אבטחה היא כל העניין.

איך אנחנו מקשיחים את המערכות שאנו בונים · עודכן ביוני 2026

בוני no‑code ו‑AI מצוינים להנעת רעיון — אבל המקומות שבהם הם נוטים להישבר הם בדיוק המקומות הכי חשובים בפרודקשן: מי רואה אילו נתונים, איך נאכפת ההרשאה, ואיפה נשמרים הסודות. הקשחה של הנקודות האלה היא לב העבודה שלנו. העמוד הזה מתאר את העקרונות שאנחנו מיישמים בכל מערכת שאנחנו בונים.

העומק משתנה לפי הרמה — הקשחה בסיסית, מלאה או מתקדמת — אבל העקרונות שלהלן מיושמים בכל בנייה.

01בידוד נתונים ובקרת גישה

כל טבלה מוגנת בהרשאות ברמת השורה (RLS). ההרשאה נאכפת בצד‑השרת — בלי להסתמך על הלקוח בלבד — ובמערכות מרובות לקוחות הנתונים מבודדים, כך שכל לקוח ניגש רק לנתונים שלו.

  • הרשאות ברמת השורה על כל טבלה
  • בדיקות הרשאה בצד‑שרת, לא רק בצד‑לקוח
  • בידוד רב‑דיירות מאומת בבדיקות בין חשבונות

02אימות ומניעת ניצול לרעה

האימות מנוהל דרך Supabase Auth. גישת ניהול תומכת באימות דו‑שלבי, והגבלת קצב מגינה על נקודות קצה רגישות מפני ניסיונות פריצה וניצול לרעה.

  • אימות דו‑שלבי למנהלים
  • הגבלת קצב על נקודות קצה רגישות

03סודות ומפתחות

סודות, מפתחות API ופרטי גישה מטופלים בצד‑שרת בלבד ולעולם אינם נחשפים לדפדפן. webhooks של תשלומים מאומתים בחתימה כדי שלא ניתן יהיה לזייפם.

04ניטור וביקורת

שגיאות מנוטרות בצד‑הלקוח ובצד‑השרת באמצעות Sentry, עם התראות על חוסר יציבות. יומן ביקורת מתעד פעולות רגישות כך שניתן להתחקות אחר פעילות בדיעבד.

05גיבויים ושחזור

בסיסי הנתונים מגובים אוטומטית, עם שחזור לנקודת זמן (PITR) שמאפשר לשחזר נתונים לרגע מסוים אם משהו משתבש.

06פריסה וסביבות

הקוד רץ בסביבות פיתוח ופרודקשן נפרדות. שחרורים עוברים CI/CD עם בנייה, בדיקות ושחרור אוטומטיים, ונתיב rollback בטוח אם יש צורך לבטל פריסה.

07דיווח על תקלת אבטחה

מצאתם פגיעות אפשרית במשהו שבנינו? נשמח לשמוע. שלחו לנו מייל ונגיב במהירות.

security@zyntari.com

01בית02שירותים03תמחור04תהליך05אודות06צור קשרכניסת לקוחותקבלת הצעה