80% des apps vibe-coded ont des failles critiques : Firebase rules ouvertes, cles API exposees cote client, donnees utilisateurs accessibles sans auth. Je les trouve en 48h et je les corrige.
Un audit manuel et approfondi, pas un scan automatise. Je lis chaque rule, chaque appel API, chaque secret.
Verification de chaque collection : read/write par role, validation des champs, pas de rules ouvertes. C'est la faille #1 des apps FlutterFlow.
Scan du code client : cles Stripe, Anthropic, Google Maps exposees ? Tout doit transiter par des Cloud Functions, jamais cote client.
Verification des 10 risques OWASP Mobile : stockage non securise, communication non chiffree, auth faible, injection, reverse engineering.
Audit des integrations IA : prompt injection, fuite de donnees vers les LLM, couts API non plafonnes, cles exposees.
Rapport PDF detaille avec severite, reproduction, correction recommandee. Je corrige les failles critiques dans les 48h suivant le rapport.
Tu me donnes acces au repo Git et au projet Firebase. On identifie les points critiques a verifier en priorite.
Je lis chaque Firebase rule, chaque appel API, chaque secret. Pas de scan automatise : un audit humain, ligne par ligne.
Document detaille : chaque faille avec severite (critique/haute/moyenne), etapes de reproduction, et correction recommandee.
Je corrige les failles critiques et hautes. Firebase rules reecrites, cles migrees en secrets, Cloud Functions securisees.
Deuxieme passe pour confirmer que les corrections sont effectives. Checklist finale signee.
Rapport + corrections en 48h. Pas de blabla commercial, pas de scan automatise.
Decrivez votre app et la stack utilisee. Je vous reponds sous 24h avec un devis d'audit.