O que é analisado
Análise de Código
Identifica padrões inseguros diretamente no código que você escreveu: injeções, validações ausentes, exposição de dados sensíveis e outros problemas de lógica.
Revisão de Dependências
Verifica vulnerabilidades conhecidas nas bibliotecas que o seu projeto importa, incluindo dependências transitivas.
Detecção de Segredos
Procura credenciais, tokens e chaves de API que possam ter sido commitados acidentalmente no repositório.
Execução Runtime
Avalia riscos que se manifestam em tempo de execução — configurações de servidor, cabeçalhos de segurança e superfície de ataque exposta.
A classificação que muda tudo
A maioria das ferramentas de segurança joga todos os achados numa lista única. Resultado: dezenas de alertas, metade deles de ferramentas de desenvolvimento que nunca chegam ao ar — e você não sabe por onde começar. O VibeScale classifica cada achado em uma de três categorias:Autorais — problemas no seu código
Autorais — problemas no seu código
Vulnerabilidades introduzidas diretamente pelo código que a sua equipe escreveu. Estas são a sua responsabilidade e a sua prioridade. Elas têm peso máximo no score e aparecem destacadas no relatório.
Herdados — vulnerabilidades de terceiros
Herdados — vulnerabilidades de terceiros
Falhas em bibliotecas que o seu projeto importa. Merecem revisão — especialmente se forem críticas — mas raramente exigem ação imediata, pois dependem de atualização de pacote, não de mudança no seu código.
Ruído — ferramentas de desenvolvimento
Ruído — ferramentas de desenvolvimento
Achados de pacotes usados apenas em desenvolvimento que nunca chegam ao ambiente de produção. Não afetam seu score. Ficam ocultos por padrão e podem ser exibidos quando necessário.
Próximos passos
Iniciar uma verificação
Saiba como iniciar o scan e o que esperar durante a análise.
Ler o relatório
Entenda o grade, as categorias de achados e como agir sobre cada um.
Metodologia de score
Veja exatamente como calculamos o seu score de A a E.