Sorumluluk reddi ve sınırlamalar

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb şunları değildir:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• herhangi bir türde profesyonel veya hukuki tavsiye;
• uyumluluk sertifikasyon aracı (FixWeb, SOC 2, ISO 27001, PCI DSS, HIPAA veya başka herhangi bir çerçevenin 'resmi' denetçisi değildir — neyi onayladığımız ve onaylamadığımız için kabul edilebilir kullanım politikamıza bakabilirsin).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Bazı FixWeb bulguları önerilen çözüm yolları içerir — yazılı talimatlar, kod parçacıkları veya bir yapay zeka kodlama asistanına iletilmek üzere hazırlanmış metinler. Bu öneriler, bazı durumlarda büyük bir dil modeli tarafından otomatik olarak oluşturulur. Hazır kullanıma uygun kod olarak değil, kendi araştırmanın başlangıç noktası olarak tasarlanmıştır.

'Prompt' veya 'düzeltme' olarak etiketlediğimiz metinler dahil, önerilen herhangi bir çözümü uygulamadan önce:

1. tamamını oku ve neyi değiştirdiğini anladığını doğrula;
2. özel yığınına, çerçeve sürümüne ve yapılandırmana uygun olduğunu doğrula;
3. üretimi yansıtan bir hazırlık ortamında test et;
4. birleştirmeden önce farkı nitelikli biriyle gözden geçir;
5. değişiklik beklenmedik davranışlara yol açarsa geri almaya hazır ol.

Yapay zeka tarafından oluşturulan bir öneriyi inceleme yapmadan doğrudan üretim koduna yapıştırmak tamamen senin sorumluluğundadır. EGO HERO LLC, bağımsız doğrulama yapılmadan uygulanan bir FixWeb önerili düzeltmesinden kaynaklanan kesintiler, veri kayıpları, güvenlik gerileimeleri veya diğer zararlar için hiçbir sorumluluk kabul etmez.

Aktif kontroller uygulamanıza özel yükler gönderir. Hız sınırı uygulasak da (hedef başına saniyede 10 istek), belirgin bir User-Agent (FixWebScanner/1.0) kullansak ve bilinen yıkıcı kalıplardan kaçınsak da, nadir durumlarda aktif araştırma:

• yavaşlamalara veya hata artışlarına neden olabilir;
• enjeksiyon sondarları aracılığıyla veritabanında test satırları oluşturabilir;
• izleme, çağrı veya WAF engelleme listelerini tetikleyebilir;
• uç noktaların onlara proxy oluşturması durumunda üçüncü taraf API kotalarını (örneğin, yukarı akış arama sağlayıcıları, SMS ağ geçitleri) tüketebilir.

Aktif taramaları hazırlık ortamlarında çalıştırmanı şiddetle tavsiye ederiz. Üretimi taramalısın, bunu bir bakım penceresi sırasında yap. Aktif tarama başlatarak bu riskleri kabul etmiş olursun.

Önem derecesi etiketlerimiz (kritik, yüksek, orta, düşük, bilgi) tipik web uygulamalarına göre kalibre edilmiştir. Özel tehdit modelini, kullanıcı kitlenizi, düzenleyici ortamı veya varlık değerini dikkate almaz. 'Düşük' dereceli bir bulgu, müşteri fonlarını yöneten bir fintech için önemli bir risk olabilir; 'kritik' dereceli bir bulgu, statik bir blog için önemsiz olabilir. Bir bulguyu gerçek dünya riskine çevirmek için en iyi konumda olan sensin.

Gönderdiğin her URL veya ana bilgisayar adını test etme yetkine sahip olduğunu doğrulamak yalnızca senin sorumluluğundadır. Aktif taramalar, sahiplik doğrulaması gerektirmemize rağmen, bu sorumluluktan seni kurtarmaz — doğrulama, hedefin DNS veya HTTP yanıtını kontrol ettiğini kanıtlar, onu test etmek için yasal veya sözleşmesel yetkiye sahip olduğunu değil (örneğin, kontrol ettiğin bir etki alanının alt etki alanında çalıştırdığın bir SaaS uygulaması, bulut sağlayıcısının kabul edilebilir kullanım kurallarına tabi olabilir). Tam resim için Kabul Edilebilir Kullanım Politikamıza bakabilirsin.

EGO HERO LLC'nin FixWeb kullanımından doğan herhangi bir talep için sorumluluğu, toplam tazminat tavanı dahil olmak üzere Hizmet Şartları'nın 10. Bölümü tarafından yönetilir. FixWeb'ı kullanarak bu bölümü okuyup anladığını kabul etmiş olursun.

support@fixweb.app.