• Проєкти -
  • Оцінка -
  • Рейтинг 917

Бюджет: 180 EUR Термін: 5 днів

Доброго дня! Аудит безпеки перед запуском — це наш профіль (ведемо security-практику GuardLabs: моніторинг, виявлення витоків доступу, hardening). Розберу по вашому стеку конкретно.

Блок 1 — безпека (ключове для Supabase):
- RLS — пріоритет №1. Перевірю КОЖНУ таблицю: чи дістане користувач чужі рядки напряму через PostgREST/REST API в обхід інтерфейсу (слабка політика = клієнт читає чужі дані повз UI). Тести під різними ролями/акаунтами.
- Ключі: у фронтенді має бути ТІЛЬКИ anon key, service_role — ніколи. Перевірю JS-бандл на витік секретів.
- Auth: реєстрація, верифікація email, скидання пароля, час життя й інвалідація сесій, захист від перебору.
- XSS / ін'єкції / валідація; CORS; заголовки CSP / HSTS / X-Frame; TLS; rate limiting на чутливих ендпоінтах.
- GDPR: коректне видалення акаунта й усіх даних (без залишків «soft-delete»).

Блок 2 — готовність: Lighthouse/PageSpeed з конкретними причинами й фіксами; мобільна адаптивність + кросбраузерність; форми, биті посилання, 404; базове SEO (meta/robots.txt/sitemap); коректність аналітики; бекапи + моніторинг доступності.

  • Проєкти 14
  • Оцінка 5.0
  • Рейтинг 3 952

Бюджет: 200 EUR Термін: 10 днів

Проведу зовнішній аудит онлайн-сервісу перед запуском: Supabase RLS/Auth, доступ до персональних даних, ключі у фронтенді, XSS/валідацію, CORS, security headers, HTTPS, GDPR-сценарії, швидкість, мобільну адаптацію, форми, SEO, аналітику, бекапи й моніторинг.

У вас уже підготовлені тестові акаунти з різними ролями та наборами даних, щоб перевірити головне: чи може один користувач через фронтенд, API або Supabase-запити отримати чужі записи з кабінету?

Бюджет і терміни — в особистій переписці після перегляду тестової копії, опису ролей, Supabase-схеми, RLS-політик, VPS/Apache-конфігурації, аналітики та бажаного формату звіту critical/high/medium/low.

Схожий проєкт: В модулі OpenCart виправити 5 проблем повязаних з Facebook API
Корпоративний сайт ILC Phoenix (WordPress/Elementor)
  • Проєкти 20
  • Оцінка -
  • Рейтинг 2 116

Бюджет: 200 EUR Термін: 10 днів

Доброго дня. Завдання зрозумів: зовнішній аудит онлайн-сервісу перед публічним запуском, де є реєстрація, особисті кабінети і калькулятори, і зберігаються персональні дані. Стек статичний фронтенд плюс Supabase з PostgreSQL, RLS і Auth, VPS на Apache з HTTPS, стороння email-розсилка і веб-аналітика. Потрібні два блоки, безпека і готовність до запуску, на виході структурований звіт за рівнями критичності з рекомендаціями.

По безпеці пройду саме ті точки, що ви перелічили. По Supabase головне це RLS-політики: перевірю кожну таблицю на те, чи не дістане користувач чужі рядки через прямі запити до PostgREST, бо при слабких політиках клієнт читає дані повз інтерфейс. Окремо подивлюся, чи не світяться службові ключі у фронтенді (має бути тільки anon key, ніколи service_role), валідацію введення проти XSS та ін'єкцій, увесь флоу автентифікації (реєстрація, верифікація пошти, скидання пароля, час життя і інвалідація сесій), CORS і заголовки CSP, HSTS, TLS, rate limiting на чутливих ендпоінтах і коректне видалення акаунта та даних під GDPR.

По готовності до запуску перевірю швидкість через Lighthouse і PageSpeed з конкретними причинами просідань, мобільну адаптивність і кросбраузерність, працездатність форм, биті посилання, сторінку 404, базове SEO з meta, robots.txt і sitemap, коректність аналітики, наявність бекапів і моніторингу доступності.

Маю практичний досвід саме таких перевірок: на своїх проектах проходив повні цикли аудиту по безпеці, даних та інфраструктурі перед релізом, з PostgreSQL і RLS працюю постійно. Звіт віддам структурований за критичністю critical, high, medium, low, де по кожній проблемі буде суть, чим загрожує і як виправити.

Готовий взяти тестову копію і доступи, щоб оцінити обсяг точніше. Орієнтовно скільки таблиць у Supabase і скільки окремих калькуляторів у сервісі?

  • Проєкти 37
  • Оцінка 5.0
  • Рейтинг 2 335

Бюджет: 100 EUR Термін: 4 дні

Доброго дня! Пропоную комплексний аудит сайту.
Ось приклад QA https://qa-titan.vercel.app
Ось приклад SEO https://seoanalysis.pp.ua/salesdep/index.html
Також можу додатково зробити аналіз проблем безпеки і архітектури коду. Маю досвід фулстек розробника на js, php, devops - адміністрування VPS.

  • Проєкти 11
  • Оцінка 5.0
  • Рейтинг 1 773

Бюджет: 15000 EUR Термін: 7 днів

Ми маємо досвід у проведенні аудитів безпеки для сервісів на базі Supabase та PostgreSQL. Проаналізуємо налаштування RLS, коректність роботи Auth та захищеність вашого VPS. Реалізуємо це через комплексне тестування вразливостей та перевірку конфігурацій перед релізом, щоб забезпечити надійний захист персональних даних користувачів.

Ставки приховані

У списку не показані ставки, приховані замовником чи фрилансером з Plus, а також ставки, що порушують правила

Актуальні фриланс-проєкти в категорії Тестування та QA

2 липня
1 липня
22 червня