Atruna un ierobežojumi

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb nav:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• profesionāls vai juridisks padoms jebkāda veida;
• atbilstības sertifikācijas rīks (FixWeb nav SOC 2, ISO 27001, PCI DSS, HIPAA vai cita ietvara “oficiālais” revidents — skatiet mūsu pieņemamas lietošanas politiku, lai noskaidrotu, ko mēs apliecinām un ko ne).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Daži FixWeb atklājumi ietver ieteiktos risinājumus — rakstiskas instrukcijas, koda fragmentus vai tekstu, kas paredzēts nosūtīšanai AI kodēšanas palīgam. Šie ieteikumi ir ģenerēti automātiski, dažos gadījumos ar liela valodas modeļa palīdzību. Tie ir paredzēti kā sākuma punkts tavam pašam izmeklēšanai, nevis kā gatavs kods.

Pirms jebkāda ieteiktā risinājuma piemērošanas, tostarp jebkura teksta, ko mēs apzīmējam kā “uzvedni” vai “labojumu”, tev ir:

1. pilnībā izlasīt to un apstiprināt, ka saproti, ko tas maina;
2. apstiprināt, ka tas ir piemērots tavam konkrētajam stekam, ietvara versijai un konfigurācijai;
3. testēt to starpposma vidē, kas atspoguļo ražošanu;
4. pārskatīt atšķirību ar kādu kvalificētu personu pirms apvienošanas;
5. būt gatavam atcelšanai, ja izmaiņa rada neparedzētu uzvedību.

AI ģenerēta ieteikuma ielīmēšana tieši ražošanas kodā bez pārskatīšanas notiek tavā pašu riskā. EGO HERO LLC neuzņemas nekādu atbildību par darbības pārtraukumiem, datu zudumu, drošības regresijām vai citiem zaudējumiem, kas radušies, piemērojot FixWeb ieteiktu labojumu bez neatkarīgas pārbaudes.

Aktīvās pārbaudes sūta sagatavotas slodzes uz tavu lietojumprogrammu. Lai gan mēs ierobežojam ātrumu (10 pieprasījumi/sek. uz mērķi), izmantojam raksturīgu User-Agent (FixWebScanner/1.0) un izvairāmies no zināmiem destruktīviem rakstiem, aktīva zonēšana retos gadījumos var:

• izraisīt palēnināšanos vai kļūdu smailes;
• izveidot testa rindas tavā datubāzē caur injekcijas zonēšanu;
• aktivizēt tavas monitoringa, pageru vai WAF bloķēšanas sarakstus;
• izlietot trešo pušu API kvotus (piem., augšupplūsmas meklēšanas pakalpojumu sniedzēji, SMS vārtejās), ja tavi galapunkti tiem starpniekpiekļūst.

Mēs stingri iesakām aktīvās skenēšanas veikt pret starpposma vidēm. Ja tev ir jāskenē ražošana, dari to apkopes logā. Uzsākot aktīvu skenēšanu, tu atzīsti un pieņem šos riskus.

Mūsu smaguma marķējumi (kritisks, augsts, vidējs, zems, informācija) ir kalibrēti pret tipiskām tīmekļa lietojumprogrammām. Tie neņem vērā tavu konkrēto draudu modeli, lietotāju populāciju, regulatīvo vidi vai aktīvu vērtību. “Zems” atklājums var būt būtisks risks finanšu tehnoloģijas uzņēmumam, kas apstrādā klientu līdzekļus; “kritisks” atklājums var būt nebūtisks statiskam blogam. Tu esi vislabāk novietots, lai pārveidotu atklājumu reālā riskā.

Tu esi vienīgais atbildīgais par to, ka tev ir pilnvaras testēt katru URL vai resursdatora nosaukumu, ko iesniedz. Aktīvās skenēšanas, pat ja mēs pieprasām īpašumtiesību pārbaudi, neatbrīvo tevi no šīs atbildības — pārbaude apliecina, ka tu kontrolē mērķa DNS vai HTTP atbildi, nevis to, ka tev ir juridiskas vai līgumiskas pilnvaras to testēt (piemēram, SaaS lietojumprogramma, ko darbini domēna apakšdomēnā, ko kontrolē, joprojām var būt pakļauta tā mākoņa pakalpojumu sniedzēja pieņemamas lietošanas noteikumiem). Skatiet mūsu Pieņemamas lietošanas politiku, lai iegūtu pilnu ainu.

EGO HERO LLC atbildība par jebkuru prasību, kas izriet no tava FixWeb lietošanas, tiek regulēta ar Pakalpojuma noteikumu 10. paragrāfu, tostarp ierobežojumu kopējiem zaudējumiem. Lietojot FixWeb, tu atzīsti, ka esi izlasījis un sapratis šo paragrāfu.

support@fixweb.app.