// docs / baas security
Slándáil BaaS
Cuireann ardáin Backend-as-a-Service — Supabase, Firebase, Clerk, Auth0 — láimhseáil ar na codanna d'aip a láimhseálann uirlisí códaithe AI is lú cúraim: slándáil ar leibhéal as as, rialacha stórais, cumraíocht soláthraí céannachta, agus cé na heochracha a sheoltar chuig an mbrabhsálaí. Is leabharlann dhírithe alt í an chuid seo faoin gcuma a bhíonn ar na míchumraíochtaí sin sa táirgeadh agus conas iad a aimsiú agus a shocrú. Críochnaíonn gach alt le scanadh aon-chliceála ar do imscaradh féin.
// scanóir rls supabase
Scanóir RLS Supabase: aimsigh táblaí gan slándáil ar leibhéal as as nó ina bhfuil sí briste
Cad is féidir le scanadh éighníomhach RLS a chruthú ón taobh amuigh den bhunachar sonraí, na ceithre chruth de RLS briste a ghineann uirlisí códaithe AI go réamhshocraithe, conas a oibríonn an seic
baas.supabase-rlsde chuid FixVibe, agus an SQL beacht le cur i bhfeidhm nuair a aimsítear polasaí ar iarraidh.Scan d'aip le haghaidh RLS ar iarraidh →
// nochtadh eochrach an róil sheirbhíse
Eochair an ról seirbhíse Supabase nochta in JavaScript
Cad é eochair an róil seirbhíse, cén fáth nach mór di cónaí riamh sa bhrabhsálaí, agus na trí bhealach ina seolann uirlisí códaithe AI í chuig an táirgeadh de thaisme. Áirítear leis cruth JWT a aithníonn eochair sceite, leabhrán freagartha láithreach, agus conas a aimsíonn scanadh burla FixVibe é.
Seiceáil ar sheol rúin i do bhurla →
// cruachan stórais
Seicliosta slándála buicéid stórais Supabase
Seicliosta dírithe 22-mhír chun Supabase Storage a chruachan — infheictheacht buicéid, polasaithe RLS ar an tábla
objects, fíorú cineáil MIME, láimhseáil URL-sínithe, bearta frith-áirimh, agus sláinteachas oibríochta. Is mír í gach mír ar féidir leat críochnú in 5-15 nóiméad.Scan buicéid phoiblí agus stórais inliostáilte gan ainm →
// scanóir rialacha firebase
Scanóir rialacha Firebase: aimsigh rialacha oscailte Firestore, Realtime Database, agus Storage
Conas a oibríonn scanóir rialacha Firebase ón taobh amuigh, na patrúin mód-tástála a ghineann uirlisí AI, na trí sheirbhís Firebase a dteastaíonn iniúchadh rialacha dá gcuid féin uathu (Firestore, Realtime Database, Storage), agus cad is féidir le scanadh a chruthú gan dintiúir.
Seiceáil le haghaidh rialacha léite/scríofa oscailte →
// míniúchán comhréire rialach
Riail Firebase allow read, write: if true mínithe
Cad a dhéanann an riail
allow read, write: if true;i ndáiríre, cén fáth a seolann Firebase í mar an réamhshocrú mód-tástála, an t-iompar beacht a fheiceann ionsaitheoir, agus na ceithre bhealach chun í a chur in ionad le riail atá sábháilte don táirgeadh. Áirítear leis ceist iniúchta cóip-greamaigh agus plean leigheasa cúig chéim.Scan do URL táirgthe →
// cruachan clerk
Seicliosta slándála Clerk
Seicliosta 20-mhír chun comhtháthú Clerk a chruachan — sláinteachas eochrach timpeallachta, socruithe seisiúin, fíorú gréasáin, ceadanna eagraíochta, scópáil teimpléid JWT, agus monatóireacht oibríochta. Míreanna réamh-sheolta agus leanúnacha grúpáilte de réir limistéir.
Seiceáil míchumraíochtaí fíordheimhnithe/seisiúin →
// cruachan auth0
Seicliosta slándála Auth0
Iniúchadh Auth0 22-mhír a chuimsíonn cineál an fheidhmchláir agus deontais, liostaí ceadaithe glao-ais / logáil-amach URL, rothlú comharthaí athnuachana, slándáil gníomhartha saincheaptha, RBAC agus freastalaithe acmhainní, braiteoireacht aimhrialtachta, agus monatóireacht log-tionónta. Beireann sé ar na míreanna a chailleann aipeanna SaaS a ghintear le AI go comhsheasmhach.
Seiceáil nochtadh soláthraí céannachta →
// scanóir scáth
Scanóir míchumraíochta BaaS: aimsigh cosáin shonraí phoiblí thar Supabase, Firebase, Clerk, agus Auth0
Cén fáth a dteipeann ar sholáthraithe BaaS slándáil sa chruth céanna, na cúig aicme míchumraíochta is gá do gach aip a bhfuil tacaíocht BaaS aige iniúchadh a dhéanamh orthu, conas a oibríonn an scanadh scáth BaaS FixVibe ar fud na gceithre sholáthraí, comparáid taobh ar thaobh ar an méid is féidir le gach scanóir a chruthú, agus comparáid mhacánta le Burp, ZAP, agus uirlisí SAST.
Aimsigh cosáin shonraí phoiblí sula bhfeicfidh úsáideoirí iad →
Cad atá ag teacht ar aghaidh
Tagann tuilleadh alt dírithe ar BaaS anseo de réir mar a fhásann clúdach inneall scanta FixVibe. Taifeadann an logleabhar athruithe inneall scanta gach braiteoir nua — liostáil leis le haghaidh an leabhair reatha ar cad is féidir le FixVibe a chruthú ón taobh amuigh anois.