Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Risolverò RLS di supabase e testerò per perdite di dati nella tua app
Monzurul H
Informazioni su questo servizio
Traduzione automatica.
La tua SaaS o app web sta rivelando dati privati degli utenti?
La maggior parte delle app costruite con Supabase o strumenti di AI (Lovable, Bolt, Cursor) presenta problemi nascosti di controllo degli accessi:
Gli utenti possono accedere ai dati di altri utenti
Ad esempio, modificando un ID o un URL si possono esporre record privati, fatture o dati dell'account.
Cosa controllo
- Un utente può accedere ai dati di un altro utente
- Le tue API espongono dati privati
- Le regole del backend bloccano effettivamente l'accesso non autorizzato
Cosa ottieni
- Risultato semplice Pass/Fail
- Prova se esiste una perdita di dati
- Spiegazione chiara del problema
- Indicazioni di base sulla questione
Ideale per
- App costruite con AI (Lovable, Bolt, Cursor, Replit)
- Backend di Supabase / Firebase
- App SaaS con account utente
Importante
- Questo è un servizio di solo testing.
- Non riparo né costruisco sistemi in questi pacchetti.
- Identifico perdite di dati e spiego chiaramente il rischio.
Un rapido controllo prima del lancio può prevenire problemi seri in seguito.
Scopri di più su Monzurul H
Monzurul H
Hardening AI Built SaaS MVPs Supabase RLS and Automation Reliability
- DaBangladesh
- Membro dalug 2017
- Ultima consegna1 anno
Lingue
Inglese
Most AI-built apps (Cursor, Bolt, Lovable, v0) have one hidden risk: users can sometimes access data they shouldn’t.
I test AI SaaS apps to check if user data is properly isolated and protected.
My focus is simple:
– Can User A access User B’s data?
– Are API endpoints properly protected?
– Do your backend rules actually enforce access control?
I specialize in Supabase-based apps and multi-user SaaS systems where data separation is critical.
Clear testing. Clear results. No unnecessary complexity.
Traduzione automatica.
Il mio portfolio
FAQ
Traduzione automatica.
Q: Hai bisogno di accesso completo al mio database?
No. L'accesso API o account di test sono sufficienti per il testing.
Q: Devo fornire due account utente?
Non è obbligatorio, ma consigliato. Aiuta a testare correttamente se gli utenti possono accedere ai dati degli altri.
D: Risolverai i problemi che trovi?
Fornisco indicazioni chiare per la risoluzione. La realizzazione può essere discussa separatamente dopo i test.
Q: E se non vengono trovate perdite di dati?
Riceverai un rapporto Pass pulito che conferma che gli endpoint testati sono sicuri.
Q: Cosa esattamente testate?
Verifico se un utente può accedere ai dati di un altro utente e se il tuo API o backend espongono dati pubblicamente.
Q: È sicuro per la mia app e i miei dati?
Sì. Testo solo il comportamento di accesso in modo sicuro, senza modificare il tuo sistema.
