FixVibe

// disclaimer

Sorumluluk reddi ve sınırlamalar

son güncelleme · 2026-05-05

// read this

FixVibe'ın bulguları ve önerilen düzeltmeleri buluşsal ve bilgilendirme amaçlıdır. Profesyonel güvenlik tavsiyesi değildir. Her bulguyu ve önerilen her değişikliği bir üretim sistemine uygulamadan önce bağımsız olarak incelemeli ve test etmelisin.

Ne yapıyoruz — ve ne yapmıyoruz

FixVibe, gönderdiğin URL'lere ve ana bilgisayar adlarına karşı otomatik kontroller çalıştırır. Kontroller buluşsaldır: güvenlik yanlış yapılandırmaları ve açıklarıyla yaygın olarak ilişkilendirilen kalıpları arar. Kalıp eşleştirme doğası gereği kayıplıdır. Yanlış pozitif ve yanlış negatif sonuçlar üretebilir — ve bazen üretiriz.

FixVibe şunları değildir:

  • insan tarafından yapılan sızma testinin veya nitelikli bir güvenlik mühendisinin incelemesinin yerine geçen bir araç;
  • hiçbir bulgu görünmezse uygulamanın güvenli olduğuna dair bir garanti;
  • herhangi bir bulgunun ortamında istismar edilebilir olduğuna dair bir garanti;
  • herhangi bir türde profesyonel veya hukuki tavsiye;
  • uyumluluk sertifikasyon aracı (FixVibe, SOC 2, ISO 27001, PCI DSS, HIPAA veya başka herhangi bir çerçevenin 'resmi' denetçisi değildir — neyi onayladığımız ve onaylamadığımız için kabul edilebilir kullanım politikamıza bakabilirsin).

Bulgular: yanlış pozitifler ve yanlış negatifler

Yanlış pozitifler. 'Kritik' olarak etiketlenen bir bulgu, uygulamanın kritik düzeyde savunmasız olduğu anlamına gelmez. Kontrol, senin özel yığınında zararsız olan bir kalıpte tetiklenmiş olabilir — örneğin, bir dosyayı açığa çıkarmayan, bir isteği doğru şekilde engelleyen bir uç güvenlik duvarından gelen 403 yanıtı. Yanlış pozitifleri bastırmak için çok çalışıyoruz ancak tamamen ortadan kaldıramıyoruz.

Yanlış negatifler. Temiz bir tarama, uygulamanın güvenli olduğunu kanıtlamaz. Buluşsal kontroller; alan bilgisi, iş mantığı anlayışı, çok adımlı zincirler veya henüz uygulamadığımız test senaryoları gerektiren açıkları gözden kaçırır. Bulgu yokluğu güvenlik garantisi değildir.

Güvenliğin işletmen için kritik olduğu sistemlerde FixVibe'ı düzenli profesyonel sızma testleri, bug-bounty programı ve titiz kod incelemesiyle desteklemelisin.

Önerilen düzeltmeler ve yapay zeka tarafından oluşturulan içerik

Bazı FixVibe bulguları önerilen çözüm yolları içerir — yazılı talimatlar, kod parçacıkları veya bir yapay zeka kodlama asistanına iletilmek üzere hazırlanmış metinler. Bu öneriler, bazı durumlarda büyük bir dil modeli tarafından otomatik olarak oluşturulur. Hazır kullanıma uygun kod olarak değil, kendi araştırmanın başlangıç noktası olarak tasarlanmıştır.

'Prompt' veya 'düzeltme' olarak etiketlediğimiz metinler dahil, önerilen herhangi bir çözümü uygulamadan önce:

  1. tamamını oku ve neyi değiştirdiğini anladığını doğrula;
  2. özel yığınına, çerçeve sürümüne ve yapılandırmana uygun olduğunu doğrula;
  3. üretimi yansıtan bir hazırlık ortamında test et;
  4. birleştirmeden önce farkı nitelikli biriyle gözden geçir;
  5. değişiklik beklenmedik davranışlara yol açarsa geri almaya hazır ol.

Yapay zeka tarafından oluşturulan bir öneriyi inceleme yapmadan doğrudan üretim koduna yapıştırmak tamamen senin sorumluluğundadır. EGO HERO LLC, bağımsız doğrulama yapılmadan uygulanan bir FixVibe önerili düzeltmesinden kaynaklanan kesintiler, veri kayıpları, güvenlik gerileimeleri veya diğer zararlar için hiçbir sorumluluk kabul etmez.

Aktif taramalar üretimi etkileyebilir

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

  • yavaşlamalara veya hata artışlarına neden olabilir;
  • enjeksiyon sondarları aracılığıyla veritabanında test satırları oluşturabilir;
  • izleme, çağrı veya WAF engelleme listelerini tetikleyebilir;
  • uç noktaların onlara proxy oluşturması durumunda üçüncü taraf API kotalarını (örneğin, yukarı akış arama sağlayıcıları, SMS ağ geçitleri) tüketebilir.

Aktif taramaları hazırlık ortamlarında çalıştırmanı şiddetle tavsiye ederiz. Üretimi taramalısın, bunu bir bakım penceresi sırasında yap. Aktif tarama başlatarak bu riskleri kabul etmiş olursun.

Önem dereceleri kılavuz niteliğindedir, bağlayıcı değildir

Önem derecesi etiketlerimiz (kritik, yüksek, orta, düşük, bilgi) tipik web uygulamalarına göre kalibre edilmiştir. Özel tehdit modelini, kullanıcı kitlenizi, düzenleyici ortamı veya varlık değerini dikkate almaz. 'Düşük' dereceli bir bulgu, müşteri fonlarını yöneten bir fintech için önemli bir risk olabilir; 'kritik' dereceli bir bulgu, statik bir blog için önemsiz olabilir. Bir bulguyu gerçek dünya riskine çevirmek için en iyi konumda olan sensin.

Yetkilendirme senin sorumluluğundadır

Gönderdiğin her URL veya ana bilgisayar adını test etme yetkine sahip olduğunu doğrulamak yalnızca senin sorumluluğundadır. Aktif taramalar, sahiplik doğrulaması gerektirmemize rağmen, bu sorumluluktan seni kurtarmaz — doğrulama, hedefin DNS veya HTTP yanıtını kontrol ettiğini kanıtlar, onu test etmek için yasal veya sözleşmesel yetkiye sahip olduğunu değil (örneğin, kontrol ettiğin bir etki alanının alt etki alanında çalıştırdığın bir SaaS uygulaması, bulut sağlayıcısının kabul edilebilir kullanım kurallarına tabi olabilir). Tam resim için Kabul Edilebilir Kullanım Politikamıza bakabilirsin.

Sorumluluk sınırlaması — Hizmet Şartlarına yönlendirme

EGO HERO LLC'nin FixVibe kullanımından doğan herhangi bir talep için sorumluluğu, toplam tazminat tavanı dahil olmak üzere Hizmet Şartları'nın 10. Bölümü tarafından yönetilir. FixVibe'ı kullanarak bu bölümü okuyup anladığını kabul etmiş olursun.

Sorular

support@fixvibe.app.

Sorumluluk Reddi · FixVibe