Ir para o conteúdo

Módulos básicos + mecanismos em segundo plano

Criado com IA?
Veja se está seguro.

Varre seu app publicado em busca de segredos expostos, vulnerabilidades no banco de dados e bypass de autenticação — depois receba o prompt exato para corrigir.

Cole a URL de um site ou link do GitHub — detectamos automaticamente qual varredura executar.

Funciona com
L
Lovable
B
Bolt.new
C
Cursor
V
v0.dev
R
Replit
W
Windsurf
CC
Claude Code
L
Lovable
B
Bolt.new
C
Cursor
V
v0.dev
R
Replit
W
Windsurf
CC
Claude Code
45%
do código gerado por IA falha em testes de segurança
63%
dos vibe coders não são desenvolvedores
$1,5T
débito técnico de IA projetado até 2027

Em até 60 segundos

Três passos. Zero estresse.

1

Cole sua URL

Sem cadastro. Sem instalação. Sem acesso necessário.

2

Varremos tudo

Módulos básicos verificam a URL; mecanismos verificados continuam quando a varredura é elegível.

3

Receba prompts de correção

Copie e cole na sua ferramenta de IA. Corrigido em minutos.

Problemas reais
que encontramos.

Vulnerabilidades reais encontradas em apps criados com IA esta semana.

sample
críticoChave service_role do Supabase exposta no frontend

Ignora toda a Row Level Security. Acesso total ao banco de dados.

críticoChave de API OpenAI no bundle JavaScript

Qualquer um pode usar sua chave. Custo médio de vazamento: $2.400.

altoFirebase RTDB aberto ao público

Todos os dados podem ser lidos e escritos sem autenticação.

corrigidoPrompt de correção pronto → "Ativar RLS em todas as tabelas..."

Copie para o Cursor ou Lovable. Corrija em menos de 5 minutos.

Análise Completa

Análise de segurança 360°.

Mais de 15

Chaves de API Expostas

Credenciais do Supabase, Firebase, Stripe, OpenAI, AWS vazadas em bundles JS.

padrões detectados
RLS

Segurança do Banco de Dados

Testa Row Level Security e regras do Firebase. Encontra bancos de dados que qualquer um pode ler.

teste de políticas
Evidências

Autenticação e Headers

Sinais de autenticação e sessão, CSP, HSTS e headers de segurança aplicáveis.

verificações no total
Mais de 10

Detecção de Plataforma

Identifica qual ferramenta de IA construiu o app. Recomendações específicas para cada plataforma.

plataformas
42

Prompts de Correção

Prompts prontos para copiar e colar no Cursor, Lovable e Bolt. Corrija problemas em minutos, não dias.

prompts prontos
0-100

Pontuação Boring

Pontuação dedicada para código de IA: secrets 40%, banco de dados 25%, autenticação 20%, headers 15%.

pontuação ponderada