Жоопкерчиликтен баш тартуу жана чектөөлөр

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb эмес:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• каалаган түрдөгү кесипкөй же юридикалык кеңеш;
• дал келүү сертификаттоо куралы (FixWeb SOC 2, ISO 27001, PCI DSS, HIPAA же башка эч кандай алкактын "расмий" аудитору эмес — биз эмнени далилдей тургандыгыбыз жана эмнени далилдебей тургандыгыбыз жөнүндө алгылыктуу колдонуу саясатыбызды текшериңиз).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Кээ бир FixWeb табылгандарында сунушталган оңдоолор бар — жазуу нускамалары, код үзүндүлөрү же AI коддоо жардамчысына берүүгө арналган текст. Бул сунуштар автоматтык түрдө жасалган, кээ бир учурларда чоң тил модели тарабынан. Алар өз изилдөөңүздүн баштапкы чекити катары арналган, drop-in код катары эмес.

"Нускама" же "оңдоо" деп белгиленген каалаган текстти кошкондо, сунушталган каалаган оңдоону колдонуудан мурун сиз:

1. аны толугу менен окуп, эмнени өзгөртөрүн түшүнгөнүңүздү тастыктаңыз;
2. ал сиздин белгилүү стекиңизге, алкак версиясына жана конфигурацияга ылайык экенин тастыктаңыз;
3. өндүрүштү чагылдырган staging чөйрөсүндө сынаңыз;
4. бириктирүүдөн мурун айырмачылыкты квалификациялуу кишиге карап чыктырыңыз;
5. өзгөрүү күтүлбөгөн жүрүм-туруму жаратса кайтарып алууга даяр болуңуз.

AI тарабынан жасалган сунушту карап чыкпастан өндүрүш кодуна тикелей колдонуу — өзүңүздүн тобокелдигиңиз менен. EGO HERO LLC өз алдынча текшерүүсүз FixWeb сунуштаган оңдоону колдонуудан келип чыккан кызмат токтоп калуулары, маалымат жоготуулары, коопсуздуктун начарлашы же башка зыяндар үчүн эч кандай жоопкерчиликти кабыл албайт.

Активдүү текшерүүлөр колдонмоңузга даярдалган жүктөмдөрдү жөнөтөт. Биз ылдамдыкты чектесек да (максат башына секундасына 10 туруктуу суроо-талап), өзгөчө User-Agent (FixWebScanner/1.0) колдонсок да жана белгилүү жок кылуучу үлгүлөрдөн алыс болсок да, активдүү зондоо сейрек учурларда төмөнкүлөргө алып келиши мүмкүн:

• жайлоолор же ката чокулары;
• инъекция зондоолору аркылуу маалымат базаңызда сыноо саптарын түзүү;
• мониторингиңизди, пейджингди же WAF бөгөттөө тизмелерин иштетүү;
• эгер акыркы чекиттериңиз алардан прокси кылса үчүнчү тараптын API квоталарын (мисалы, жогорку агым издөө провайдерлери, SMS шлюздары) сарптоо.

Активдүү сканерлөөлөрдү staging чөйрөлөрүнө каршы иштетүүнү катуу сунуштайбыз. Өндүрүштү сканерлөөңүз керек болсо, техникалык тейлөө терезесинде жасаңыз. Активдүү сканерлөөнү баштоо менен сиз бул тобокелдиктерди таанып жана кабыл аласыз.

Биздин оордук белгилери (критикалык, жогору, орто, төмөн, маалыматтык) кадимки веб-колдонмолорго каршы калибрленген. Алар сиздин белгилүү коркунуч моделиңизди, колдонуучу калкын, жөнгө салуу чөйрөсүн же активдин наркын эске албайт. "Төмөн" табылган кардарлардын каражаттарын башкарган fintech үчүн материалдык тобокелдик болушу мүмкүн; "критикалык" табылган статикалык блог үчүн маааниси жок болушу мүмкүн. Сиз табылганды чыныгы дүйнө тобокелдигине которуу үчүн эң жакшы позицияда турасыз.

Сиз жөнөткөн ар бир URL же хост атын текшерүүгө ыйгарым укугуңуз бар экенин тастыктоого жалгыз жоопкерчиликтүүсүз. Активдүү сканерлөөлөр, биз ээлик кылууну текшерүүнү талап кылсак да, бул жоопкерчиликтен сизди бошотпойт — текшерүү максаттын DNS же HTTP жообун башкараарыңызды далилдейт, аны текшерүүгө мыйзамдык же келишимдик ыйгарым укугуңуз бар экенин далилдебейт (мисалы, сиз башкарган домендин субдоменинде иштеген SaaS колдонмосу анын булут провайдерлеринин алгылыктуу колдонуу эрежелерине баш ийиши мүмкүн). Толук сүрөт үчүн Алгылыктуу колдонуу саясатыбызды кара.

EGO HERO LLC-тин FixWeb колдонуудан келип чыккан каалаган талап боюнча жоопкерчилиги жиынтык зыян боюнча чектелүүнү кошуп алганда Кызмат шарттарынын 10-бөлүмү менен жөнгө салынат. FixWeb колдонуу менен сиз ошол бөлүмдү окуп жана түшүнгөнүңүздү таанып аласыз.

support@fixweb.app.