# Machdel

## Docs

- [JSON Config Reference](https://docs.qaos.machdel.com/configuration/json-reference.md): Complete reference for every field in the QAOS configuration file.
- [Configuration Overview](https://docs.qaos.machdel.com/configuration/overview.md): Understand how QAOS runs are configured and what each field controls.
- [Using the UI Config Builder](https://docs.qaos.machdel.com/configuration/using-the-ui.md): Generate a QAOS config file using the visual builder in the dashboard — no JSON editing required.
- [Référence de configuration JSON](https://docs.qaos.machdel.com/fr/configuration/json-reference.md): Référence complète de chaque champ du fichier de configuration QAOS.
- [Aperçu de la configuration](https://docs.qaos.machdel.com/fr/configuration/overview.md): Comprenez comment les exécutions QAOS sont configurées et ce que contrôle chaque champ.
- [Utiliser le constructeur de configuration](https://docs.qaos.machdel.com/fr/configuration/using-the-ui.md): Générez un fichier de configuration QAOS avec le constructeur visuel du tableau de bord — sans édition JSON requise.
- [Authentification](https://docs.qaos.machdel.com/fr/getting-started/authentication.md): Connectez le CLI QAOS à votre compte via OAuth dans le navigateur ou avec un jeton API.
- [Installation](https://docs.qaos.machdel.com/fr/getting-started/installation.md): Installez, mettez à jour et désinstallez le CLI QAOS sur votre machine.
- [Démarrage rapide](https://docs.qaos.machdel.com/fr/getting-started/quickstart.md): Démarrez votre premier audit de sécurité et UI/UX QAOS en moins de cinq minutes.
- [Introduction](https://docs.qaos.machdel.com/fr/introduction.md): QAOS est un agent propulsé par l'IA qui audite automatiquement votre application web pour détecter les vulnérabilités de sécurité et les critères UI/UX.
- [Référence des critères](https://docs.qaos.machdel.com/fr/issues/overview.md): Aperçu de chaque type de critère détecté par QAOS, organisé par catégorie et sévérité.
- [Accessibilité](https://docs.qaos.machdel.com/fr/issues/quality/accessibility.md): Critères empêchant les utilisateurs en situation de handicap d'accéder ou d'utiliser votre application — incluant la navigation au clavier, le support des lecteurs d'écran et la perception visuelle.
- [Formulaires](https://docs.qaos.machdel.com/fr/issues/quality/forms.md): Critères liés à l'utilisabilité des formulaires : messages d'erreur manquants, retour de validation invisible, champs obligatoires non étiquetés et associations d'erreurs inaccessibles.
- [Navigation](https://docs.qaos.machdel.com/fr/issues/quality/navigation.md): Critères liés à la clarté des liens, à la cohérence de la navigation entre les pages et à la confirmation manquante pour les actions destructives.
- [Aperçu des critères UI/UX](https://docs.qaos.machdel.com/fr/issues/quality/overview.md): QAOS détecte plus de 20 critères UI/UX et d'accessibilité mappés aux directives WCAG 2.1 et aux bonnes pratiques UX.
- [Conception réactive](https://docs.qaos.machdel.com/fr/issues/quality/responsive.md): Critères affectant l'utilisabilité sur les appareils tactiles, les petits écrans et dans les environnements de navigateur où une interaction précise à la souris n'est pas disponible.
- [Contrôle d'accès](https://docs.qaos.machdel.com/fr/issues/security/access-control.md): Critères liés aux contrôles d'accès défaillants — l'une des catégories de vulnérabilités web les plus critiques et les plus répandues.
- [Authentification](https://docs.qaos.machdel.com/fr/issues/security/authentication.md): Critères dans les mécanismes d'authentification — identifiants par défaut, lacunes de limitation de débit, politiques de mots de passe faibles et jetons de session falsifiés.
- [Cryptographie](https://docs.qaos.machdel.com/fr/issues/security/cryptography.md): En-têtes de sécurité mal configurés et mauvaises configurations CORS.
- [Divulgation d'information](https://docs.qaos.machdel.com/fr/issues/security/information-disclosure.md): Fichiers de configuration exposés, messages d'erreur verbeux, en-têtes de version du serveur et données de débogage qui aident les attaquants à cartographier votre système.
- [Injection](https://docs.qaos.machdel.com/fr/issues/security/injection.md): XSS, injection SQL/NoSQL et vulnérabilités d'extraction de paramètres ORM causées par des entrées utilisateur non assainies atteignant les magasins de données ou la sortie rendue.
- [Validation des entrées](https://docs.qaos.machdel.com/fr/issues/security/input-validation.md): Critères où les champs de saisie acceptent des données qui violent les contraintes de type, de format ou de longueur attendues.
- [Aperçu des critères de sécurité](https://docs.qaos.machdel.com/fr/issues/security/overview.md): QAOS détecte plus de 20 catégories de vulnérabilités de sécurité couvrant le contrôle d'accès, la cryptographie, l'injection et bien plus.
- [Gestion des sessions](https://docs.qaos.machdel.com/fr/issues/security/session-management.md): Critères liés à la création, au stockage et à la transmission des sessions — incluant l'exposition des jetons, la faible entropie et les flags de sécurité manquants sur les cookies.
- [Politique de confidentialité](https://docs.qaos.machdel.com/fr/legal/privacy-policy.md): Comment QAOS collecte, utilise et protège vos informations personnelles.
- [Conditions d'utilisation](https://docs.qaos.machdel.com/fr/legal/terms-of-use.md): En utilisant QAOS, vous acceptez ces conditions. Lisez-les attentivement avant d'utiliser l'outil.
- [Consulter l'historique des exécutions](https://docs.qaos.machdel.com/fr/running/history.md): Parcourez les exécutions passées et leurs rapports via le CLI ou le tableau de bord.
- [Lancer une exécution](https://docs.qaos.machdel.com/fr/running/starting.md): Comment exécuter un test QAOS depuis la ligne de commande.
- [Arrêter une exécution](https://docs.qaos.machdel.com/fr/running/stopping.md): Comment interrompre ou arrêter une exécution QAOS en cours.
- [Authentication](https://docs.qaos.machdel.com/getting-started/authentication.md): Connect the QAOS CLI to your account using browser-based OAuth or an API token.
- [Installation](https://docs.qaos.machdel.com/getting-started/installation.md): Install, update, and uninstall the QAOS CLI on your machine.
- [Quickstart](https://docs.qaos.machdel.com/getting-started/quickstart.md): Start your first QAOS security and UI/UX audit in under five minutes.
- [Introduction](https://docs.qaos.machdel.com/introduction.md): QAOS is an AI-powered agent that automatically audits your web application for security vulnerabilities and UI/UX issues.
- [Issue Reference](https://docs.qaos.machdel.com/issues/overview.md): Overview of every issue type QAOS detects, organized by category and severity.
- [Accessibility](https://docs.qaos.machdel.com/issues/quality/accessibility.md): Issues that prevent users with disabilities from accessing or using your application — including keyboard navigation, screen reader support, and visual perception.
- [Forms](https://docs.qaos.machdel.com/issues/quality/forms.md): Issues related to form usability — missing error messages, invisible validation feedback, unlabeled required fields, and inaccessible error associations.
- [Navigation](https://docs.qaos.machdel.com/issues/quality/navigation.md): Issues related to link clarity, navigation consistency across pages, and missing confirmation for destructive actions.
- [UI/UX Issues Overview](https://docs.qaos.machdel.com/issues/quality/overview.md): QAOS detects 20+ UI/UX and accessibility issues mapped to WCAG 2.1 guidelines and UX best practices.
- [Responsive Design](https://docs.qaos.machdel.com/issues/quality/responsive.md): Issues affecting usability on touch devices, small screens, and in browser environments where precise mouse interaction is unavailable.
- [Access Control](https://docs.qaos.machdel.com/issues/security/access-control.md): Issues related to broken access controls — one of the most critical and most common web application vulnerability categories.
- [Authentication](https://docs.qaos.machdel.com/issues/security/authentication.md): Issues in authentication mechanisms — default credentials, rate limiting gaps, weak password policies, and forged session tokens.
- [Cryptography](https://docs.qaos.machdel.com/issues/security/cryptography.md): Misconfigured security headers and CORS misconfigurations.
- [Information Disclosure](https://docs.qaos.machdel.com/issues/security/information-disclosure.md): Exposed configuration files, verbose error messages, server version headers, and debug data that aid attackers in mapping your system.
- [Injection](https://docs.qaos.machdel.com/issues/security/injection.md): XSS, SQL/NoSQL injection, and ORM parameter extraction vulnerabilities caused by unsanitized user input reaching data stores or rendered output.
- [Input Validation](https://docs.qaos.machdel.com/issues/security/input-validation.md): Issues where input fields accept data that violates expected type, format, or length constraints.
- [Security Issues Overview](https://docs.qaos.machdel.com/issues/security/overview.md): QAOS detects over 20 security vulnerability categories across access control, cryptography, injection, and more.
- [Session Management](https://docs.qaos.machdel.com/issues/security/session-management.md): Issues related to how sessions are created, stored, and transmitted — including token exposure, weak entropy, and missing cookie security flags.
- [Privacy Policy](https://docs.qaos.machdel.com/legal/privacy-policy.md): How QAOS collects, uses, and protects your personal information.
- [Terms of Use](https://docs.qaos.machdel.com/legal/terms-of-use.md): By using QAOS, you agree to these terms. Read them carefully before using the tool.
- [Viewing Run History](https://docs.qaos.machdel.com/running/history.md): Browse past runs and their reports via the CLI or the dashboard.
- [Starting a Run](https://docs.qaos.machdel.com/running/starting.md): How to execute a QAOS test run from the command line.
- [Stopping a Run](https://docs.qaos.machdel.com/running/stopping.md): How to interrupt or stop a QAOS run that is in progress.

## OpenAPI Specs

- [openapi](https://docs.qaos.machdel.com/api-reference/openapi.json)