Pemindaian keamanan Supabase
Lihat apa yang terekspos di Supabase Anda dengan jelas.
Tempelkan URL proyek Anda, pilih Snapshot atau Berlangganan, dan kami akan menjalankan pemindaian dengan perbaikan yang dapat Anda kirimkan.
Pemindaian secara mengejek
supabase-project.co
Pemindaian snapshot · Akses hanya baca
Perbaiki pratinjau
ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;Tabel
18 diperiksa
Kebijakan
6 ditandai
Penyimpanan
2 publik
Hanya baca secara default
Kami memindai. Anda memutuskan apa yang akan diterapkan.
Kunci ditangani dengan aman
Kunci segera bersifat publik. Peran layanan bersifat opsional.
Keluaran yang dapat ditindaklanjuti
Hapus laporan paparan + perbaikan SQL yang dapat Anda kirimkan.
Cakupan
Hapus cek. Hapus keluaran.
Mockly berfokus pada hal-hal penting: eksposur, kesenjangan kebijakan, dan perbaikan yang dapat Anda terapkan dengan percaya diri.
Akses publik
Tabel dapat dijangkau dengan kredensial klien publik.
penegakan RLS
Dimana RLS harus diaktifkan agar kebijakan dapat berfungsi.
Inspeksi kebijakan
Deteksi aturan yang terlalu permisif (akses mendalam bila tersedia).
Paparan penyimpanan
Bucket, daftar objek, dan nama file yang mudah ditebak.
paparan RPC
Fungsi publik yang harus dikunci.
Sinyal sensitif
Nama kolom berisiko yang sering menyembunyikan rahasia atau PII.
Perlindungan
Kami menghentikan peretasan, sehingga Anda dapat fokus membangun.
Ini adalah kebocoran yang pertama kali dicari peretas. Mockly menemukannya dengan cepat, lalu menunjukkan perbaikannya.
Tabel publik terbuka.
RLS not enforced.
Kebijakan yang membaca segalanya.
Storage listing enabled.
URL file yang dapat ditebak.
Tindakan admin RPC yang terekspos.
Jelajahi perlindungan
Pilih satu.
Pilih satu untuk dilihat.
Pertanyaan Umum