Validar se visitantes anonimos ou usuarios nao aprovados conseguiam mapear ou acessar partes internas do portal.
Fechar rotas de acesso indevido em um portal de recrutamento.
A avaliacao olhou para um portal operacional de recrutamento e selecao, onde autenticacao, dados internos e configuracoes de workflow precisavam ficar protegidos sem interromper o uso do produto.
Mapeamento de rotas publicas, analise de Supabase, API, autenticacao, storage e edge functions com testes de baixo impacto.
Prioridades claras para RLS, cadastro, convites e respostas de autorizacao, com controles positivos separados dos pontos a corrigir.
- Exposicoes foram traduzidas em correcoes praticas para acesso anonimo e cadastro.
- O time recebeu limites de reteste e validacao sem coleta em massa de dados reais.
- Controles que ja estavam bloqueando arquivos e acoes sensiveis foram preservados como regressao.
Mapear uma superficie publica e separar risco real de ruido.
O trabalho partiu do ponto de vista de um atacante externo: site publico, entrada de login, bundle da aplicacao e APIs descobertas, sempre com limites nao destrutivos.
Entender quais rotas eram alcancaveis sem credenciais e quais controles bloqueavam acesso a dados e workflows internos.
Descoberta de superficie, validacoes de login e recuperacao, controles negativos de API, CORS, headers, source maps e plano de reteste.
Tres prioridades foram organizadas por impacto, junto de controles positivos e limites para uma proxima avaliacao autenticada.
- Endpoints protegidos rejeitaram requisicoes anonimas em controles representativos.
- Fluxos sensiveis receberam recomendacoes para respostas uniformes, headers e hardening de frontend.
- O escopo autenticado pendente virou roteiro claro com usuarios e registros sinteticos.
Quer entender sua rota de risco?
A Alpinist mapeia exposicao, valida controles e transforma achados em uma rota de remediacao que seu time consegue executar.