Zastrzeżenia i ograniczenia

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb nie jest:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• profesjonalną ani prawną poradą jakiegokolwiek rodzaju;
• narzędziem do certyfikacji zgodności (FixWeb nie jest SOC 2, ISO 27001, PCI DSS, HIPAA ani oficjalnym audytorem żadnego innego frameworka — sprawdź naszą politykę dopuszczalnego użytkowania, co poświadczamy, a czego nie).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Niektóre wyniki FixWeb zawierają proponowane środki zaradcze — instrukcje pisemne, fragmenty kodu lub tekst przeznaczony do przekazania asystentowi kodowania AI. Te sugestie są generowane automatycznie, w niektórych przypadkach przez duży model językowy. Są przeznaczone jako punkt wyjścia do twojego własnego dochodzenia, a nie jako gotowy do użycia kod.

Przed zastosowaniem jakiegokolwiek proponowanego środka zaradczego, w tym jakiegokolwiek tekstu, który oznaczamy jako „prompt” lub „poprawka”, musisz:

1. przeczytać go w całości i potwierdzić, że rozumiesz, co zmienia;
2. potwierdzić, że jest odpowiedni dla twojego konkretnego stosu, wersji frameworka i konfiguracji;
3. przetestować go w środowisku testowym odzwierciedlającym produkcję;
4. przejrzeć diff z osobą wykwalifikowaną przed scaleniem;
5. być gotowym do wycofania zmian, jeśli zmiana spowoduje nieoczekiwane zachowanie.

Wklejanie sugestii generowanej przez AI bezpośrednio do kodu produkcyjnego bez przeglądu jest na twoje własne ryzyko. EGO HERO LLC nie ponosi odpowiedzialności za przestoje, utratę danych, regresje bezpieczeństwa ani inne szkody spowodowane zastosowaniem poprawki zaproponowanej przez FixWeb bez niezależnej weryfikacji.

Aktywne sprawdzenia wysyłają spreparowane payloady do twojej aplikacji. Chociaż ograniczamy szybkość (stały 10 żądań/sek na cel), używamy wyróżniającego się User-Agenta (FixWebScanner/1.0) i unikamy znanych destrukcyjnych wzorców, aktywne sondowanie może w rzadkich przypadkach:

• powodować spowolnienia lub skoki błędów;
• tworzyć wiersze testowe w twojej bazie danych poprzez sondy iniekcji;
• wyzwalać twoje systemy monitorowania, alertowania lub listy blokowania WAF;
• zużywać limity API stron trzecich (np. dostawców wyszukiwania upstream, bramek SMS), jeśli twoje endpointy przekazują żądania do nich.

Zdecydowanie zalecamy uruchamianie aktywnych skanów w środowiskach testowych. Jeśli musisz skanować produkcję, rób to w oknie konserwacyjnym. Inicjując aktywne skanowanie, potwierdzasz i akceptujesz te ryzyka.

Nasze etykiety ważności (krytyczna, wysoka, średnia, niska, informacja) są skalibrowane względem typowych aplikacji webowych. Nie uwzględniają twojego konkretnego modelu zagrożeń, populacji użytkowników, środowiska regulacyjnego ani wartości aktywów. Wynik „niski” może być materialnym ryzykiem dla fintechu obsługującego środki klientów; wynik „krytyczny” może być nieistotny dla statycznego bloga. Ty jesteś najlepiej usytuowany, aby przełożyć wynik na realne ryzyko.

Wyłącznie ty odpowiadasz za potwierdzenie, że masz uprawnienia do testowania każdego URL lub nazwy hosta, który przesyłasz. Aktywne skany, choć wymagamy weryfikacji własności, nie zwalniają cię z tej odpowiedzialności — weryfikacja dowodzi, że kontrolujesz DNS lub odpowiedź HTTP celu, a nie że masz prawne lub umowne uprawnienia do jego testowania (na przykład aplikacja SaaS, którą obsługujesz na subdomenie domeny, którą kontrolujesz, może nadal podlegać zasadom dopuszczalnego użytkowania jej dostawcy chmury). Zobacz naszą Politykę dopuszczalnego użytkowania, aby uzyskać pełny obraz.

Odpowiedzialność EGO HERO LLC za jakiekolwiek roszczenie wynikające z korzystania przez ciebie z FixWeb jest regulowana przez Sekcję 10 Warunków świadczenia usług, w tym limit łącznych odszkodowań. Korzystając z FixWeb, potwierdzasz, że przeczytałeś i zrozumiałeś tę sekcję.

support@fixweb.app.