Vrywaring & Beperkings

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb is nie:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• professionele of regsadvies van enige aard nie;
• 'n nakoming-sertifiseringstool nie (FixWeb is nie SOC 2, ISO 27001, PCI DSS, HIPAA, of enige ander raamwerk se "amptelike" ouditeur nie — kyk ons aanvaarbare-gebruiksbeleid vir wat ons wel en nie attesteer nie).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Sommige FixWeb-bevindings sluit voorgestelde remediëring in — geskrewe instruksies, kodebrokkies of teks wat bedoel is om aan 'n AI-koderingassistent deurgegee te word. Hierdie voorstelle word outomaties gegenereer, in sommige gevalle deur 'n groot taalmodel. Hulle is bedoel as 'n beginpunt vir jou eie ondersoek, nie as droppable-kode nie.

Voordat jy enige voorgestelde remediëring toepas, insluitend enige teks wat ons as 'n "aansporing" of "regstelling" benoem, moet jy:

1. dit volledig lees en bevestig jy verstaan wat dit verander;
2. bevestig dit is gepas vir jou spesifieke stapel, raamwerkweergawe en konfigurasie;
3. dit in 'n omgewing toets wat die produksie naboots;
4. die diff hersien met iemand wat gekwalifiseer is voor samesmelting;
5. bereid wees om terug te rol as die verandering onverwagte gedrag veroorsaak.

Om 'n AI-gegenereerde voorstel direk in produksiekode in te plak sonder hersiening is op eie risiko. EGO HERO LLC aanvaar geen aanspreeklikheid vir onderbrekings, dataverlies, sekuriteitsregressies of ander skade wat veroorsaak word deur die toepassing van 'n FixWeb-voorgestelde regstelling sonder onafhanklike verifikasie nie.

Aktiewe kontroles stuur bewerkte vragte na jou toepassing. Terwyl ons koers beperk (volgehoue 10 versoeke/sek per teiken), 'n onderskeidende Gebruiker-Agent gebruik (FixWebScanner/1.0) en bekende vernietigende patrone vermy, kan aktiewe sondering in seldsame gevalle:

• vertragings of foutspieke veroorsaak;
• toetsrye in jou databasis skep via inspuitingsondes;
• jou monitering, piepery of WAF-blokklyste aktiveer;
• derdeparty API-kwotas verbruik (bv. stroom soekverskaffer, SMS-poorte) as jou eindpunte na hulle inprop.

Ons beveel sterk aan om aktiewe skanderings teen opgaardomgewings uit te voer. As jy produksie moet skandeer, doen dit gedurende 'n onderhoudvenster. Deur 'n aktiewe skandering te begin, erken en aanvaar jy hierdie risiko's.

Ons ernsgradering-etikette (kritiek, hoog, medium, laag, inligting) is gekalibreer teen tipiese webtoepassings. Hulle hou nie rekening met jou spesifieke bedreigingsmodel, gebruikersbevolking, regulatoriese omgewing of batewaardes nie. 'n "Lae" bevinding kan wesenlike risiko wees vir 'n finansiële tegnologiemaatskappy wat kliëntefondse hanteer; 'n "kritieke" bevinding kan irrelevant wees vir 'n statiese blog. Jy is die beste geposisioneer om 'n bevinding in 'n werklike wêreld-risiko te vertaal.

Jy is uitsluitlik verantwoordelik vir die bevestiging dat jy gesag het om elke URL of gasheernaam wat jy indien te toets. Aktiewe skanderings, hoewel ons eienaarskapsverifikasie vereis, onthef jou nie van hierdie verantwoordelikheid nie — verifikasie bewys jy beheer die DNS of HTTP-antwoord van 'n teiken, nie dat jy regsgesag of kontraktuele gesag het om dit te toets nie (byvoorbeeld, 'n SaaS-app wat jy op 'n subdomein van 'n domein wat jy beheer bedryf, kan steeds onderhewig wees aan jou wolkverskaffer se aanvaarbare-gebruiksreëls). Sien ons Aanvaarbare Gebruiksbeleid vir die volledige prentjie.

EGO HERO LLC se aanspreeklikheid vir enige eis wat voortspruit uit jou gebruik van FixWeb word geregeer deur Artikel 10 van die Diensvoorwaardes, insluitend die plafon op saamgevoegde skade. Deur FixWeb te gebruik, erken jy dat jy daardie artikel gelees en verstaan het.

support@fixweb.app.