Хариуцлагаас татгалзах ба хязгаарлалт

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb биш:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• ямар ч төрлийн мэргэжлийн эсвэл хуулийн зөвлөгөө;
• нийцлийн гэрчилгээжүүлэлтийн хэрэгсэл (FixWeb нь SOC 2, ISO 27001, PCI DSS, HIPAA, эсвэл өөр ямар нэгэн тогтолцооны "албан ёсны" аудитор биш — бид юуг батлаж юуг батлахгүй байгааг зохистой хэрэглээний бодлогоос шалгаарай).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Зарим FixWeb олдворууд санал болгосон засваруудыг агуулдаг — бичмэл заавар, кодын хэсэг, эсвэл AI кодчиллын туслахд дамжуулахад зориулсан текст. Эдгээр саналуудыг автоматаар үүсгэдэг, заримдаа том хэлний загвараар. Тэдгээр нь таны өөрийн судалгааны эхлэлийн цэг болохоор зориулагдсан, drop-in код биш.

Санал болгосон засваруудыг, тэр дундаа бид "prompt" эсвэл "fix" гэж тэмдэглэсэн текстийг хэрэгжүүлэхийн өмнө дараахийг хийх ёстой:

1. бүгдийг уншиж, юуг өөрчлөхийг ойлгосноо баталгаажуулах;
2. таны тогтолцоо, фреймворкийн хувилбар, тохиргоонд тохиромжтой эсэхийг баталгаажуулах;
3. үйлдвэрлэлийн тусгал болох staging орчинд туршиж үзэх;
4. нэгтгэхийн өмнө мэргэшсэн хүнтэй diff-ийг хянах;
5. өөрчлөлт нь гэнэтийн зан үйл үүсгэвэл буцааж болохоор бэлтгэх.

AI-аар үүсгэсэн саналыг хянахгүйгээр шууд үйлдвэрлэлийн кодонд оруулах нь таны өөрийн эрсдэл дагуул. EGO HERO LLC нь бие даасан баталгаажуулалтгүйгээр FixWeb-ын санал болгосон засварыг хэрэгжүүлснээс үүссэн зогсолт, өгөгдлийн алдагдал, аюулгүй байдлын буурал болон бусад хохиролд хариуцлага хүлээхгүй.

Идэвхтэй шалгалтууд таны аппликейшнд боловсруулсан ачааллуудыг илгээдэг. Бид хурдыг хязгаарлаж (тогтвортой 10 хүсэлт/сек зорилт тус бүрт), онцлог User-Agent (FixWebScanner/1.0) ашиглаж, мэдэгдэж буй устгах загваруудаас зайлсхийдэг ч идэвхтэй шалгалт ховор тохиолдолд дараахийг хийж болно:

• удаашралт эсвэл алдааны огцом өсөлт үүсгэх;
• injection шалгалтаар дамжуулан мэдээллийн санд туршилтын мөр үүсгэх;
• таны мониторинг, хуудас, WAF хоригийн жагсаалтыг идэвхжүүлэх;
• таны endpoints тэдэнрүү дамжуулдаг бол гуравдагч этгээдийн API квотыг (жишээ нь, дееш хайх үйлчилгээ, SMS гарц) зарцуулах.

Бид staging орчинд идэвхтэй скан ажиллуулахыг маш их зөвлөдөг. Хэрэв үйлдвэрлэлийг скан хийх шаардлагатай бол засвар үйлчилгээний цонхны үеэр хийгээрэй. Идэвхтэй скан эхлүүлснээр чи эдгээр эрсдэлийг хүлээн зөвшөөрч байна.

Бидний аюулын зэрэглэлийн шошго (чухал, өндөр, дунд, бага, мэдээлэл) нь ердийн вэб аппликейшнд тохируулагдсан. Тэдгээр нь таны тодорхой аюул занал загвар, хэрэглэгчийн тоо, зохицуулалтын орчин, эсвэл хөрөнгийн үнэ цэнийг харгалздаггүй. "Бага" аюулын олдвор нь үйлчлүүлэгчийн хөрөнгийг удирддаг санхүүгийн технологийн компанид нэлээд эрсдэл байж болно; "чухал" олдвор нь статик блогт хамааргүй байж болно. Чи олдворыг бодит ертөнцийн эрсдэлд хөрвүүлэхэд хамгийн сайн байрлалд байна.

Чи илгээж буй бүр URL эсвэл хост нэрийг шалгах эрхтэй эсэхийг баталгаажуулах ганцаарчилсан хариуцлага хүлээнэ. Бид эзэмшлийн баталгаажуулалт шаарддаг ч идэвхтэй сканнууд нь энэ хариуцлагаас чамайг чөлөөлдөггүй — баталгаажуулалт нь зорилтын DNS эсвэл HTTP хариуг удирдаж байгааг баталдаг, шалгах хуулийн эсвэл гэрээний эрхтэй гэдгийг биш (жишээлбэл, чи удирддаг домэйны дэд домэйн дээр ажиллуулдаг SaaS апп нь клауд нийлүүлэгчийн зохистой хэрэглээний дүрмэнд хамаарч болно). Бүрэн дүрслэлийг Зохистой хэрэглээний бодлого-оос уншаарай.

EGO HERO LLC-ийн FixWeb ашигласнаас үүссэн аливаа нэхэмжлэлийн хариуцлага нь нийлбэр хохирлын дээд хязгаар зэрэг Үйлчилгээний нөхцөл-ийн 10-р зүйлд захирагдана. FixWeb ашигласнаар чи тэр зүйлийг уншиж ойлгосноо хүлээн зөвшөөрч байна.

support@fixweb.app.