Retornar à Central
Infraestrutura Crítica

Segurança do Firebase

O Firestore é potente, mas sua blindagem depende de regras precisas. Não deixe suas chaves na porta.

O Perigo da Permissividade

Regras mal configuradas são portas abertas para exfiltração de dados e sabotagem. Se um usuário logado pode ler a coleção de todos os usuários, você tem um vazamento massivo em potencial.

Leitura de dados de terceiros
Modificação ou exclusão não autorizada
Injeção de documentos de spam (anônimo)
Simulação de Ataque

O Oraculum não faz suposições. Nós agimos como invasores reais para testar a resiliência da sua malha.

1
Extração de Chaves

Mapeamos a Key e o Project ID do seu frontend.

2
Escaneamento de Coleções

Tentamos acessos anônimos em `/users`, `/admin`, `/config`.

3
Teste de Escrita Axial

Tentativa de criação de documentos de teste aleatórios.

Protocolo de Defesa

Auth Rigorosa

Nunca permita escrita sem verificação de UID do usuário.

Autorização Granular

Valide se o documento pertence ao usuário autenticado.

Confiança Zero

Negue tudo por padrão; libere apenas o essencial.

Sua Cidadela está Segura?

Receba um relatório detalhado de cada regra de segurança que falhou nos nossos testes de intrusão e aprenda como corrigi-las.

Iniciar Auditoria Firebase