Pular para o conteúdo principal
SecureMyVibe

Seu website foi feito com IA. A segurança também deveria ser.

48 verificações de segurança. Relatório em linguagem simples. Prompts de correção prontos para colar na sua ferramenta de vibecoding.

Ver planos

Como funciona

01

Cole sua URL

Insira a URL do seu website. Sem acesso ao código, escaneamos o que atacantes veem.

02

Receba o relatório

48 checks em auth, headers, secrets, SSL, infra, rate limiting e sua stack. Nota de A a F.

03

Corrija com um prompt

Cada problema inclui um prompt pronto. Cole na sua ferramenta de vibecoding. Sua IA corrige.

  • LGPD / GDPR
  • Scans não-intrusivos
  • Dados criptografados
  • Código nunca armazenado

O que verificamos

Autenticação e autorização
7 checks

Endpoints sem autenticação, IDOR, JWT vulnerável

Secrets e dados expostos
2 checks

Chaves de API e service role no código cliente

Headers de segurança
11 checks

CSP, HSTS, X-Frame-Options e mais 8

Certificados SSL/TLS
4 checks

Certificado expirado, cifras fracas, TLS antigo

Infraestrutura e rate limiting
16 checks

Admin aberto, CORS, rate limiting, debug endpoints

Problemas específicos da sua stack
8 checks

Supabase RLS, Firebase rules, Next.js server actions

Veja como fica o relatório

Exemplo real de um website vibe coded com vulnerabilidades típicas.

Relatório de Segurança

example.com

DScore de SegurançaScore de Segurança: 32 / 100, Nota: D
2 Crítico3 Alto1 Médio2 Baixo

3 problemas encontrados

Crítico
Tabelas Supabase acessíveis sem RLS

Tabelas do Supabase estão acessíveis usando apenas a chave pública (anon key), sem Row Level Security habilitado. Qualquer visitante do seu app pode ler todos os dados dessas tabelas, incluindo dados de outros usuários.

Prompt de correção disponível no plano Starter
Crítico
Dados de usuários acessíveis sem login

Uma rota da sua API retorna dados de usuários sem exigir autenticação. Qualquer pessoa com o link consegue ver informações sensíveis como emails e dados cadastrados.

Prompt de correção disponível no plano Starter
Alto
Seu site não tem proteção contra injeção de código malicioso

Sem o header Content-Security-Policy, um atacante pode injetar scripts maliciosos nas páginas do seu app. Isso permite roubar dados dos seus usuários, redirecionar para sites falsos ou executar ações em nome deles.

Prompt de correção disponível no plano Starter

3 prompts de correção bloqueados

Assine o Starter para desbloquear os prompts prontos para sua ferramenta de vibecoding.

Desbloquear prompts — R$49/mês

Relatório completo·Export PDF·Re-scan manual