Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou corrigir o supabase rls e testar vazamentos de dados no seu app
Monzurul H
Sobre este Serviço
Tradução automática
Seu SaaS ou aplicativo web está vazando dados privados de usuários?
A maioria dos aplicativos feitos com Supabase ou ferramentas de IA (Lovable, Bolt, Cursor) têm problemas ocultos de controle de acesso:
Usuários podem acessar dados de outros usuários
Por exemplo, alterar um ID ou URL pode expor registros privados, faturas ou dados de conta.
O que eu verifico
- Um usuário pode acessar os dados de outro usuário
- Suas APIs estão expondo dados privados
- As regras do seu backend realmente bloqueiam acessos não autorizados
O que você recebe
- Resultado simples de Passar ou Falhar
- Prova se há um vazamento de dados
- Explicação clara do problema
- Orientações básicas sobre o problema
Indicado para
- Apps feitos com IA (Lovable, Bolt, Cursor, Replit)
- Backends com Supabase / Firebase
- Apps SaaS com contas de usuário
Importante
- Este é um serviço apenas de teste.
- Eu não conserto nem construo sistemas nesses pacotes.
- Eu identifico vazamentos de dados e explico claramente o risco.
Uma verificação rápida antes do lançamento pode evitar problemas graves depois.
Conheça mais sobre Monzurul H
Monzurul H
Hardening AI Built SaaS MVPs Supabase RLS and Automation Reliability
- A partir deBangladesh
- Membro desdejul. de 2017
- Última entrega1 ano
Idiomas
Inglês
Most AI-built apps (Cursor, Bolt, Lovable, v0) have one hidden risk: users can sometimes access data they shouldn’t.
I test AI SaaS apps to check if user data is properly isolated and protected.
My focus is simple:
– Can User A access User B’s data?
– Are API endpoints properly protected?
– Do your backend rules actually enforce access control?
I specialize in Supabase-based apps and multi-user SaaS systems where data separation is critical.
Clear testing. Clear results. No unnecessary complexity.
Tradução automática
Meu portfólio
Perguntas frequentes
Tradução automática
Q: Você precisa de acesso completo ao meu banco de dados?
Não. Acesso à API ou conta(s) de teste são suficientes para o teste.
Q: Preciso fornecer duas contas de usuário?
Não é obrigatório, mas recomendado. Ajuda a testar corretamente se os usuários podem acessar os dados uns dos outros.
Q: Você vai corrigir os problemas que encontrar?
Eu forneço orientações claras de correção. A implementação pode ser discutida separadamente após os testes.
Q: E se não for encontrado nenhum vazamento de dados?
Você receberá um relatório limpo de Passar, confirmando que seus endpoints testados estão seguros.
Q: O que exatamente você testa?
Testo se um usuário pode acessar os dados de outro usuário e se sua API ou backend expõe dados publicamente.
Q: Isso é seguro para meu aplicativo e meus dados?
Sim. Eu apenas testo o comportamento de acesso de forma segura, sem modificar seu sistema.
