Сканирование безопасности Supabase
Наглядно посмотрите, что отображается в вашей Supabase.
Вставьте URL-адрес своего проекта, выберите «Снимок» или «Подписка», и мы запустим сканирование и исправим, которые вы можете отправить.
Издевательское сканирование
supabase-project.co
Сканирование снимков · Доступ только для чтения
Исправить предварительный просмотр
ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;Таблицы
18 проверено
Политика
6 отмечено
Хранение
2 публичных
Только чтение по умолчанию
Сканируем. Вы сами решаете, что применить.
Ключи в безопасном обращении
Ключ анонима является общедоступным. Роль службы не является обязательной.
Практический результат
Четкий отчет о рисках + исправления SQL, которые вы можете отправить.
Покрытие
Очистить чеки. Четкие выводы.
Mockly фокусируется на том, что важно: уязвимости, пробелы в политике и исправления, которые вы можете с уверенностью применить.
Публичный доступ
Таблицы доступны с использованием общедоступных учетных данных клиента.
соблюдение RLS
Если для работы политик необходимо включить RLS.
Проверка политики
Обнаружение чрезмерно разрешительных правил (глубокий доступ, если он доступен).
Воздействие хранилища
Ведра, списки объектов и угадываемые имена файлов.
Воздействие RPC
Публичные функции, которые следует заблокировать.
Чувствительные сигналы
Рискованные имена столбцов, которые часто скрывают секреты или личные данные.
Защита
Мы прекращаем взломы, чтобы вы могли сосредоточиться на строительстве.
Это те утечки, которые хакеры ищут в первую очередь. Mockly быстро находит их и показывает исправление.
Общественные столы открыты.
RLS not enforced.
Политики, которые читают все.
Storage listing enabled.
Угадываемые URL-адреса файлов.
Открытые действия администратора RPC.
Изучите средства защиты
Выберите один.
Выберите один для просмотра.
Часто задаваемые вопросы