vibe-codedアプリの80%に重大な脆弱性があります:オープンなFirebaseルール、クライアント側で公開されたAPIキー、認証なしでアクセス可能なユーザーデータ。48時間以内に見つけて修正します。
手動の徹底的な監査、自動スキャンではありません。各ルール、各API呼び出し、各シークレットを読みます。
各コレクションの検証:ロールごとの読み書き、フィールド検証、オープンルールなし。FlutterFlowアプリの#1の脆弱性。
クライアントコードスキャン:Stripe、Anthropic、Google Mapsキーが公開?すべてCloud Functions経由でなければなりません。
OWASPモバイル10リスクの確認:安全でないストレージ、暗号化されていない通信、弱い認証、インジェクション、リバースエンジニアリング。
AI統合監査:プロンプトインジェクション、LLMへのデータ漏洩、上限なしAPIコスト、公開されたキー。
重大度、再現、推奨修正を含む詳細なPDFレポート。レポートから48時間以内に重大な脆弱性を修正します。
GitリポジトリとFirebaseプロジェクトへのアクセスを提供。優先的に確認すべき重要なポイントを特定します。
各Firebaseルール、各API呼び出し、各シークレットを読みます。自動スキャンではなく、人間による監査、行ごと。
詳細な文書:各脆弱性の重大度、再現手順、推奨される修正。
重大および高い脆弱性を修正。Firebaseルール書き直し、キーをシークレットに移行、Cloud Functions保護。
修正が効果的であることを確認するための2回目のパス。最終的な署名済みチェックリスト。
あなたのアプリと使用しているスタックを記述してください。24時間以内に監査の見積もりとともに返信します。