โ— Mobil Guvenlik Uzmani

Uygulamaniz
gercekten
guvenli mi?

vibe-coded uygulamalarin %80'inde kritik aciklar var: acik Firebase kurallari, istemci tarafinda acik API anahtarlari, kimlik dogrulamasiz erisilebilir kullanici verileri. 48 saat icinde buluyorum ve duzeltiyorum.

Denetim talep et Calismalari gor
Scroll
48h
Rapor suresi
80%
Savunmasiz vibe-coded uygulamalar
0
Acik kurallar icin tolerans
100%
Duzeltmeler dahil
Ne denetliyorum

Mobil guvenlik.
Onay kutulari degil.

Manuel, kapsamli bir denetim, otomatik bir tarama degil. Her kurali, her API cagrisini, her sirri okurum.

01
๐Ÿ”ฅ

Firebase Kurallari
& Firestore

Her koleksiyonun dogrulanmasi: role gore okuma/yazma, alan dogrulamasi, acik kural yok. Bu, FlutterFlow uygulamalarindaki #1 hatadir.
02
๐Ÿ”‘

API Anahtarlari
& Sirlar

Istemci kod taramasi: Stripe, Anthropic, Google Maps anahtarlari acikta mi? Her sey Cloud Functions uzerinden gecmelidir.
03
๐Ÿ›ก๏ธ

OWASP Mobil
Ilk 10

10 OWASP Mobil riskinin kontrolu: guvensiz depolama, sifrelenmemis iletisim, zayif kimlik dogrulamasi, enjeksiyon, tersine muhendislik.
04
๐Ÿค–

AI Guvenligi
& Promptlar

AI entegrasyon denetimi: prompt injection, LLM'lere veri sizintisi, sinirsiz API maliyetleri, acik anahtarlar.
05
๐Ÿ“‹

Rapor
& Duzeltmeler

Onem derecesi, yeniden uretim, onerilen duzeltme ile detayli PDF raporu. Raporun 48 saat icinde kritik aciklari duzeltirim.
Vibe coding riskleri

AI'nin unuttugu sey.
Her zaman.

Firebase Rules
Genellikle ardina kadar acik
API anahtarlari
Istemci tarafinda acik
Injection
Prompt & SQL
Yerel depolama
Duz metin verisi
HTTP
Zorunlu HTTPS yok
Zayif auth
Rate limit yok
API maliyetleri
Sinirsiz
Reverse eng.
APK derlenebilir
GDPR
Uyumsuz
Testler
Yok
Surec

48 saatte denetim.
Duzeltmeler dahil.

01

Brifing

Git repo ve Firebase projesine erisim verirsiniz. Once kontrol edilecek kritik noktalari belirleriz.

30 dk
02

Manuel denetim

Her Firebase kuralini, her API cagrisini, her sirri okurum. Otomatik tarama degil: insan denetimi, satir satir.

24-48s
03

PDF rapor

Detayli belge: her kusur, onem derecesi, yeniden olusturma adimlari, onerilen duzeltme.

Dahil
04

Duzeltmeler

Kritik ve yuksek kusurlari duzeltirim. Firebase kurallari yeniden yazilir, anahtarlar sirlara tasinir, Cloud Functions guvene alinir.

24-48s
05

Dogrulama

Duzeltmelerin etkili oldugunu dogrulamak icin ikinci gecis. Son imzali kontrol listesi.

Dahil

Guvenlik denetimi.
1.600 USD'den baslayan.

48 saat icinde rapor + duzeltmeler. Satis konusmasi yok, otomatik tarama yok.

Denetim talep et Mesaj gonder
Iletisim & Denetim

Denetiminizi
talep edin.

Uygulamanizi tanimlayin

Uygulamanizi ve kullanilan yigini tanimlayin. 24 saat icinde denetim teklifi ile yanit veririm.

โšก
24 saat icinde yanit
๐ŸŒ
48 saat icinde rapor + duzeltmeler
๐Ÿ’ณ
1.600 USD'den baslayan
๐Ÿ”’
NDA mevcut
Sikca sorulan sorular

Guvenlik denetimi
hakkinda sorular.

Neden bir vibe-coded uygulamayi denetlemeliyiz?
+
LLM'ler fonksiyonel kod uretir ancak nadiren guvenli kod. Acik Firebase kurallari, istemci kodundaki API anahtarlari, rate limiting yok โ€” bunlar en yaygin aciklardir. Bir denetim, bir saldirgan onlari sรถmรผrmeden once tanimlar ve duzeltir.
Bir denetim ne kadar?
+
Basit bir uygulama icin 1.600 USD'den baslar (< 10 ekran, 1 backend). AI entegrasyonu, odemeler veya cok kiracili karmasik uygulamalar: ozel teklif. Rapor ve duzeltmeler her zaman dahildir.
Rapor ne icerir?
+
Tanimlanan her acik, onem derecesi (kritik/yuksek/orta/dusuk), yeniden uretim adimlari ve onerilen duzeltme ile detayli PDF. Ayrica teknik olmayan paydaslar icin yonetim ozeti.
Aciklari kendiniz mi duzeltirsiniz?
+
Evet. Kritik ve yuksek aciklar raporun 48 saat icinde duzeltilir. Firebase kurallari yeniden yazilir, anahtarlar Cloud Functions sirlarina tasinir, CORS yapilandirilir, rate limiting eklenir.
Denetim gizli mi?
+
Evet. Denetimden once NDA imzalanir. Hicbir veri, kod veya rapor paylasilmaz. Catismadan sonra erisim iptal edilir.