Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich behebe Supabase RLS und teste auf Datenlecks in deiner App
Monzurul H
Über diesen Service
Automatische Übersetzung
Leckt deine SaaS- oder Web-App private Nutzerdaten?
Die meisten Apps, die mit Supabase oder KI-Tools (Lovable, Bolt, Cursor) gebaut wurden, haben versteckte Probleme mit der Zugriffskontrolle:
Benutzer können auf Daten anderer Nutzer zugreifen
Zum Beispiel kann das Ändern einer ID oder URL private Datensätze, Rechnungen oder Kontoinformationen offenlegen.
Was ich überprüfe
- Kann ein Nutzer auf die Daten eines anderen Nutzers zugreifen
- Stellen deine APIs private Daten offen
- Blockieren deine Backend-Regeln tatsächlich unbefugten Zugriff
Was du bekommst
- Einfaches Bestehen/Nichtbestehen-Ergebnis
- Beweis, ob eine Datenleckage besteht
- Klare Erklärung des Problems
- Grundlegende Hinweise zum Problem
Am besten geeignet für
- KI-gestützte Apps (Lovable, Bolt, Cursor, Replit)
- Supabase / Firebase Backends
- SaaS-Apps mit Nutzerkonten
Wichtig
- Dies ist ein reiner Testservice.
- Ich repariere oder baue keine Systeme in diesen Paketen.
- Ich identifiziere Datenlecks und erkläre das Risiko klar.
Schneller Check vor dem Launch kann später ernsthafte Probleme verhindern.
Lerne Monzurul H kennen
Monzurul H
Hardening AI Built SaaS MVPs Supabase RLS and Automation Reliability
- AusBangladesch
- Mitglied seitJuli 2017
- Letzte Lieferung1 Jahr
Sprachen
Englisch
Most AI-built apps (Cursor, Bolt, Lovable, v0) have one hidden risk: users can sometimes access data they shouldn’t.
I test AI SaaS apps to check if user data is properly isolated and protected.
My focus is simple:
– Can User A access User B’s data?
– Are API endpoints properly protected?
– Do your backend rules actually enforce access control?
I specialize in Supabase-based apps and multi-user SaaS systems where data separation is critical.
Clear testing. Clear results. No unnecessary complexity.
Automatische Übersetzung
Mein Portfolio
FAQ
Automatische Übersetzung
F: Brauche ich vollen Zugriff auf meine Datenbank?
Nein. API-Zugriff oder Testkonten reichen für die Tests aus.
F: Muss ich zwei Benutzerkonten bereitstellen?
Nicht erforderlich, aber empfohlen. Es hilft, richtig zu testen, ob Benutzer auf die Daten anderer zugreifen können.
F: Wirst du die gefundenen Probleme beheben?
Ich gebe klare Fix-Anweisungen. Die Umsetzung kann nach dem Testen separat besprochen werden.
F: Was, wenn kein Datenleck gefunden wird?
Du erhältst einen sauberen Pass-Bericht, der bestätigt, dass deine getesteten Endpunkte sicher sind.
F: Was genau testest du?
Ich teste, ob ein Benutzer auf die Daten eines anderen zugreifen kann, und ob deine API oder dein Backend Daten öffentlich aussetzt.
F: Ist das sicher für meine App und Daten?
Ja. Ich teste nur das Zugriffsverhalten sicher, ohne dein System zu verändern.
