ငြင်းဆိုချက်နှင့် ကန့်သတ်ချက်များ

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb သည် မဟုတ်ပါ:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• မည်သည့် အမျိုးအစားမဆို ပရော်ဖက်ရှင်နယ် သို့မဟုတ် ဥပဒေဆိုင်ရာ အကြံဉာဏ်;
• compliance-certification ကိရိယာ (FixWeb သည် SOC 2, ISO 27001, PCI DSS, HIPAA, သို့မဟုတ် မည်သည့် framework ၏ "တရားဝင်" auditor မဟုတ်ပါ — ကျွန်ုပ်တို့ ဘာကို သက်သေပြ၍ ဘာကို မသက်သေပြကြောင်း ကျွန်ုပ်တို့ လက်ခံနိုင်သော အသုံးပြုမှု မူဝါဒကို ကြည့်ပါ)။

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

FixWeb ရလဒ်အချို့တွင် အကြံပြုသော remediation များ ပါဝင်သည် — AI coding assistant တစ်ခုသို့ ပေးပို့ရန် ရည်ရွယ်သော ရေးသားထားသော ညွှန်ကြားချက်များ၊ code snippet များ သို့မဟုတ် စာသားများ။ ဤ အကြံပြုချက်များသည် အလိုအလျောက် ထုတ်ပေးထားသည်၊ တစ်ချို့ကိစ္စများတွင် large language model မှ ဖြစ်သည်။ ၎င်းတို့ကို drop-in code အဖြစ် မဟုတ်ဘဲ သင့်ကိုယ်ပိုင် စစ်ဆေးမှုအတွက် ခုတ်ယူပြင်ဆင်သော နေရာအဖြစ် ရည်ရွယ်သည်။

ကျွန်ုပ်တို့ "prompt" သို့မဟုတ် "fix" ဟု တံဆိပ်ကပ်သော မည်သည့် စာသားမဆို ပါဝင်သော မည်သည့် အကြံပြုသော remediation ကိုမဆို မသုံးစွဲမီ သင်သည်:

1. ဘာကို ပြောင်းလဲကြောင်း နားလည်ကြောင်း အတည်ပြုပြီး ၎င်းကို အပြည့်အဝ ဖတ်ပါ;
2. ဤအရာသည် သင့် stack၊ framework ဗားရှင်းနှင့် configuration အတွက် သင့်တော်ကြောင်း အတည်ပြုပါ;
3. production ကို ထင်ဟပ်သော staging environment တွင် ၎င်းကို စမ်းသပ်ပါ;
4. merge မပြုမီ အရည်အချင်းရှိသူနှင့်အတူ diff ကို စစ်ဆေးပါ;
5. ပြောင်းလဲမှုသည် မမျှော်လင့်သော အပြုအမူကို ဖြစ်ပေါ်ပါက rollback ပြုလုပ်ရန် ပြင်ဆင်ပါ။

AI-generated အကြံပြုချက်တစ်ခုကို စစ်ဆေးခြင်းမရှိဘဲ production code တွင် တိုက်ရိုက် paste ပြုလုပ်ခြင်းသည် သင့်ကိုယ်ပိုင် အန္တရာယ်တွင် ဖြစ်သည်။ EGO HERO LLC သည် FixWeb-အကြံပြုသော ပြင်ဆင်မှုကို သီးခြား verify မပြုဘဲ သုံးစွဲခြင်းကြောင့် ဖြစ်ပေါ်သော ဝန်ဆောင်မှုချွတ်ယွင်းမှု၊ ဒေတာဆုံးရှုံးမှု၊ security regression သို့မဟုတ် အခြားထိခိုက်မှုများအတွက် တာဝန်ယူမည် မဟုတ်ပါ။

Active စစ်ဆေးမှုများသည် သင့် application သို့ crafted payload များ ပေးပို့သည်။ ကျွန်ုပ်တို့ rate ကို ကန့်သတ် (target တစ်ခုအတွက် sustained 10 req/sec)၊ သီးသန့် User-Agent (FixWebScanner/1.0) ကို သုံးပြီး လူသိများသော ဖျက်ဆီးနိုင်သော pattern များကို ရှောင်ကြဉ်သော်လည်း၊ active probing သည် တစ်ခါတစ်ရံ အောက်ပါတို့ ဖြစ်နိုင်သည်:

• နှောင့်နှေးမှု သို့မဟုတ် error အမြင့်တက်ခြင်းကို ဖြစ်ပေါ်စေသည်;
• injection probe မှ တဆင့် သင့် database တွင် test row များ ဖန်တီးသည်;
• သင့် monitoring၊ paging သို့မဟုတ် WAF block list များကို trigger ဖြစ်ပေါ်စေသည်;
• သင့် endpoint များသည် ၎င်းတို့ကို proxy ဖြေဆောင်ပါက third-party API quota (ဥပမာ upstream search provider များ၊ SMS gateway) ကို ကုန်ဆုံးစေသည်။

staging environment များကို ဆန့်ကျင်ပြီး active scan ပြုလုပ်ရန် ကျွန်ုပ်တို့ အကြံပြုသည်။ production ကို scan ရမည်ဆိုပါက maintenance window တွင်သာ ပြုလုပ်ပါ။ active scan ကို စတင်ခြင်းဖြင့် သင်သည် ဤ အန္တရာယ်များကို အသိအမှတ်ပြု၍ လက်ခံသည်။

ကျွန်ုပ်တို့ severity label (critical, high, medium, low, info) များသည် ပုံမှန် web application များကို ဦးတည်ပြုသည်။ ၎င်းတို့သည် သင့် threat model၊ user population၊ ဥပဒေဆိုင်ရာ ပတ်ဝန်းကျင် သို့မဟုတ် asset တန်ဖိုးကို မစဉ်းစားပါ။ "low" ရလဒ်တစ်ခုသည် client fund ကို ကိုင်တွယ်သော fintech အတွက် အရေးကြီးသော အန္တရာယ်ဖြစ်နိုင်သည်; "critical" ရလဒ်တစ်ခုသည် static blog တစ်ခုအတွက် မသက်ဆိုင်နိုင်သည်။ သင်သည် ရလဒ်တစ်ခုကို တကယ်ဆိုလိုသော အန္တရာယ်အဖြစ် ဘာသာပြန်ရန် အကောင်းဆုံး အနေအထားတွင် ရှိသည်။

သင် တင်သွင်းသော မည်သည့် URL သို့မဟုတ် hostname ကိုမဆို စမ်းသပ်ရန် သင်တွင် အာဏာရှိကြောင်း အတည်ပြုရန် သင်တစ်ဦးတည်း တာဝန်ရှိသည်။ Active scan များသည် ကျွန်ုပ်တို့ ownership verification ကို လိုအပ်သော်လည်း ဤ တာဝန်မှ သင်ကို ကင်းလွတ်ဆေးမပေးပါ — verification သည် target တစ်ခု၏ DNS သို့မဟုတ် HTTP response ကို သင်ထိန်းချုပ်ကြောင်းသာ သက်သေပြသည်၊ ၎င်းကို စမ်းသပ်ရန် ဥပဒေဆိုင်ရာ သို့မဟုတ် စာချုပ်ဆိုင်ရာ အာဏာ ရှိကြောင်း မဟုတ်ပါ (ဥပမာ၊ သင် ထိန်းချုပ်သော domain ၏ subdomain တွင် သင် လည်ပတ်သော SaaS app သည် cloud provider ၏ acceptable-use မူများကို လိုက်နာသင့်နိုင်သည်)။ ကျွန်ုပ်တို့ လက်ခံနိုင်သော အသုံးပြုမှု မူဝါဒ ကို အပြည့်အဝ ကြည့်ပါ။

FixWeb ကို သင် အသုံးပြုခြင်းမှ ဖြစ်ပေါ်သော မည်သည့် claim အတွက်မဆို EGO HERO LLC ၏ တာဝန်ကန့်သတ်မှုသည် ဝန်ဆောင်မှုစည်းကမ်းချက်များ ၏ အပိုဒ် 10 မှ ကြီးကြပ်သည်၊ aggregate ထိခိုက်မှုများ cap ပါဝင်သည်။ FixWeb ကို အသုံးပြုခြင်းဖြင့် သင်သည် ထို အပိုဒ်ကို ဖတ်ရှု၍ နားလည်ပြီးကြောင်း အသိအမှတ်ပြုသည်။

support@fixweb.app.