Supabase öryggisúttekt
Er Supabase gagnagrunnurinn þinn óvarinn?
Í um 30% Supabase forrita sem við höfum skoðað tekur sjálfvirk verkfæri minna en mínútu að hala niður öllum gögnum OG breyta venjulegum notanda í stjórnanda — og taka yfir eða eyðileggja allt forritið. Ef forritið þitt var byggt með gervigreindarverkfærum eins og Replit, Lovable eða Bolt er gagnagrunnurinn þinn næstum örugglega í hættu.
Hvernig ókeypis úttektin virkar
Sláðu inn vefslóð forritsins og við sjáum um restina. Eignarhald er staðfest sjálfkrafa til að koma í veg fyrir misnotkun — síðan sönnum við Supabase bakendann sem óinnskráður gestur, alveg eins og árásaraðili myndi gera.
Sláðu inn vefslóð og staðfestu eignarhald
Límdu vefslóð síðunnar þinnar. Við staðfestum sjálfkrafa að þú eigir forritið áður en skönnun hefst — þetta verndar þig og kemur í veg fyrir að illgjarn aðilar noti verkfærið gegn öðrum.
Greining á Supabase uppsetningu
Við sönnum vefsíðuna þína til að finna Supabase verkefnisslóðina og API lykla sem eru feldir inn í forritið — á sama hátt og árásaraðili myndi uppgötva þá.
Prófun á aðgangi óinnskráðra
Við prófum hverja töflu, skrifheimildir og Row Level Security reglur — allt sem óauðkenndur gestur. Við finnum hvaða gögn eru lesanleg, skrifanleg eða niðurhalanleg án innskráningar.
Geymsluáhætta
Við sönnum Supabase geymslufötuna þína fyrir opinberum aðgangsvillum — upphlöðnum skrám, skjölum og miðlum sem gætu verið niðurhalanleg af hverjum sem er.
Fáðu tilbúin fyrirmæli fyrir gervigreindina
Þú færð nákvæman texta til að líma í gervigreindarverkfærið þitt — Cursor, Replit, Lovable eða hvað sem þú notaðir til að byggja forritið. Gervigreindin lagar öryggið fyrir þig.
Þarftu meira en ókeypis skönnun?
Ókeypis úttektin sýnir hvað er opið að utan. Greidda djúpúttektin skráir sig inn og prófar hvað innskráðir notendur geta raunverulega gert.
Réttindahækkun innskráðra notenda
Við skráum okkur inn sem venjulegur notandi og prófum hvort hann geti gert sig að stjórnanda, nálgast gögn annarra notenda eða tekið yfir allt forritið.
Framhjáhlaup á viðskiptarökum
Getur notandi bætt við sér áskriftarleiðum án þess að borga? Sleppt greiðsluflæðum? Nálgast eiginleika sem hann hefur ekki keypt? Við prófum allar flýtileiðir sem árásaraðili myndi reyna.
SQL lagfæringarskriftur
Þú færð ekki bara skýrslu — þú færð tilbúnar SQL skriftur sem laga RLS reglurnar, herða heimildir og loka öllum götum sem við finnum.
Skalanleiki og arkitektúryfirferð
Er gagnagrunnurinn tilbúinn fyrir vöxt? Við skoðum lyklun, fyrirspurnarhraða, tengingastjórnun og arkitektúr til að tryggja að Supabase uppsetningin þín skali með vörunni.
Byrjaðu á ókeypis úttektinni. Farðu dýpra ef þörf er á.
Keyrðu ókeypis skönnunina, fáðu fyrirmæli sem gervigreindin þín getur notað til að laga vandamálin og trygðu forritið á mínútum. Ef þú þarft dýpri yfirferð erum við til staðar.