Бюджет: 180 EUR Термін: 5 днів
Доброго дня! Аудит безпеки перед запуском — це наш профіль (ведемо security-практику GuardLabs: моніторинг, виявлення витоків доступу, hardening). Розберу по вашому стеку конкретно.
Блок 1 — безпека (ключове для Supabase):
- RLS — пріоритет №1. Перевірю КОЖНУ таблицю: чи дістане користувач чужі рядки напряму через PostgREST/REST API в обхід інтерфейсу (слабка політика = клієнт читає чужі дані повз UI). Тести під різними ролями/акаунтами.
- Ключі: у фронтенді має бути ТІЛЬКИ anon key, service_role — ніколи. Перевірю JS-бандл на витік секретів.
- Auth: реєстрація, верифікація email, скидання пароля, час життя й інвалідація сесій, захист від перебору.
- XSS / ін'єкції / валідація; CORS; заголовки CSP / HSTS / X-Frame; TLS; rate limiting на чутливих ендпоінтах.
- GDPR: коректне видалення акаунта й усіх даних (без залишків «soft-delete»).
Блок 2 — готовність: Lighthouse/PageSpeed з конкретними причинами й фіксами; мобільна адаптивність + кросбраузерність; форми, биті посилання, 404; базове SEO (meta/robots.txt/sitemap); коректність аналітики; бекапи + моніторинг доступності.
Результат: структурований звіт critical / high / medium / low — по кожній: суть → чим загрожує → як виправити (з прикладом). Плюс короткий executive-summary з топ-ризиками.
Наш досвід: щодня працюємо з Supabase/PostgreSQL+RLS, security-заголовками (CSP/HSTS), GDPR-видаленням і моніторингом доступності — це практика GuardLabs. Публічні матеріали покажу за запитом.
Уточню: 1) скільки таблиць у Supabase і скільки калькуляторів? 2) скільки ролей користувачів? 3) звіт зручніше Markdown / PDF / таблиця?
Орієнтовно: €180, 4–5 днів після доступу до тестової копії й тестових акаунтів. За потреби — окремо допоможу усунути critical/high після звіту.