SentinelScan faz análise profunda da sua aplicação publicada no Lovable, gera prompts de correção prontos para colar de volta no Lovable e ainda audita a resposta que o Lovable te deu sobre a correção — para você decidir se aprova antes de aplicar.
Quatro pilares que diferenciam o SentinelScan de qualquer ferramenta tradicional de pentest.
Conhece a stack: Lovable Cloud, Supabase, edge functions, RLS, padrões de bundle Vite. Detecta o que scanners genéricos ignoram porque não entendem o ecossistema.
Pipeline ativo em múltiplas fases: bundle, headers, RLS, storage, edge functions, IDOR e fluxos de auth. Cada achado tem evidência capturada, não palpite.
Cada vulnerabilidade vem com um prompt formatado para colar direto no chat do Lovable do app afetado. Pede parecer ANTES de executar — você aprova primeiro.
Cole de volta o que o Lovable respondeu ao prompt. SentinelScan analisa criticamente via IA e te diz se a proposta é segura, suficiente ou se tem brecha.
Categorias de falhas comuns em apps Lovable — invisíveis na velocidade do desenvolvimento, mas triviais para um atacante.
Identifica tabelas Supabase acessíveis publicamente e testa SELECT/INSERT anônimo.
Varre JS público em busca de service_role, OpenAI, Stripe, AWS e outras secrets.
Testa endpoints de auth e APIs sensíveis para detectar falta de throttling.
CSP, HSTS, X-Frame-Options, CORS permissivo e cookies sem flags.
Enumera /functions/v1/, buckets públicos, webhooks Stripe e fluxos de checkout.
Findings com severidade, evidência, impacto e remediação — exportável em PDF.
Cinco etapas. Sem ataques sem autorização. Sem autopiloto cego.
Informe a URL .lovable.app ou domínio próprio do app que você quer auditar.
Pipeline ativo em múltiplas fases captura evidência real de cada falha.
Cada finding vem com prompt pronto para colar no Lovable do app afetado.
Cole de volta o que o Lovable respondeu — analisamos se a proposta fecha o buraco.
Sem assinatura. Sem cobrança recorrente. Você compra o acesso por 30 dias para um aplicativo Lovable — e renova quando (e se) quiser.
Não é assinatura. É uma compra avulsa que libera o uso por 30 dias corridos. Acabou o período, você decide se renova — nada é cobrado automaticamente.
Pagamento processado pelo Stripe. Cobrança em reais (BRL).
Descubra em minutos. Crie uma conta, verifique seu domínio Lovable e rode a primeira análise profunda.