Sim. O Convex é um back-end seguro. Como o controle de acesso mora nas suas funções de servidor, o segredo é impor autenticação e autorização e validar as entradas em toda função antes de lançar.

O Convex é seguro? Como proteger seu app no Convex

O Convex é um back-end reativo com controle de acesso definido em código — sua segurança mora nas suas funções e regras de autenticação.

Resposta curta

O Convex é um back-end seguro e bem projetado. Como o acesso aos dados passa pelas suas funções de servidor, a segurança depende de escrever nelas checagens adequadas de autenticação e autorização. A plataforma é sólida; o risco são funções que pulam a autenticação ou confiam na entrada do cliente.

O Convex é um back-end reativo, moderno e seguro, em que o acesso aos dados flui por funções do lado do servidor que você escreve. Esse design é sólido, mas coloca a segurança nas suas mãos: uma query ou mutation que esquece de checar o usuário autenticado, ou que confia em argumentos fornecidos pelo cliente, pode expor ou corromper dados. Antes de lançar, confirme que toda função impõe autenticação e autorização e valida suas entradas.

Convex segurança num relance

Tipo de plataforma: Back-end reativo (funções, banco de dados, autenticação)
Risco mais comum: Funções sem checagens de autenticação/autorização
Fique atento também a: Confiar em argumentos não validados do cliente
Como verificar: Audite queries/mutations quanto a autenticação e validação
Pode lançar?: Pode — com checagens adequadas nas suas funções

Os riscos de segurança mais comuns do Convex

Falta de autorização nas funções

Uma query ou mutation sem checagem de identidade pode retornar ou modificar dados para qualquer chamador. Imponha autenticação em toda função.

Argumentos não validados

Confiar em argumentos fornecidos pelo cliente deixa os chamadores alcançarem dados que não deveriam. Valide e delimite as entradas.

Funções públicas amplas demais

Funções públicas podem ser chamadas por qualquer um. Mantenha a lógica sensível atrás de caminhos autenticados e autorizados.

Como proteger seu app no Convex

Verifique seu app no Convex em 60 segundos

Cole a URL já no ar para uma varredura gratuita de prontidão para o lançamento e, em seguida, receba uma liberação revisada por humanos e com seguro antes de lançar.

Perguntas frequentes sobre segurança do Convex

O Convex é seguro?: Sim. O Convex é um back-end seguro. Como o controle de acesso mora nas suas funções de servidor, o segredo é impor autenticação e autorização e validar as entradas em toda função antes de lançar.