JS Dosyalarınızda Gizli Veri Var mı?

JavaScript kaynak kodlarında saklanan API anahtarları, şifreler, private token ve veritabanı bilgileri otomatik tespit edilir.

API Key & Token Tespiti

Hardcoded Secret Analizi

.map Dosya Kontrolü

50+ Pattern Eşleştirme

%73

JS dosyalarında gizli veri

50+

Aranılan secret pattern

API key & token

Tespit türleri

Anlık

Analiz süresi

Ne Tarıyoruz?

JavaScript kaynak kodlarında tespit ettiğimiz güvenlik açıkları

API Anahtarı Tespiti

Google, Stripe, Twilio, AWS gibi hizmetlere ait API key pattern analizi.

JWT Token İfşası

JavaScript içine gömülü JSON Web Token ve refresh token tespiti.

Veritabanı Bilgileri

Hardcoded connection string, şifre ve hostname tespiti.

Private Key / Secret

RSA, ECDSA private key ve secret string pattern analizi.

OAuth Token

client_secret, access_token, bearer token gibi OAuth2 değerleri.

Kaynak Haritası (.map)

Production ortamında açık bırakılan .map dosyaları üzerinden kaynak kod ifşası.

Environment Variable Sızıntısı

process.env.SECRET gibi değerlerin build sonrası bundle'a gömülmesi.

Hardcoded URL & Endpoint

Gizli admin paneli, dahili API endpoint ve staging URL tespiti.

Örnek Bulgular

Gerçek tarama sonuçlarından örnek güvenlik bulguları

Seviye

Dosya

Tespit Edilen Değer

Açıklama

CRITICAL

/static/js/main.chunk.js

AKIA... (AWS key)

AWS Access Key tespit edildi — bulut hesabı ele geçirilebilir.

CRITICAL

/assets/app.js

sk_live_... (Stripe)

Stripe canlı API anahtarı — ödeme işlemi yapılabilir.

HIGH

/js/config.js

DB_PASSWORD=...

Veritabanı şifresi hardcoded — doğrudan erişim riski.

HIGH

/bundle.js

eyJhbGci... (JWT)

Geçerli JWT token gömülü — oturum taklit edilebilir.

Pro Plan ile Görüntüle

MEDIUM

/main.js

https://internal-api...

Dahili API endpoint ifşa — altyapı bilgisi açıkta.

Pro Plan ile Görüntüle

PASS

/app.js

.env değişkenleri

Runtime'da yükleniyor — bundle'a gömülmemiş.

Pro Plan ile Görüntüle

Nasıl Çalışır?

Üç adımda JS kaynak kod analizi

URL Gir

Web sitenizin adresini girin. Sistem tüm yüklenen JS dosyalarını ve chunk'ları otomatik keşfeder.

JS Dosyaları Taranır

İndirilen bundle ve chunk dosyaları 50+ secret pattern ile karşılaştırılır. .map dosyaları ayrıca analiz edilir.

Rapor Al

Bulunan gizli veriler, dosya konumları ve risk seviyeleriyle birlikte detaylı raporlanır.

Risk Seviyeleri

Her bulgunun kritiklik değerlendirmesi

Kritik CRITICAL

AWS, Stripe gibi canlı API anahtarları — anında finansal veya operasyonel zarar verebilir. Acil müdahale gerektirir.

Yüksek HIGH

Veritabanı şifresi, JWT token — sistem erişimini tehlikeye atar. 24 saat içinde giderilmeli.

Orta MEDIUM

Dahili URL, endpoint bilgisi — altyapı hakkında bilgi sızdırır. Yakın vadede düzeltilmeli.

Güvenli PASS

Secret'lar bundle'a gömülmemiş, runtime'da yükleniyor. Mevcut uygulama yeterli.

Sıkça Sorulan Sorular

JS kaynak kodu analizi hakkında merak edilenler.

Tarayıcıdan görülebilen herhangi biri anahtarınızı kullanabilir. AWS anahtarları için bu binlerce dolarlık fatura, Stripe için sahte ödeme, Twilio için SMS spam demektir. Anahtarlar her zaman sunucu tarafında tutulmalıdır.

Source map dosyaları minify edilmiş kodu orijinal haline döndürür. Production ortamında açık bırakılan .map dosyaları, kaynak kodunuzu — yorum satırları dahil — herkese gösterir.

NEXT_PUBLIC_ önekli değişkenler tarayıcıya gönderilir. Gizli kalması gereken değerleri (API key, secret) bu önek olmadan sunucu tarafında tutun.

İlgili servisin panelinden anahtarı hemen iptal edin ve yenisini oluşturun. GitHub/GitLab gibi repolarda da commit geçmişini kontrol edin — git log içinde kalabilir.

Sitenin yüklediği tüm .js, .ts bundle ve chunk dosyaları indirilip 50+ secret pattern ile karşılaştırılır.

JS Dosyalarınızı Şimdi Analiz Edin

Gizli API anahtarlarını ve sızdırılan verileri anında tespit edin.

Fiyatlandırma·İletişim