Sí. Convex es un backend seguro. Como el control de acceso vive en tus funciones del servidor, la clave es imponer autenticación y autorización y validar las entradas en cada función antes de lanzar.

¿Es seguro Convex? Cómo asegurar tu app de Convex

Convex es un backend reactivo con control de acceso definido por código: tu seguridad vive en tus funciones y reglas de autenticación.

Respuesta corta

Convex es un backend seguro y bien diseñado. Como el acceso a los datos pasa por tus funciones del servidor, la seguridad depende de escribir en ellas comprobaciones adecuadas de autenticación y autorización. La plataforma es sólida; el riesgo son las funciones que se saltan la autenticación o confían en la entrada del cliente.

Convex es un backend reactivo, seguro y moderno, donde el acceso a los datos fluye a través de funciones del lado del servidor que tú escribes. Ese diseño es sólido, pero pone la seguridad en tus manos: una consulta o mutación que olvide comprobar al usuario autenticado, o que confíe en los argumentos provistos por el cliente, puede exponer o corromper datos. Antes de lanzar, confirma que cada función impone autenticación y autorización y valida sus entradas.

Convex seguridad de un vistazo

Tipo de plataforma: Backend reactivo (funciones, base de datos, auth)
Riesgo más común: Funciones sin comprobaciones de autenticación/autorización
También vigila: Confiar en argumentos del cliente sin validar
Cómo revisar: Audita las consultas/mutaciones en busca de auth y validación
¿Listo para lanzar?: Sí, con las comprobaciones adecuadas en tus funciones

Los riesgos de seguridad más comunes de Convex

Falta de autorización en las funciones

Una consulta o mutación sin comprobación de identidad puede devolver o modificar datos para cualquier llamante. Impón la autenticación en cada función.

Argumentos sin validar

Confiar en los argumentos provistos por el cliente permite que los llamantes alcancen datos que no deberían. Valida y acota las entradas.

Funciones públicas demasiado amplias

Las funciones públicas pueden ser llamadas por cualquiera. Mantén la lógica sensible detrás de rutas autenticadas y autorizadas.

Cómo asegurar tu app de Convex

Revisa tu app de Convex en 60 segundos

Pega tu URL ya desplegada para un escaneo gratuito de preparación para el lanzamiento, y luego obtén una autorización revisada por una persona y respaldada por seguro antes de lanzar.

Preguntas frecuentes sobre la seguridad de Convex

¿Es seguro Convex?: Sí. Convex es un backend seguro. Como el control de acceso vive en tus funciones del servidor, la clave es imponer autenticación y autorización y validar las entradas en cada función antes de lanzar.