Dans notre étude, nous avons analysé les 100 plus grosses applications Bubble.

Selon vous, quel était le pourcentage d'applications présentant au moins 1 faille de sécurité ?

Les URLs de tous calls APIs sont publiques et visibles par défaut depuis le front-end d'une application Bubble.

La meilleure manière de sécuriser une page "admin" est de :

L'action "Assign a temp password to a user" peut présenter une faille de sécurité si elle est utilisée en front-end ?

Une clé d'authentification API rentrée dans la section "Shared Headers" d'un call API est :

Dans mon application, j'ai un Data Type 'X' qui est sensible mais non protégé par des Privacy Rules.

Si ma Data API est fermée et qu'aucune page n'appelle cette donnée, elle n'est pas accessible au public.

Les Privacy Rules sont le seul et l'unique moyen de protéger ses données

Je veux ouvrir un webhook sur mon application Bubble pour que Stripe puisse me notifier d'un paiement.

Il n'est pas possible de paramétrer les Headers du call sortant de Stripe, donc je dois désactiver l'authentification sur mon endpoint.