Vibe coding için güvenlik & KVKK taraması

Uygulamandaki açıkları, kötü niyetli biri bulmadan sen bul.

Yapay zekayla bir uygulama yaptın ama koddan pek anlamıyorsun. Linkini yapıştır; güvenlik, KVKK, performans ve yapay zeka risklerini tarayalım — sonuçları sade Türkçeyle anlatıp her sorun için hazır çözümü verelim.

Kayıt gerekmez60 saniyeVerini saklamayız
benim-uygulamam.com
TARAMA #0001 · 44 kontrol
34
/ 100
Riskli

Hemen çözülmeli

3 kritik, 5 yüksek, 8 orta seviye sorun

Güvenlik 2 · Yapay zeka 1 · KVKK 1 · E-posta 1

+ 2 iyileştirme önerisi (skoru etkilemez)

3 kritik5 yüksek8 orta26 temiz
Güvenlik· 2 sorun
Yapay zeka riskleri· 1 sorun
KVKK & gizlilik· 1 sorun
E-posta· 1 sorun
İyileştirme önerileri· 2

Bunlar güvenlik açığı değil, siteni daha iyi yapacak öneriler — skoru etkilemez.

SEO· 2 öneri

Bu uygulamada 5 sorun bulundu. Yukarıda hangi kategoride kaç sorun olduğunu görüyorsun; detayları ve her sorun için hazır çözümü açmak için:

Tek seferlik · anında erişim
+12 bulgu daha

Bu araçlarla üretilen uygulamalar için tasarlandı

CCursor
LLovable
v0v0
BBolt
RReplit
CClaude
SSupabase
FFirebase
Vercel
WWindsurf
CCursor
LLovable
v0v0
BBolt
RReplit
CClaude
SSupabase
FFirebase
Vercel
WWindsurf
~%25riskli kod

Araştırmalara göre yapay zekayla üretilen kodun dörtte biri güvenlik açığı taşıyor.

60 snilk bulgu

Linkini yapıştırmandan ilk kritik bulguyu görmene kadar geçen süre.

85kontrol

Güvenlik, yapay zeka riskleri, KVKK, e-posta ve performans tek taramada.

Ne kontrol ediyoruz

Sadece güvenlik değil — uygulamanın tam sağlık raporu.

Diğer araçlar yalnızca güvenliğe bakar. Biz uygulamanı beş cepheden birden tarayıp tek bir anlaşılır raporda topluyoruz.

49 kontrol

Güvenlik

Sızmış anahtarlar, açık dosyalar, GraphQL introspection, dizin listeleme, CSP kalitesi, source-map ifşası, mixed content ve daha fazlası.

GraphQL introspectionSource-map ifşasıCSP / HSTS
14 kontrol

Yapay zeka riskleri

Açıktaki LLM anahtarları, istemci-taraflı AI çağrıları, sızan sistem promptları, korumasız AI endpoint'leri.

Sızmış OpenAI anahtarıSızan sistem promptu
5 kontrol

KVKK & gizlilik

Çerez onayı, gizlilik politikası, izinsiz veri paylaşımı ve ceza riski — Türkiye'ye özel.

Çerez onayıGizlilik politikası
3 kontrol

E-posta güvenliği

SPF, DMARC ve DKIM — adına sahte e-posta atılmasını engelle.

SPFDMARCDKIM
14 kontrol

Performans & kalite

Sayfa hızı, temel SEO, erişilebilirlik ve mobil uyumluluk denetimi.

LighthouseSEOErişilebilirlik
Derin tarama

Girişli test(opsiyonel)

Test hesabınla giriş yapıp IDOR, yetki yükseltme ve bozuk erişim kontrolünü de deneriz.

IDORYetki yükseltmeAuth bypass
Nasıl çalışır

Üç adım, üç dakika.

01

Linkini yapıştır

Uygulamanın adresini gir. Kayıt yok, kurulum yok, kod bilgisi gerekmez.

02

85 kontrolü çalıştıralım

Güvenlik, yapay zeka, KVKK, e-posta ve performansı beş cepheden birden tararız.

03

Raporu + hazır promptu al

Her bulguyu sade Türkçeyle anlatır, AI aracına yapıştıracağın çözümü veririz.

Farkımız

Her sorun için, kopyala-yapıştır çözüm.

Sana “CVSS 6.5, missing HSTS header” demiyoruz. Sorunu sade Türkçeyle anlatıp, doğrudan Cursor, Lovable ya da v0'a yapıştıracağın hazır düzeltme promptunu veriyoruz. Kod bilmen gerekmiyor.

  • Sade Türkçe açıklama — jargon yok
  • Tek tıkla kopyalanan hazır prompt
  • Her AI aracıyla uyumlu
bulgu-detayi.txtKRİTİK
!Veritabanı kuralları kapalı
Şu an herkes, tüm kullanıcıların verisini okuyabilir. Supabase'de satır seviyesi güvenlik (RLS) açık değil.
AI aracına yapıştır
> Supabase'de "profiles" ve "orders" tablolarım için RLS'i aç. Her kullanıcı yalnızca kendi user_id'sine ait satırları okuyabilsin ve düzenleyebilsin. Gerekli policy'leri SQL olarak yaz ve nasıl uygulayacağımı adım adım açıkla.
Fiyatlar

Bir kahve parasına yayına çıkmadan önce kontrol et.

Ücretsiz taramada ilk bulgularını gör; tam raporu ve çözümleri açmak için bir plan seç.

Starter Scan
Yayın öncesi hızlı kontrol için.
$5
tek tarama
  • Tüm pasif kontroller (2–3 dk)
  • Güvenlik skoru + her bulgu
  • LLM anahtarı + KVKK kontrolü
  • Her sorun için düzeltme promptu
ÖNERİLEN
Deep Scan
Starter'dan sonraki adım: giriş yaparak aktif testler.
$19
tek tarama
  • 150 sayfaya kadar, girişli tarama
  • IDOR, yetki ve erişim kontrolü testleri
  • SQLi ve form/CSRF güvenliği testleri
  • Starter'ın ulaşamadığı, oturum içi riskler
Continuous
Uygulaman büyürken sürekli koruma.
$29/ay
aylık abonelik
  • Haftalık otomatik tam tarama
  • Yeni açık çıkınca uyarı
  • Sızıntı izleme + e-posta takibi
  • Ayda 2 Deep Scan kredisi

Tüm planlar tek seferlik ödeme (Continuous hariç) · Gizli ücret yok

Dürüst konuşalım

Vaat etmediklerimiz.

Güvenliğin abartıyla değil, dürüstlükle kurulduğuna inanıyoruz. Sana asla söylemeyeceğimiz şeyler:

“Hacklenmeyeceğini garanti ederiz.”

Hiçbir tarayıcı bunu diyemez — diyen doğru söylemiyordur.

Bunun yerine: En yaygın ve kritik açıkları buluruz.

“Her açığı buluruz.”

Sunucunun kaynak kodunu göremeyiz.

Bunun yerine: Dışarıdan görünen tüm riskleri tararız.

“Manuel testin yerini tutar.”

Uzman sızma testinin yerine geçmez.

Bunun yerine: Ondan önce çalışan güçlü bir ön kontrolüz.

“Verinle ne istersek yaparız.”

Girişli testler yalnızca senin onayınla yapılır.

Bunun yerine: Geçici test hesabı kullanılır, veri hemen silinir.
60 saniyede sonuç

Uygulaman güvende mi? Hemen öğren.

Linkini yapıştır, ilk kritik bulguları ücretsiz gör. Kayıt yok, kart yok.

Kayıt gerekmez60 saniyeVerini saklamayız