SentinelScanSentinelScan
Auditoria especializada para apps Lovable

O scanner de segurança feito só para apps Lovable.

SentinelScan faz análise profunda da sua aplicação publicada no Lovable, gera prompts de correção prontos para colar de volta no Lovable e ainda audita a resposta que o Lovable te deu sobre a correção — para você decidir se aprova antes de aplicar.

R$ 99pagamento único
Acesso por 30 dias · 1 app LovableNão é assinatura. Sem cobrança automática. Renove só se quiser.
Iniciar análise Como funciona

Especialista em apps Lovable — não um scanner genérico

Quatro pilares que diferenciam o SentinelScan de qualquer ferramenta tradicional de pentest.

Foco exclusivo em apps Lovable

Conhece a stack: Lovable Cloud, Supabase, edge functions, RLS, padrões de bundle Vite. Detecta o que scanners genéricos ignoram porque não entendem o ecossistema.

Análise profunda, não superficial

Pipeline ativo em múltiplas fases: bundle, headers, RLS, storage, edge functions, IDOR e fluxos de auth. Cada achado tem evidência capturada, não palpite.

Prompts prontos para o Lovable

Cada vulnerabilidade vem com um prompt formatado para colar direto no chat do Lovable do app afetado. Pede parecer ANTES de executar — você aprova primeiro.

Auditoria da resposta do Lovable

Cole de volta o que o Lovable respondeu ao prompt. SentinelScan analisa criticamente via IA e te diz se a proposta é segura, suficiente ou se tem brecha.

O que o SentinelScan detecta

Categorias de falhas comuns em apps Lovable — invisíveis na velocidade do desenvolvimento, mas triviais para um atacante.

Tabelas sem RLS

Identifica tabelas Supabase acessíveis publicamente e testa SELECT/INSERT anônimo.

Chaves expostas no bundle

Varre JS público em busca de service_role, OpenAI, Stripe, AWS e outras secrets.

Rate limit ausente

Testa endpoints de auth e APIs sensíveis para detectar falta de throttling.

Headers de segurança

CSP, HSTS, X-Frame-Options, CORS permissivo e cookies sem flags.

Edge functions e storage

Enumera /functions/v1/, buckets públicos, webhooks Stripe e fluxos de checkout.

Relatório técnico

Findings com severidade, evidência, impacto e remediação — exportável em PDF.

Como funciona

Cinco etapas. Sem ataques sem autorização. Sem autopiloto cego.

  1. 01

    Adicione o domínio Lovable

    Informe a URL .lovable.app ou domínio próprio do app que você quer auditar.

  2. 02

    Análise profunda

    Pipeline ativo em múltiplas fases captura evidência real de cada falha.

  3. 03

    Receba prompts de fix

    Cada finding vem com prompt pronto para colar no Lovable do app afetado.

  4. 04

    Audite a resposta

    Cole de volta o que o Lovable respondeu — analisamos se a proposta fecha o buraco.

Preço simples e direto

Sem assinatura. Sem cobrança recorrente. Você compra o acesso por 30 dias para um aplicativo Lovable — e renova quando (e se) quiser.

Acesso por 30 dias · 1 app Lovable
R$ 99/ pagamento único

Não é assinatura. É uma compra avulsa que libera o uso por 30 dias corridos. Acabou o período, você decide se renova — nada é cobrado automaticamente.

  • Scans profundos ilimitados durante os 30 dias
  • Prompts de correção prontos para colar no Lovable
  • Auditoria por IA da resposta que o Lovable te der
  • Relatório técnico exportável em PDF
  • Sem renovação automática — você compra de novo só se quiser
Comprar acesso de 30 dias

Pagamento processado pelo Stripe. Cobrança em reais (BRL).

Seu app Lovable está realmente seguro?

Descubra em minutos. Crie uma conta, verifique seu domínio Lovable e rode a primeira análise profunda.

Criar conta