Scansione di sicurezza Supabase
Guarda chiaramente cosa è esposto nel tuo Supabase.
Incolla l'URL del tuo progetto, scegli Istantanea o Abbonamento ed eseguiremo una scansione con le correzioni che puoi inviare.
Scansione scherzosa
supabase-project.co
Scansione di istantanee · Accesso di sola lettura
Correggi l'anteprima
ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;Tabelle
18 controllati
Politiche
6 segnalati
Stoccaggio
2 pubblico
Di sola lettura per impostazione predefinita
Scansioniamo. Decidi tu cosa applicare.
Chiavi gestite in modo sicuro
La chiave Anon è pubblica. Il ruolo del servizio è facoltativo.
Risultati utilizzabili
Report sull'esposizione chiaro + correzioni SQL che puoi spedire.
Copertura
Controlli chiari. Uscite chiare.
Si concentra simulatamente su ciò che conta: esposizioni, lacune politiche e soluzioni che puoi applicare con sicurezza.
Accesso pubblico
Tabelle raggiungibili con credenziali del client pubblico.
Applicazione della RLS
Dove la sicurezza a livello di riga deve essere abilitata affinché le policy funzionino.
Ispezione politica
Rileva regole eccessivamente permissive (accesso approfondito quando disponibile).
Esposizione di stoccaggio
Secchi, elenco di oggetti e nomi di file indovinabili.
Esposizione RPC
Funzioni pubbliche che dovrebbero essere bloccate.
Segnali sensibili
Nomi di colonne rischiosi che spesso nascondono segreti o informazioni personali.
Protezione
Interrompiamo gli hack, così puoi concentrarti sulla costruzione.
Queste sono le fughe di notizie che gli hacker cercano per prime. Mockly li trova velocemente, quindi mostra la correzione.
Tavoli pubblici esposti.
RLS not enforced.
Politiche che leggono tutto.
Storage listing enabled.
URL di file indovinabili.
Azioni di amministrazione RPC esposte.
Esplora le protezioni
Scegline uno.
Selezionane uno per visualizzarlo.
Domande frequenti