vibe-coded 앱의 80%에 중요한 취약점이 있습니다: 열린 Firebase 규칙, 클라이언트 측에 노출된 API 키, 인증 없이 접근 가능한 사용자 데이터. 48시간 내에 찾아서 수정합니다.
수동의 철저한 감사, 자동화 스캔이 아닙니다. 모든 규칙, 모든 API 호출, 모든 시크릿을 읽습니다.
각 컬렉션 검증: 역할별 읽기/쓰기, 필드 검증, 열린 규칙 없음. 이것이 FlutterFlow 앱의 #1 결함입니다.
클라이언트 코드 스캔: Stripe, Anthropic, Google Maps 키 노출? 모두 Cloud Functions를 통해야 하며 클라이언트 측에 있어서는 안 됩니다.
OWASP 모바일 10가지 위험 확인: 안전하지 않은 저장, 암호화되지 않은 통신, 약한 인증, 주입, 리버스 엔지니어링.
AI 통합 감사: 프롬프트 주입, LLM으로의 데이터 유출, 한도 없는 API 비용, 노출된 키.
심각도, 재현, 권장 수정을 포함한 상세 PDF 보고서. 보고서로부터 48시간 내에 중요한 결함을 수정합니다.
Git 저장소와 Firebase 프로젝트에 대한 액세스를 제공합니다. 우선 확인할 중요한 지점을 식별합니다.
모든 Firebase 규칙, 모든 API 호출, 모든 시크릿을 읽습니다. 자동 스캔이 아닌 인간의 감사, 줄별로.
상세 문서: 각 결함의 심각도, 재현 단계, 권장 수정.
중요 및 높은 결함을 수정합니다. Firebase 규칙 재작성, 키를 시크릿으로 마이그레이션, Cloud Functions 보안.
수정이 효과적인지 확인하는 두 번째 패스. 최종 서명된 체크리스트.
당신의 앱과 사용된 스택을 설명해주세요. 24시간 내에 감사 견적과 함께 답변드립니다.