FlutterFlow は安全ですか? FlutterFlow アプリを安全にする方法
FlutterFlow は通常 Firebase 上に Flutter アプリをビジュアルに構築します。リスクのほとんどは、Firebase ルールと露出したキーにあります。
FlutterFlow は正規のビジュアルアプリビルダーです。Firebase バックエンドをよくつなぐため、同じリスクが当てはまります。Firebase のセキュリティルールが開いたまま残されること、そして API キーやシークレットがアプリに同梱されることです。ビルダー自体は問題ありません。Firebase ルールをロックダウンし、シークレットをサーバー側に保ってください。
FlutterFlow は Flutter アプリ向けの正規のビジュアルビルダーで、Firebase バックエンドをよくプロビジョニングします。つまりそのセキュリティは、どの Firebase アプリとも同じことに帰着します。セキュリティルールが開放的なテストモードのまま残されること、そして API キーやシークレットが、抜き取り可能な形でコンパイル済みのアプリに同梱されることです。ビルダーは安全です。Firebase ルールを認証済み・認可済みのアクセスにロックダウンし、本物のシークレットをクライアントの外に保ってください。
FlutterFlow セキュリティ早わかり
- プラットフォーム種別
- ビジュアル Flutter アプリビルダー(多くは Firebase)
- 最もよくあるリスク
- 開いたままの Firebase セキュリティルール
- あわせて注意
- アプリに同梱されたシークレット
- チェック方法
- Firebase ルールを監査し、同梱されたキーをレビュー
- ローンチして大丈夫?
- はい。Firebase ルールをロックダウンすれば
FlutterFlow で最もよくあるセキュリティリスク
開いたままの Firebase ルール
テストモードの Firebase ルールは、データベースを誰でも読み書きできる状態にします。認証済みアクセスにスコープしてください。
アプリバンドル内のシークレット
アプリにコンパイルされたキーは抜き取られうります。本物のシークレットは、クライアントではなくサーバーの背後に保ってください。
クライアント側だけのチェック
UI 内だけで強制されたアクセス制御は回避されえます。バックエンドのルールで強制してください。
FlutterFlow アプリを安全にする方法
60 秒で FlutterFlow アプリをチェック
デプロイ済みの URL を貼り付けて無料のローンチ準備スキャンを実行し、ローンチ前に人間のレビュー付き・保険付きのクリアランスを取得しましょう。
FlutterFlow セキュリティに関するよくある質問
- FlutterFlow は安全ですか?
- はい、レビューを前提とすれば。FlutterFlow は正規のビルダーですが、その Firebase バックエンド上のアプリは、開いたルールや同梱されたシークレットを抱えてリリースされがちです。ローンチ前に Firebase ルールをロックダウンし、シークレットをサーバー側に保ってください。