Auth
Provider, gestione sessione, MFA, leakage di token, superficie di reset password.
Sistema
Tre sistemi nominati che applico ad ogni engagement. Il modello di fragilità a 6 assi audita qualsiasi prototipo in 5 minuti. Il Rescue di 3 settimane lo rende solido. L'MVP di 6 settimane costruisce la cosa vera. Stessi principi, tre profondità.
01 / Audit
Ogni prototipo costruito con AI che audito viene valutato sui sei stessi assi. Catturano ~80% di ciò che rompe un prototipo in produzione. L'audit gratuito di 5 minuti usa lo stesso modello.
Provider, gestione sessione, MFA, leakage di token, superficie di reset password.
Esposizione API, chiavi hardcoded, accesso anonimo in lettura, secret nei bundle client.
HTTPS, header di sicurezza, enumerazione percorsi comuni, mixed content, OWASP basics.
Copertura dei percorsi critici, source map pubblicate, errori in console, tasso di link rotti.
CDN, compressione, cache header, dominio custom, percorso di rollback.
Tracking errori, analytics, endpoint di health, routing degli alert.
I piani settimana per settimana sono nelle pagine delle offerte.
02 / Applica
Inizia con l'audit gratuito di 5 minuti via Loom (niente call, niente pitch). Oppure prenota una call di 30 min per definire lo scope del rescue o dell'MVP.