Executando verificação de segurança...
Em resposta a Criei meu SaaS usando React + Supabase + IA para resolver uma dor do mercado
1
jpdev

Bem legal a iniciativa e espero que continue realmente, mas eu vou fazer um adendo...
Pra variar IA + banco de dados = INSEGURANÇA, tem um bug critico no seu sistema cara precisa de atenção.

o @igorbenav https://www.tabnews.com.br/igorbenav fez um otimo artigo falando sobre vibecoding e segurança, mas infelizmente nao há tanta atenção por parte de quem vai desenvolver, uma aplicação em produção precisa ser minimamente segura, eu nao acho que exista bala de prata realmente mas o core da sua aplicação precisa ser segura ainda mais quando envolve financeiro !

eu entrei aqui vi seu post e em 10 minutos consegui hackear a aplicação, obviamente nao tirei nada do lugar, nao gastei créditos a toa, apenas mostrei que é possível.

se nao achar o bug até amanha eu envio pra vc em algum email explicado, mas tua RLS nao ta legal

forte abraço

Carregando publicação patrocinada...
3
ralvino

Fala meu caro!!
Agradeço muito pela sua contribuição e pela honestidade. Por mais pessoas com vc no mundo!!
Já li o artigo e estou aplicando os prompts para fechar as brechas, mas gostaria de tentar explorar a brecha para que, ao rodar as correções, ter certeza de que não estão mais lá. Se puder compartilhar o passo-a-passo de como fazer, nossa, seria o melhor dos mundos!
Envia lá no oi@frauderadar.com.br, por favor! De lá te respondo pelo meu pessoal e vamos trocando umas ideias.
Valeu demais!
Forte abraço!

1
1
1
jpdev
  • Autor
    Autor

Ok enviado via email. depois de corrijido me retorne o email confirmando por gentileza, vou pedir sua autorização para postar aqui no tabnews o relatório, sem informações sensíveis é claro de modo profissional depois de corrijir o bug

0