80% av vibe-coded-appar har kritiska sarbarheter: oppna Firebase rules, API-nycklar exponerade pa klientsidan, anvandardata tillgangliga utan auth. Jag hittar dem pa 48h och fixar dem.
En manuell, grundlig granskning, inte en automatiserad scan. Jag laser varje rule, varje API-anrop, varje secret.
Verifiering av varje samling: lasning/skrivning per roll, faltvalidering, inga oppna rules. Detta ar fel #1 i FlutterFlow-appar.
Klientkod-scan: Stripe-, Anthropic-, Google Maps-nycklar exponerade? Allt maste ga genom Cloud Functions.
Kontroll av 10 OWASP Mobile-risker: osaker lagring, okrypterad kommunikation, svag auth, injection, reverse engineering.
AI-integrationsgranskning: prompt injection, datalackor till LLM, otaktade API-kostnader, exponerade nycklar.
Detaljerad PDF-rapport med svarighetsgrad, reproduktion, rekommenderad fix. Jag fixar kritiska brister inom 48h.
Du ger mig tillgang till Git-repot och Firebase-projektet. Vi identifierar kritiska punkter att kontrollera forst.
Jag laser varje Firebase rule, varje API-anrop, varje secret. Ingen automatiserad scan: en manskligt granskning, rad for rad.
Detaljerat dokument: varje brist med svarighet, reproduktionssteg och rekommenderad fix.
Jag fixar kritiska och hoga brister. Firebase rules omskrivna, nycklar migrerade till secrets, Cloud Functions skyddade.
Andra omgangen for att bekrafta att fixar ar effektiva. Slutlig undertecknad checklista.
Rapport + fixar pa 48h. Ingen saljpitch, ingen automatiserad scan.
Beskriv din app och stacken som anvands. Jag svarar inom 24h med en offert.