flexinz

@oPibrei mano quase todos os SaaS feitos pelo lovable ele recomenda o Supabase, só que o Supabase padrãozão não tem regras RLS bem feitas

@flexinz_ Aparentemente todos esses SAAS vibecodados são com supabase ou é impressão minha?

continuem vibecodando <3

@sourcebashjr nem eu acreditei po

@flexinz_ jwt com 10 anos de expiração

@vnccs0 crazy demais kkkkkkkkkkk

@flexinz_ HARDCODED jwt com 10 ANOS de expiração KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

@Sandynesk Pentest

@flexinz_ Qual o contexto disso?

@WagnyOliveira KKKKKKK pprt

@flexinz_ Mas ai não é nem vibecode mais ai é dontcode

@HenryqueB fiz no obsidian, só pra elencar as vulnerabilidades que achei

@flexinz_ E esse dashboard aí?

@HenryqueB Eu

@flexinz_ Qual o scan aí?

@KenjiXsS_ eh nois mestrao

@flexinz_ brabo

farm do bug bounty está a todo vapor

@banhosdev @micaelmrsilva KKKKKKKKKK coé Intigriti é plataforma gringa já consolidada no mercado

@flexinz_ @micaelmrsilva F

eu fui o primeiro prod br a colocar sfx de cod nos beats brota x1 nuketown brandao regras da CDL sem streak

@banhosdev @ContyAppOficial Oi

Tive uma ideia de negócio Fazer a @ContyAppOficial mas para bug bounty

@banhosdev @Abraham_Abrahub esse mano aí deve não saber oq significa a abreviação DEV

Seria mt massa se o @Abraham_Abrahub corrigisse todos esses erros de sec com o claude code dele Ou sera q ele vai contratar um DEV pra fazer as correções?

@hexkaster esses veio da área tão programando mainframe em COBOL e quer dar conselho por menor quente da nova geração ta de sacanagem

@flexinz_ essa porra me estressa mlk "Posso te dar um conselho?" NAO PODE

voce vai encontrar na sua vida profissional varios velhos dispostos a te aconselhar sobre sua carreira e eh de extrema importancia que voce ignore todos esses conselhos

@adielmendz @banhosdev @BolhaDevs @acgfbr chama na dm :)

@banhosdev @BolhaDevs @acgfbr @flexinz_ Legal, como funciona o trabalho dele?

Pessoal, aproveitando toda essa discussão do caso do Abraham. Existe algum checklist mínimo que deve ser conferido em uma aplicação web para evitar problemas básicos de segurança? @BolhaDevs @acgfbr @banhosdev

@banhosdev @adielmendz @BolhaDevs @acgfbr além disso é importante entender como funciona a cabeça de quem tá procurando falha, a ideia de encontrar vulnerabilidade sempre parte do pressuposto que uma falha tem um source e um sink, se um atacante não tiver uma superfície de ataque óbvia

@banhosdev @adielmendz @BolhaDevs @acgfbr além dessas aí que o @banhosdev mencionou que já resolvem 80% da dor de cabeça, no mundo das aplicações web é sempre bom colocar uma premissa no source de nunca deixar o seu backend confiar no seu frontend, e JAMAIS confiar 100% no que o backend armazena no banco de dados +