FinTech (אפליקציית השקעות)
FinTech - תיקון אבטחה חמור ב-Base44 ב-9 ימים
משך Rescue
9 ימים
תובנה מרכזית
התוצאות בקצרה
Penetration test: עבר · Series A: נסגרה · Audit duration: 9 ימים · Security fixes: 23
עבר
Penetration test
נסגרה
Series A
9 ימים
Audit duration
23
Security fixes
האתגר
סטארטאפ FinTech גילה לפני raise של Series A שהפרויקט שלהם פגיע. ה-VC דרש security audit חיצוני. ב-Base44 ההגדרות default לא תאמו לדרישות SOC 2.
איך פתרנו
הצוות גילה ה-VC דורש security audit לפני closing. היה לו 10 ימים.
אנחנו נכנסנו, עשינו Audit Framework Stage 3 (Security) ביום אחד. מצאנו 23 issues - חמשת הקריטיים: API keys ב-frontend, RLS חסר על payment tables, audit logs לא קיימים, prompt injection vector, ו-encryption at rest לא מוטמע ב-DB.
8 ימי תיקון:
- secrets migration ל-Vercel env vars + server-side proxying
- RLS מקיף עם org isolation
- audit logging עם requestId tracking
- input sanitization + Zod schemas
- DB encryption + key rotation policy
יום 10: penetration test עבר. Series A נסגרה שבוע אחרי.
cases נוספים
SaaS B2B (CRM ל-real estate)
B2B SaaS - מ-Lovable POC לצמיחה יציבה
MVP שנבנה ב-Lovable עם 50 לקוחות משלמים נכנס ל-spiral: בכל פיצ'ר חדש 2-3 ישנים נשברו. RLS לא היה מקיף - sales reps של חברה אחת ראו leads של חברות אחרות. ה-DB נחנק ב-rush hour.
EdTech (פלטפורמת בחינות)
EdTech - תמיכה ב-50K סטודנטים בו-זמנית
פלטפורמה שעבדה מצוין עם 1K סטודנטים קרסה בבחינת bagrut של 50K. edge functions timeouts, DB connections exhausted, payment webhooks נכשלים.
בנקאות / FinTech Enterprise
Enterprise - Cursor ל-180 מפתחים בבנק
בנק ישראלי גדול רצה לאמץ AI IDE על 180 מפתחים. ה-IT דרש security review + SOC 2 + privacy review. הצוות הפנימי לא ידע איפה להתחיל.
רוצים תוצאה כזו?
התחילו ב-Audit Framework של 72 שעות. חינם, ללא התחייבות.