2024
Sécurité
Protection des données
Audit
Riad Invest
Données personnelles, coordonnées bancaires, pièces d'identité. Tout était exposé. Personne ne l'avait remarqué.
riadinvest.comLe défi
Clés API exposées dans le frontend.
Aucun système de permissions.
Données personnelles accessibles à tous.
Endpoints grand ouverts.
L'audit
security-audit
01Scan de chaque point d'entrée
→ 23 routes vérifiées. 22 sans aucune protection.
02Recherche de secrets exposés
→ 3 clés API payantes visibles dans le navigateur. Copiables par n'importe qui.
03Vérification des niveaux d'accès
→ Aucun rôle. Un visiteur avait le même accès qu'un admin. Y compris le panneau d'administration.
04Scan des données personnelles exposées
→ Coordonnées bancaires, pièces d'identité, téléphones. Tout en réponses publiques.
05Verrouillage complet
→ Clés renouvelées. Rôles appliqués. Chaque route verrouillée. Zéro fuite.
AvantAprès
Clés API dans le frontendClés sécurisées côté serveur
Aucun système de permissionsContrôle d'accès par rôle
Données personnelles exposéesZéro exposition de données
Endpoints ouverts à tousEndpoints verrouillés avec authentification
Le résultat
22
Endpoints exposés0%
Endpoints sécurisés0
Fuites de donnéesUn défi similaire ?
Voyons ensemble ce dont votre projet a besoin.