Executando verificação de segurança...
2
sideantunes
3 min de leitura ·

Pitch: Como eu criei um SaaS para "Salvar" o Vibe Code.

Acho que nessa altura do campeonato eu não preciso explicar a vocês o que é Vibe Coding. Plataformas como Lovable, Replit e Base44 prometem que qualquer pessoa consegue criar sistemas completos apenas conversando com IAs.

A ideia é até legal na teoria: colocar um PC na mão de alguém sem conhecimento técnico e ver um produto nascer.


Mas tem um detalhe crítico que essa galera esquece na hora de colocar os apps no ar, que é a segurança.

Essas plataformas focam em entregar interface e funcionalidade, mas o código gerado por baixo do capô costuma ignorar as boas práticas mais básicas de proteção. Eu vi de perto apps com dados sensíveis expostos porque o "agente" não previu que um hacker poderia manipular um JWT ou acessar tabelas do Supabase via anon.



Foi para resolver esse caos que eu criei o AppSafe AI.

O que é o AppSafe AI?

Diferente das ferramentas nativas dessas plataformas que só olham o código parado (SAST), o AppSafe é uma plataforma DAST. Ou seja: ele não quer saber o que está escrito no código, ele quer saber se a aplicação aguenta porrada na vida real.

Eu utilizei agentes de IA treinados para agir como hackers de verdade. Eles navegam no seu app, testam campos de input, tentam injeções de script e exploram quebra de LGPD. Se houver um caminho para invadir, o AppSafe vai achar.

Como a ideia surgiu (e o meu "teste de paciência")

Tudo começou quando um amigo me pediu para validar uma POC feita no Lovable. O trabalho era braçal e repetitivo: eu achava a falha, explicava o conceito técnico para um cliente que não entendia nada de programação e ainda tinha que escrever o "prompt de correção" para ele colar na IA e consertar o bug.

Meus clientes estavam vindo em peso do WhatsApp, todos com o mesmo problema. Eu percebi que estava agindo como um tradutor humano entre o bug e o prompt.

E foi ai que tive a idéia de criar a AppSafe AI!.

A ideia do AppSafe era simples: o usuário cola a URL, clica em analisar e a plataforma faz tudo. Ela entrega o relatório, a severidade e o prompt de correção pronto para o usuário resolver o problema na hora, sem precisar ser um expert em segurança.



Demorei cerca de 2 meses para terminar de codar e lançar todos os agentes da AppSafe. Ela já possui cerca de 10 assinantes e caso esteja curioso para ver, você consegue conferir a AppSafe funcionando neste vídeo:

👉 Como eu criei um SaaS para salvar a programação da Vibe (do zero)

O que eu mostro lá dentro:

01:00 Como a ideia surgiu e o problema do WhatsApp

04:51 A diferença real entre o AppSafe e a segurança nativa (SAST)

06:54 Demo: Colocando os Agentes de IA para invadir o app ao vivo

10:50 Conclusão e os próximos passos

Bora discutir aqui embaixo: você já botou algum app de Vibe Coding em produção? Já parou para testar se os dados do seu cliente estão realmente seguros ou está confiando 100% no prompt da IA?

Carregando publicação patrocinada...
1
1
1
1
sideantunes
  • Autor
    Autor

Boa, muito obrigado pelo feedback. Respondendo sua pergunta, nós tratamos baseado nas infos coletadas pelo nosso agente explorador, então usamos um outro agente para juntar todas as informações para verificar se tem alguma vulnerabilidade que é um falso positivo. Estamos melhorando esse fluxo a cada dia com os feedbacks dos clientes.