Avviso e limitazioni

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb non è:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• consulenza professionale o legale di alcun tipo;
• uno strumento di certificazione di conformità (FixWeb non è l'auditor “ufficiale” di SOC 2, ISO 27001, PCI DSS, HIPAA o qualsiasi altro framework — consulta la nostra politica di uso accettabile per sapere cosa attestiamo e cosa no).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Alcuni risultati di FixWeb includono rimedi suggeriti — istruzioni scritte, frammenti di codice o testo da passare a un assistente di codifica IA. Questi suggerimenti vengono generati automaticamente, in alcuni casi da un modello linguistico di grandi dimensioni. Sono pensati come punto di partenza per la tua indagine, non come codice pronto all'uso.

Prima di applicare qualsiasi rimedio suggerito, incluso qualsiasi testo che etichettiamo come “prompt” o “fix”, devi:

1. leggerlo per intero e confermare di aver capito cosa modifica;
2. confermare che sia appropriato per il tuo stack specifico, la versione del framework e la configurazione;
3. testarlo in un ambiente di staging che rispecchi la produzione;
4. far revisionare il diff da una persona qualificata prima di effettuare il merge;
5. essere pronto a eseguire un rollback se la modifica causa comportamenti imprevisti.

Incollare un suggerimento generato da IA direttamente nel codice di produzione senza revisione è a tuo rischio. EGO HERO LLC non accetta alcuna responsabilità per interruzioni del servizio, perdita di dati, regressioni della sicurezza o altri danni causati dall'applicazione di una correzione suggerita da FixWeb senza verifica indipendente.

I controlli attivi inviano payload costruiti alla tua applicazione. Pur limitando le richieste (a un ritmo sostenuto di 10 req/sec per obiettivo), usando un User-Agent distintivo (FixWebScanner/1.0) ed evitando schemi distruttivi noti, il sondaggio attivo può in rari casi:

• causare rallentamenti o picchi di errori;
• creare righe di test nel tuo database tramite sonde di iniezione;
• attivare il tuo monitoraggio, gli avvisi o le liste di blocco del WAF;
• consumare quote API di terze parti (es. fornitori di ricerca upstream, gateway SMS) se i tuoi endpoint li utilizzano come proxy.

Consigliamo vivamente di eseguire scansioni attive su ambienti di staging. Se devi analizzare la produzione, fallo durante una finestra di manutenzione. Avviando una scansione attiva, riconosci e accetti questi rischi.

Le nostre etichette di gravità (critico, alto, medio, basso, info) sono calibrate sulle applicazioni web tipiche. Non tengono conto del tuo specifico modello di minaccia, della tua popolazione di utenti, del tuo contesto normativo o del valore dei tuoi asset. Un risultato “basso” può rappresentare un rischio materiale per una fintech che gestisce fondi di clienti; un risultato “critico” può essere irrilevante per un blog statico. Tu sei nella posizione migliore per tradurre un risultato in un rischio reale.

Sei l'unico responsabile di confermare di avere l'autorità per testare ogni URL o nome host che invii. Le scansioni attive, anche se richiediamo la verifica della proprietà, non ti esonerano da questa responsabilità — la verifica dimostra che controlli il DNS o la risposta HTTP di un obiettivo, non che tu abbia l'autorità legale o contrattuale per testarlo (ad esempio, un'app SaaS che gestisci su un sottodominio di un dominio che controlli potrebbe comunque essere soggetta alle regole di uso accettabile del suo cloud provider). Consulta la nostra Politica di Uso Accettabile per il quadro completo.

La responsabilità di EGO HERO LLC per qualsiasi reclamo derivante dall'uso di FixWeb è disciplinata dalla Sezione 10 dei Termini di Servizio, incluso il limite massimo sui danni aggregati. Utilizzando FixWeb dichiari di aver letto e compreso tale sezione.

support@fixweb.app.