Жауапкершіліктен бас тарту және шектеулер

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb емес:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• кез келген түрдегі кәсіби немесе заңи кеңес;
• сәйкестікті сертификаттау құралы (FixWeb SOC 2, ISO 27001, PCI DSS, HIPAA немесе кез келген басқа шеңбердің “ресми” аудиторы емес — не атестаттайтынымыз бен атестаттамайтынымыз туралы қолайлы пайдалану саясатымызды қараңыз).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Кейбір FixWeb тапқырларында ұсынылған жоюлар бар — жазбаша нұсқаулар, код үзінділері немесе AI кодтау көмекшісіне беруге арналған мәтін. Бұл ұсыныстар автоматты түрде жасалған, кейбір жағдайларда үлкен тілдік модельмен. Олар өз зерттеуіңіздің бастапқы нүктесі ретінде арналған, drop-in код ретінде емес.

«Нұсқаулық» немесе «түзету» деп белгіленген кез келген мәтінді қоса, ұсынылған кез келген жоюды қолданбас бұрын:

1. оны толығымен оқып, не өзгертетінін түсінетіндігіңізді растаңыз;
2. ол сіздің нақты стегіңізге, шеңбер нұсқасына және конфигурацияға сәйкес екенін растаңыз;
3. өндірісті еліктейтін staging ортасында сынаңыз;
4. біріктірмес бұрын білікті адаммен айырмашылықты шолыңыз;
5. өзгерту күтпеген әрекетке ие болса кері шегінуге дайын болыңыз.

AI жасаған ұсынысты шолусыз тікелей өндіріс кодына қою — өз тәуекеліңізбен. EGO HERO LLC дербес тексерусіз FixWeb ұсынған түзетуді қолданудан туындаған сервис үзілістері, деректер жоғалуы, қауіпсіздіктің нашарлауы немесе басқа залалдар үшін ешқандай жауапкершілік қабылдамайды.

Белсенді тексерулер қолданбаңызға дайындалған тиелімдер жібереді. Біз ставканы шектесек те (нысан басына секундына 10 тұрақты сұраныс), ерекше User-Agent (FixWebScanner/1.0) пайдалансақ та және белгілі деструктивті үлгілерден аулақ болсақ та, белсенді зондтау сирек жағдайларда мыналарды тудыруы мүмкін:

• баяулаулар немесе қате шыңдары;
• инъекция зондтары арқылы дерекқорыңызда сынақ жолдарын жасау;
• мониторингіңізді, пейджингті немесе WAF блок тізімдерін қосу;
• соңғы нүктелеріңіз оларға прокси жасаса үшінші тарап API квоталарын (мысалы, жоғары ағын іздеу провайдерлері, SMS шлюздері) тұтыну.

Белсенді сканерлеулерді staging орталарына қарсы іске қосуды қатты ұсынамыз. Өндірісті сканерлеуіңіз керек болса, техникалық қызмет терезесі кезінде жасаңыз. Белсенді сканерлеуді бастай отырып, осы тәуекелдерді мойындайсыз және қабылдайсыз.

Біздің ауырлық белгілері (сыни, жоғары, орташа, төмен, ақпараттық) әдеттегі веб-қолданбаларға қарсы калибрленген. Олар сіздің нақты қауіп моделіңізді, пайдаланушы халқын, реттеу ортасын немесе актив құнын ескермейді. «Төмен» тапқыр клиент қаражатын басқаратын fintech үшін материалдық тәуекел болуы мүмкін; «сыни» тапқыр статикалық блог үшін маңызды болмауы мүмкін. Сіз тапқырды нақты тәуекелге аудару үшін ең жақсы позицияда тұрасыз.

Сіз жіберетін әрбір URL немесе хост атауын тексеруге уәкілетті екеніңізді растауға жауаптысыз. Белсенді сканерлеулер, тіпті иелікті тексеруді талап ететін болсақ та, бұл жауапкершіліктен сізді босатпайды — тексеру нысанның DNS немесе HTTP жауабын басқаратыныңызды дәлелдейді, оны тексеруге заңды немесе келісімшарттық уәкілеттігіңіз бар екенін дәлелдемейді (мысалы, сіз басқаратын домен субдоменінде жұмыс істейтін SaaS қолданбасы оның бұлт провайдерінің қолайлы пайдалану ережелеріне бағынуы мүмкін). Толық картина үшін Қолайлы пайдалану саясатымызды қараңыз.

EGO HERO LLC-тің FixWeb пайдалануыңыздан туындайтын кез келген талап бойынша жауапкершілігі жиынтық залал бойынша шекті қоса алғанда Қызмет шарттарының 10-бөліміне сәйкес реттеледі. FixWeb пайдалана отырып, сіз сол бөлімді оқып, түсінгеніңізді мойындайсыз.

support@fixweb.app.