Beveiligingsscan van Supabase
Zie duidelijk wat er in uw Supabase zichtbaar is.
Plak uw project-URL, kies Momentopname of Abonnement en we voeren een scan uit met oplossingen die u kunt verzenden.
Belachelijk scannen
supabase-project.co
Momentopname scannen · Alleen-lezen toegang
Voorbeeld repareren
ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;Tafels
18 gecontroleerd
Beleid
6 gemarkeerd
Opslag
2 publiek
Standaard alleen-lezen
Wij scannen. U bepaalt wat u aanvraagt.
Sleutels veilig afgehandeld
Anon-sleutel is openbaar. Servicerol is optioneel.
Bruikbare output
Duidelijk blootstellingsrapport + SQL-fixes die u kunt verzenden.
Dekking
Duidelijke cheques. Duidelijke uitgangen.
Mockly richt zich op wat belangrijk is: risico's, lacunes in het beleid en oplossingen die u met vertrouwen kunt toepassen.
Publieke toegang
Tabellen die bereikbaar zijn met openbare clientreferenties.
RLS-handhaving
Waar RLS moet zijn ingeschakeld om beleid te laten werken.
Beleidsinspectie
Detecteer overdreven tolerante regels (diepe toegang indien beschikbaar).
Blootstelling aan opslag
Buckets, objectlijst en raadbare bestandsnamen.
RPC-blootstelling
Publieke functies die op slot moeten.
Gevoelige signalen
Risicovolle kolomnamen die vaak geheimen of PII verbergen.
Bescherming
Wij stoppen de hacks, zodat jij je kunt concentreren op het bouwen.
Dit zijn de lekken waar hackers als eerste naar op zoek zijn. Mockly vindt ze snel en laat vervolgens de oplossing zien.
Openbare tafels zichtbaar.
RLS not enforced.
Beleid dat alles leest.
Storage listing enabled.
Raadbare bestands-URL's.
Blootgestelde RPC-beheerdersacties.
Ontdek beschermingen
Kies er één.
Selecteer er een om te bekijken.
Veelgestelde vragen