Bevoorrechte sleutel in de frontend
Service-role- en secretsleutels omzeilen RLS en mogen nooit de browser bereiken.
Supabase-beveiligingscontroles
BoringSec onderscheidt openbare clientsleutels van bevoorrechte secrets en gebruikt begrensde alleen-lezen probes wanneer het project verifieerbaar is.
Gebruik dit na wijzigingen aan beleid, opslag, authenticatie of omgeving en vóór echte klantdata.
Scan alleen eigen systemen of systemen waarvoor je toestemming hebt. Diepe engines vereisen geverifieerde toestemming en kunnen niet beschikbaar zijn.
Voorbeeld van de rapportstructuur
Deze bevinding is illustratief en geen resultaat voor jouw applicatie. Live-rapporten tonen de scanner, bewijsstatus en dekkingsgrenzen van het echte doelwit.
Veelvoorkomende risicopaden
Dit zijn relevante risicopatronen voor Supabase-projecten, geen uitspraken over elk project. Een bevinding verschijnt alleen met scannerbewijs.
Service-role- en secretsleutels omzeilen RLS en mogen nooit de browser bereiken.
Ontbrekend of ruim beleid kan data via de openbare API blootstellen.
Bucket- en objectbeleid kan bestanden blootstellen die de interface niet linkt.
Eerlijke dekking
URL, gekoppelde broncode en geautoriseerde diepe engines beantwoorden andere vragen. BoringSec houdt bronnen gescheiden en toont gedeeltelijke, geblokkeerde en niet-beschikbare statussen.
Lees de openbare methodologie (in het Engels)Detecteert ondersteunde URL’s en onderscheidt openbare van bevoorrechte sleutelformaten.
Gebruikt gelimiteerde leesverzoeken en rapporteert beperkt, kwetsbaar, niet-geverifieerd of overgeslagen.
Controleert begrensd bucketlisten zonder objecten te uploaden, wijzigen of verwijderen.
Fouten, limieten en weigeringen verlagen de dekking in plaats van een voldoende te geven.
Van observatie naar verificatie
Inspecteer de openbare respons en start toepasselijke achtergrond-engines.
Bekijk wat is waargenomen, door welke scanner en met welk vertrouwen.
Gebruik een concrete herstelroute en de relevante Supabase RLS-context.
Voer een nieuwe beoordeling uit; monitoring detecteert latere regressies.
Nee. Openbare clientsleutels zijn verwacht; RLS en opslagbeleid vormen de beveiligingsgrens.
Nee. Probes zijn begrensd en alleen-lezen; ze voegen niets toe, wijzigen en verwijderen niets.
Nee. Alleen waargenomen paden; geauthenticeerde rollen vereisen geautoriseerde context.
Nee. Gedeeltelijke, geblokkeerde en niet-beschikbare dekking blijft zichtbaar.
Begin met de openbare URL. Voeg broncode of geauthenticeerde context alleen toe als je de dekking wilt uitbreiden.
Start een beveiligingsscan