Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais corriger la RLS de supabase et tester les fuites de données dans votre application
Monzurul H
À propos de ce service
Traduction automatique
Votre SaaS ou application web fuit-elle des données privées d'utilisateurs ?
La plupart des applications construites avec Supabase ou des outils d'IA (Lovable, Bolt, Cursor) présentent des problèmes cachés de contrôle d'accès :
Les utilisateurs peuvent accéder aux données d'autres utilisateurs
Par exemple, modifier un ID ou une URL peut révéler des dossiers privés, des factures ou des données de compte.
Ce que je vérifie
- Un utilisateur peut-il accéder aux données d'un autre utilisateur ?
- Vos API exposent-elles des données privées ?
- Vos règles backend bloquent-elles réellement l'accès non autorisé ?
Ce que vous obtenez
- Un résultat simple Pass/Fail
- Une preuve en cas de fuite de données
- Une explication claire du problème
- Des conseils de base pour résoudre le problème
Destiné à
- Applications d'IA (Lovable, Bolt, Cursor, Replit)
- Backends Supabase / Firebase
- Applications SaaS avec comptes utilisateur
Important
- Ceci est un service de test uniquement.
- Je ne corrige pas ni ne construis de systèmes dans ces packages.
- J'identifie les fuites de données et explique clairement le risque.
Une vérification rapide avant le lancement peut éviter de graves problèmes par la suite.
Découvrez Monzurul H
Monzurul H
Hardening AI Built SaaS MVPs Supabase RLS and Automation Reliability
- DeBangladesh
- Membre depuisjuil. 2017
- Dernière commande1 an
Langues
Anglais
Most AI-built apps (Cursor, Bolt, Lovable, v0) have one hidden risk: users can sometimes access data they shouldn’t.
I test AI SaaS apps to check if user data is properly isolated and protected.
My focus is simple:
– Can User A access User B’s data?
– Are API endpoints properly protected?
– Do your backend rules actually enforce access control?
I specialize in Supabase-based apps and multi-user SaaS systems where data separation is critical.
Clear testing. Clear results. No unnecessary complexity.
Traduction automatique
Mon portfolio
FAQ
Traduction automatique
Q : Avez-vous besoin d’un accès complet à ma base de données ?
Non. L’accès API ou un compte de test suffit pour effectuer les tests.
Q : Dois-je fournir deux comptes utilisateur ?
Ce n’est pas obligatoire, mais recommandé. Cela aide à tester correctement si les utilisateurs peuvent accéder aux données des autres.
Q : Allez-vous corriger les problèmes que vous trouvez ?
Je fournis des instructions claires pour la correction. La mise en œuvre peut être discutée séparément après les tests.
Q : Que se passe-t-il si aucune fuite de données n’est détectée ?
Vous recevrez un rapport Pass propre confirmant que vos points d’accès testés sont sécurisés.
Q : Que testez-vous exactement ?
Je vérifie si un utilisateur peut accéder aux données d’un autre utilisateur, et si votre API ou backend expose des données publiquement.
Q : Est-ce sûr pour mon application et mes données ?
Oui. Je teste uniquement le comportement d’accès en toute sécurité, sans modifier votre système.
