ClearedToShip
Obtener la autorización

¿Es seguro FlutterFlow? Cómo asegurar tu app de FlutterFlow

FlutterFlow crea apps de Flutter de forma visual, normalmente sobre Firebase: la mayor parte del riesgo son las reglas de Firebase y las claves expuestas.

Respuesta corta

FlutterFlow es un creador visual de apps legítimo. Como suele conectar un backend de Firebase, aplican los mismos riesgos: reglas de seguridad de Firebase dejadas abiertas, y claves de API o secretos incluidos en la app. El creador está bien; bloquea tus reglas de Firebase y mantén los secretos en el servidor.

FlutterFlow es un creador visual legítimo para apps de Flutter, y suele aprovisionar un backend de Firebase. Eso significa que su seguridad se reduce a lo mismo que cualquier app de Firebase: reglas de seguridad dejadas en modo de prueba abierto, y claves de API o secretos incluidos en la app compilada donde pueden extraerse. El creador es seguro; bloquea tus reglas de Firebase a un acceso autenticado y autorizado y mantén los secretos reales fuera del cliente.

FlutterFlow seguridad de un vistazo

Tipo de plataforma
Creador visual de apps de Flutter (a menudo Firebase)
Riesgo más común
Reglas de seguridad de Firebase abiertas
También vigila
Secretos incluidos en la app
Cómo revisar
Audita las reglas de Firebase; revisa las claves incluidas
¿Listo para lanzar?
Sí, con las reglas de Firebase bloqueadas

Los riesgos de seguridad más comunes de FlutterFlow

Reglas de Firebase abiertas

Las reglas de Firebase en modo de prueba dejan tu base de datos legible y escribible por cualquiera. Acótalas a un acceso autenticado.

Secretos en el paquete de la app

Las claves compiladas en la app pueden extraerse. Mantén los secretos reales detrás de un servidor, no en el cliente.

Comprobaciones solo del lado del cliente

El control de acceso impuesto solo en la interfaz puede saltarse. Imponlo en las reglas del backend.

Cómo asegurar tu app de FlutterFlow

Revisa tu app de FlutterFlow en 60 segundos

Pega tu URL ya desplegada para un escaneo gratuito de preparación para el lanzamiento, y luego obtén una autorización revisada por una persona y respaldada por seguro antes de lanzar.

Gratis, sin tarjeta. Calificación instantánea de encabezados de seguridad en pantalla, y luego un informe de preparación para el lanzamiento revisado por una persona, por correo.

Preguntas frecuentes sobre la seguridad de FlutterFlow

¿Es seguro FlutterFlow?
Sí, con revisión. FlutterFlow es un creador legítimo, pero las apps sobre su backend de Firebase a menudo se lanzan con reglas abiertas o secretos incluidos. Bloquea las reglas de Firebase y mantén los secretos en el servidor antes de lanzar.
Escaneo gratuito de preparación para el lanzamiento
Obtener mi escaneo gratis