
Appsec·13 min
Vibe coding et sécurité : j'ai démonté une app générée par IA sans écrire une ligne d'exploit
Vibe coding : le front React généré par IA était blindé, le backend grand ouvert. Clé d'API exposée dans le bundle, aucune Row Level Security, fonctions RPC sans autorisation. Récit d'une compromission totale par l'API, et pourquoi l'IA code toujours pareil.
Oown2pwn