Lovable·Cursor·Bolt로 빠르게 만든 앱은 회원 데이터가 통째로 노출되기 쉽습니다. 코드보안이 URL만으로 30초 안에 점검해드립니다.
바이브코딩 앱에서 실제로 사고가 나는 지점을, 설정만 보는 게 아니라 진짜 뚫리는지까지 확인합니다.
Supabase RLS·Firebase·Neon 등에서 로그인 없이 회원 데이터가 읽히는지 실제로 검증합니다.
실효성 검증브라우저 코드에 Stripe·AWS·OpenAI 키가 노출됐는지 스캔합니다. 유출 키는 60초 안에 악용됩니다.
처리방침 필수 항목 누락, 안전조치 준수를 현행법 기준으로 점검합니다. 미공개 시 과태료 1천만원.
한국 특화Next.js 미들웨어 우회(CVE-2025-29927), 관리자 페이지 노출, 권한 상승을 점검합니다.
사용 중인 라이브러리에 새 취약점(CVE)이 뜨면 알려드립니다. 코드를 안 바꿔도 위험해집니다.
S3·GCS 버킷이 공개돼 업로드 파일·백업이 노출되는지 확인합니다.
진단 한 번으로 끝이 아닙니다. 당신이 배포할 때마다, 새 위협이 뜰 때마다 지켜봅니다.
URL만 넣으면 밖에서 보이는 문제를 즉시 점검. 가입도 인증도 필요 없어요.
내 사이트임을 1회 인증하면 RLS 실뚫림·인증우회까지 실제로 테스트하고 수정 프롬프트를 드려요.
배포를 감지해 자동 재점검하고, 새 취약점·유출 뉴스를 알려주는 상시 감시.
대부분의 스캐너는 "RLS가 있는지"만 봅니다. 코드보안은 실제로 익명 접근을 시도해 데이터가 나오는지 검증합니다.
비개발자도 이해하는 한국어 리포트. 글로벌 도구가 다루지 않는 개인정보보호법 준수까지 점검합니다.
액티브 테스트는 소유권이 확인된 사이트에만, 읽기 전용으로. 대상의 실제 데이터 값은 저장하지 않습니다.
법인이 운영하는 서비스입니다. 진단 방법론을 투명하게 공개하며, 책임 있는 보안 연구 원칙을 따릅니다.
내 사이트임을 1회 인증하면 RLS 실뚫림·인증우회까지 실제로 테스트합니다. 인증된 사이트는 구독으로 상시 감시할 수 있어요.
아래 메타태그를 홈페이지 <head>에 붙여넣고 재배포하세요(또는 DNS TXT/파일 업로드):
인증된 사이트를 등록하면 배포 감지 시 자동 재점검하고 새 위협을 이메일로 알려드려요.
⚖️ 액티브 테스트는 소유권이 확인된 본인 사이트에만 읽기 전용으로 수행되며, 대상의 실제 데이터 값은 저장하지 않습니다.