अस्वीकरण आणि मर्यादा

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb नाही:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• कोणत्याही प्रकारचा व्यावसायिक किंवा कायदेशीर सल्ला;
• अनुपालन-प्रमाणपत्र साधन (FixWeb हे SOC 2, ISO 27001, PCI DSS, HIPAA, किंवा इतर कोणत्याही ढाच्याचे "अधिकृत" लेखा परीक्षक नाही — आम्ही काय साक्ष देतो आणि काय देत नाही यासाठी आमचे स्वीकार्य-वापर धोरण पहा).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

काही FixWeb निष्कर्षांमध्ये सुचवलेले उपाय समाविष्ट आहेत — लिखित सूचना, कोड स्निपेट्स, किंवा AI कोडिंग सहाय्यकाकडे पाठवण्यासाठी हेतू असलेला मजकूर. हे सुचाव स्वयंचलितपणे तयार केले जातात, काही प्रकरणांमध्ये एका मोठ्या भाषा मॉडेलद्वारे. ते आपल्या स्वतःच्या तपासणीसाठी प्रारंभ बिंदू म्हणून हेतू आहेत, drop-in कोड म्हणून नाही.

कोणतेही सुचवलेले उपाय लागू करण्यापूर्वी, "prompt" किंवा "fix" म्हणून आम्ही लेबल केलेला कोणताही मजकूर समाविष्ट आहे, आपण हे करणे आवश्यक आहे:

1. ते संपूर्णपणे वाचा आणि काय बदलते हे समजल्याची पुष्टी करा;
2. आपल्या विशिष्ट स्टॅक, फ्रेमवर्क आवृत्ती, आणि कॉन्फिगरेशनसाठी ते योग्य असल्याची पुष्टी करा;
3. उत्पादनाचे आरसे असलेल्या staging वातावरणात ते तपासा;
4. विलीन करण्यापूर्वी पात्र व्यक्तीसह diff चे पुनरावलोकन करा;
5. बदलामुळे अनपेक्षित वर्तन झाल्यास रोलबॅक करण्यास तयार राहा.

AI-निर्मित सुचाव पुनरावलोकनाशिवाय थेट उत्पादन कोडमध्ये पेस्ट करणे आपल्या स्वतःच्या जोखमीवर आहे. EGO HERO LLC स्वतंत्र पडताळणीशिवाय FixWeb-सुचवलेला निराकरण लागू केल्यामुळे होणाऱ्या आउटेज, डेटा गमावणे, सुरक्षा प्रतिगमन, किंवा इतर नुकसानासाठी कोणतीही जबाबदारी स्वीकारत नाही.

सक्रिय तपासणी आपल्या अनुप्रयोगाला तयार केलेले payloads पाठवतात. आम्ही दर-मर्यादा ठेवतो (प्रति लक्ष्य प्रति सेकंद 10 req), एक विशिष्ट User-Agent (FixWebScanner/1.0) वापरतो, आणि ज्ञात विनाशकारी नमुने टाळतो, परंतु सक्रिय तपासणी दुर्मिळ प्रकरणांमध्ये हे करू शकते:

• मंदावणे किंवा त्रुटी स्पाइक्स कारणीभूत होणे;
• injection probes द्वारे आपल्या डेटाबेसमध्ये चाचणी rows तयार करणे;
• आपले monitoring, paging, किंवा WAF ब्लॉक सूची ट्रिगर करणे;
• तृतीय-पक्ष API कोटा वापरणे (उदा., upstream शोध प्रदाते, SMS गेटवे) जर आपले endpoints त्यांना proxy करत असतील.

आम्ही staging वातावरणात सक्रिय स्कॅन चालवण्याची शिफारस करतो. जर आपल्याला उत्पादन स्कॅन करणे आवश्यक असेल, तर देखभाल विंडो दरम्यान करा. सक्रिय स्कॅन सुरू करून, आपण या जोखमी मान्य करतो आणि स्वीकारतो.

आमचे तीव्रता लेबल (गंभीर, उच्च, मध्यम, कमी, माहिती) ठराविक वेब अनुप्रयोगांवर कॅलिब्रेट केलेले आहेत. ते आपले विशिष्ट धोका मॉडेल, वापरकर्ता लोकसंख्या, नियामक वातावरण, किंवा मालमत्तेचे मूल्य विचारात घेत नाहीत. "कमी" निष्कर्ष ग्राहक निधी हाताळणाऱ्या फिनटेकसाठी महत्त्वपूर्ण जोखीम असू शकतो; "गंभीर" निष्कर्ष स्थिर ब्लॉगसाठी अप्रासंगिक असू शकतो. आपण निष्कर्षाला वास्तविक-जगातील जोखमीत रूपांतरित करण्यासाठी सर्वोत्तम स्थितीत आहात.

आपण सादर केलेल्या प्रत्येक URL किंवा hostname ची चाचणी करण्याचा अधिकार आहे याची पुष्टी करण्याची एकट्याची जबाबदारी आपली आहे. सक्रिय स्कॅन, आम्ही मालकी पडताळणी आवश्यक करत असलो तरी, या जबाबदारीपासून आपल्याला मुक्त करत नाहीत — पडताळणी हे सिद्ध करते की आपण लक्ष्याचे DNS किंवा HTTP प्रतिसाद नियंत्रित करतो, ते चाचणी करण्यासाठी कायदेशीर किंवा करार अधिकार आहे नाही (उदाहरणार्थ, आपण नियंत्रित करत असलेल्या डोमेनच्या subdomain वर चालवत असलेले SaaS app अजूनही त्याच्या cloud प्रदात्याच्या स्वीकार्य-वापर नियमांच्या अधीन असू शकते). संपूर्ण चित्रासाठी आमचे स्वीकार्य वापर धोरण पहा.

FixWeb च्या आपल्या वापरातून उद्भवलेल्या कोणत्याही दाव्यासाठी EGO HERO LLC ची जबाबदारी एकूण नुकसानावरील मर्यादेसह सेवा अटी च्या विभाग 10 द्वारे नियंत्रित केली जाते. FixWeb वापरून, आपण त्या विभागाचे वाचन आणि समज स्वीकारतो.

support@fixweb.app.