BubbleがFluskを買収こちらの記事にもある通り2024年10月にBubbleがFluskを買収しました。FluskはBubbleのセキュリティ面のチェックを自動で実施してくれるツールです。買収後にはBubbleに統合されるとのことで待っていましたが、なんと2024年12月のForumの投稿にて統合が完了したことが報告されました 🎉統合後は追加料金なしでFluskの機能を利用できるようになります。もちろんBubbleのプランごとに利用できる機能は異なるので上位の機能を使いたい場合にはアップデートが必要です。Fluskのプラン以下のサイトにアクセスするとFluskのプランが確認できます。https://www.flusk.eu/pricing大まかに書いてしまうとStarter以上のプランで利用でき、Starterだとデータベースの漏洩(Database leaks)やAPIトークン(Bubble API tokens)のチェックといった高度なセキュリティチェックはできない感じですね。Growthは高度なセキュリティチェックできるものの、定期的な自動チェックまではできないといった感じでした。統合後のFluskを使ってみる何はともあれまずは使ってみたいと思います。プランはStarterで作成したばかりのプロジェクトにてチェックを通してみようと思います。Fluskのサイトを表示Bubbleにログイン済みであることを確認した後に下記のページにアクセスしてFluskのサイトを表示してください。Continue with Bubbleをクリックします。http://app.flusk.eu必要項目の選択・入力チェックしたいプロジェクトを選択します。なお、Freeプランのプロジェクトはこちらには表示されません。推奨されているCollaboratorの機能の方を利用してみます。ボタンを押すとFluskのメールアドレスが表示されるのでそれを対象のBubbleプロジェクトのCollaboratorとして招待してください。正しく設定できていればFluskの画面が下記のように切り替わるのでここまでいけば、Review security scanのボタンを押して結果を見てください。プロジェクトによって時間がかかり、しばらく待つ必要がある場合があります。(完了時にメールが飛びます)検査結果を見てみる完了した結果を見てみましょう。今回のケースは何も設定していないので、ユーザーのパスワードポリシーが未設定だよということが通知されていますね。ただ、アップグレードしないとロックが外せず結果が見れないケースもStarterだとありますね。左側のPrivacy Rules Checkerというものも使ってみます。特に異常はないようです。Privacy Rulesはサービスごとに定めるユーザー権限にもよるので、どのようなケースだったら通知されるのか少し気になりますね。この辺はもう少し使い込んでみて把握していきたいと思いました!