо и шта не потврђујемо).

Лажно позитивни. Налаз означен као “критичан” не значи увек да је твоја апликација критично рањива. Провера се могла активирати на узорак који је у твом специфичном технолошком стеку безопасан — на пример, одговор 403 од ивичног заштитног зида који исправно блокира захтев, а не излаже датотеку. Трудимо се да сузбијемо лажно позитивне резултате, али их не можемо елиминисати.

Лажно негативни. Чисто скенирање не доказује да је твоја апликација безбедна. Хеуристичке провере пропуштају рањивости које захтевају доменско знање, разумевање пословне логике, вишестепене ланце или тест случајеве које нисмо имплементирали. Одсуство налаза није безбедносна гаранција.

За системе где је безбедност кључна за твоје пословање, треба да комбинујеш FixVibe са периодичним професионалним тестирањем пенетрације, програмом награђивања за откривање багова и ригорозним прегледом кода.

Неки налази FixVibe-а укључују предложене поправке — писане упуте, исечке кода или текст намењен AI асистентима за писање кода. Ови предлози су генерисани аутоматски, у неким случајевима од стране великог језичног модела. Намењени су као полазна тачка за сопствену истрагу, не као готов код.

Пре примене било ког предложеног поправка, укључујући текст који означавамо као “промпт” или “поправак”, мораш:

1. прочитати га у целости и потврдити да разумеш шта мења;
2. потврдити да је прикладан за твој специфичан технолошки стек, верзију оквира и конфигурацију;
3. тестирати га у staging окружењу које одражава производњу;
4. прегледати разлику са квалификованом особом пре спајања;
5. бити спреман за поврат промена ако промена изазове неочекивано понашање.

Лепљење AI-генерисаног предлога директно у производни код без прегледа је на твој сопствени ризик. EGO HERO LLC не прихвата никакву одговорност за прекиде рада, губитак података, безбедносне регресије или друге штете настале применом поправка који је предложио FixVibe без независне верификације.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• изазвати успорења или скокове грешака;
• створити тест редове у твојој бази података путем убацивања пробних података;
• активирати твој мониторинг, систем узбуњивања или блок-листе WAF-а;
• потрошити квоте API-ја трећих страна (нпр. пружаоци претраге, SMS мрежни улази) ако твоји крајњи тачке прослеђују захтеве њима.

Препоручујемо покретање активних скенирања у staging окружењима. Ако мораш скенирати производњу, учини то за време прозора одржавања. Покретањем активног скенирања признајеш и прихваташ те ризике.

Наше ознаке озбиљности (критична, висока, средња, ниска, инфо) калибрисане су према типичним веб апликацијама. Не узимају у обзир твој специфичан модел претњи, корисничку популацију, регулаторно окружење или вредност имовине. Налаз “ниске” озбиљности може бити материјалан ризик за финтек који управља средствима клијената; налаз “критичне” озбиљности може бити небитан за статички блог. Ти си у најбољој позицији да преведеш налаз у стварни ризик.

Искључиво си одговоран/одговорна за потврду да имаш овлашћење да тестираш сваки URL или назив хоста који шаљеш. Активна скенирања, иако захтевамо верификацију власништва, не ослобађају те те одговорности — верификација доказује да контролишеш DNS или HTTP одговор циља, не да имаш правно или уговорно овлашћење за тестирање (на пример, SaaS апликација коју водиш на поддомену домена под твојом контролом и даље може бити подложна правилима прихватљивог коришћења пружаоца облака). Погледај нашу Политику прихватљивог коришћења за потпуну слику.

Одговорност EGO HERO LLC-а за bilo koji захтев који произлази из твог коришћења FixVibe-а регулисана је Одељком 10 Услова коришћења, укључујући ограничење укупне накнаде штете. Коришћењем FixVibe-а потврђујеш да си прочитао/прочитала и разумео/разумела тај одељак.

support@fixvibe.app.