Haftungsausschloss & Aschränkungen

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb ass net:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• professionell oder juristesch Berodung irgendwelcher Aart;
• e Compliance-Zertifizéierungsinstrument (FixWeb ass kee SOC 2, ISO 27001, PCI DSS, HIPAA oder "offiziellen" Auditierer vun engem anere Kader — kuck eis Akzeptabel-Notzungsrichtlinn fir wat mir attestéieren a wat net).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

E puer FixWeb-Funde enthalen virgeschloe Remediatiounen — geschriwwen Instruktioune, Code-Snippets oder Text fir en KI-Codéierungsassistent. Dës Virschléi ginn automatesch generéiert, an e puer Fäll vun engem grousse Sproochmodell. Si sinn als Startpunkt fir deng eege Enquête geduecht, net als drop-in Code.

Ier s du eng virgeschloe Remediatioun uwends, inklusiv all Text dee mir als "Prompt" oder "Fix" bezeechnen, muss du:

1. se vollständeg liesen a confirméieren datt s du verstees wat se ändert;
2. confirméieren datt se fir däi spezifeschen Stack, Frameworkversioun a Konfiguratioun passend ass;
3. se an enger Staging-Ëmgebung testen, déi d'Produktioun spigelt;
4. de Diff mat engem qualifizéierte Persoun iwwerpréiwen, ier s du zesummenféiers;
5. prett sinn zréckzerollen wann d'Ännerung onerwuert Verhalen ausléist.

Eng KI-generéiert Virschlag direkt an de Produktiounscode anzefügen ouni Iwwerpréiwung geschitt op däi eege Risiko. EGO HERO LLC hëlt keng Haftung fir Ausfäll, Dateverlust, Sécherheetsproblemen oder aner Schied, déi duerch d'Uwende vun engem FixWeb-virgeschloe Fix ouni onofhängeg Verifikatioun verursaacht ginn.

Aktiv Kontrollen schécken agebaute Payloads un deng Applikatioun. Och wann mir d'Ufroe limitéieren (sustined 10 req/sec pro Zil), en markanten User-Agent (FixWebScanner/1.0) benotzen a bekannte destruktiv Muster vermeiden, kann aktiv Sondéierung a seelene Fäll:

• Verlangsamungen oder Fehlerspitzen verursaachen;
• Testzeilen an denger Datebank iwwer Injection-Sonden erstellen;
• däi Monitoring, Paging oder WAF-Blocklisten ausléisen;
• Drëttpartei-API-Quoten verbrauchen (z.B. Upstream-Sichprovider, SMS-Gateways) wann deng Endpunkter un si proxyéieren.

Mir empfeelen staark, aktiv Scaner géint Staging-Ëmgebungen ze lafen. Wann s du d'Produktioun scane muss, maach et während engem Wartungsfenster. Andeems s du en aktive Scan initiéiers, erkennst a acceptéiers du dës Risiken.

Eis Schwieregkeetsetiketten (kritesch, héich, mëttel, niddereg, Info) sinn géint typesch Webapplikatiounen kalibréiert. Si berücksichtegen net däi spezifescht Bedrohungsmodell, Benotzerpopulatioun, regulatorescht Ëmfeld oder Verméigenswäert. E "nidderegen" Fund ka wesentleche Risiko fir e Fintech sinn, dee Kundenmëttel verwaltet; e "kriteschen" Fund kann fir e stateschen Blog irrelevant sinn. Du bass am beschten positionnéiert fir en Fund an e realt Risiko ze iwwersetzen.

Du bass eleng verantwortlech dofir ze confirméieren datt s du Vollmuecht hues, all URL oder Hostname ze testen deen s du agëbst. Aktiv Scaner, och wann mir Besëtzungsverifikatioun erfuerderen, entlaaschten dech net vun dëser Verantwortung — Verifikatioun beweist datt s du DNS oder HTTP-Äntwert vun engem Zil kontrolléiers, net datt s du legal oder vertragslech Vollmuecht hues et ze testen (zum Beispill kann eng SaaS-App déi s du op enger Subdomain vun enger Domain bedreiws, déi s du kontrolléiers, nach ëmmer de Akzeptabel-Notzungsregele vum Cloud-Provider ënnerleien). Kuck eis Akzeptabel Notzungsrichtlinn fir dat komplett Bild.

D'Haftung vun EGO HERO LLC fir all Fuerderung, déi aus denger Notzung vun FixWeb entsteet, gëtt duerch Artikel 10 vun den Notzungsbedingungen geregelt, inklusiv der Deckelung vun den aggregéierte Schied. Andeems s du FixWeb benotz, erkennst du un, datt s du dëse Artikel gelies a verstane hues.

support@fixweb.app.