セキュリティダッシュボード
すべてのアプリに組み込みセキュリティスキャン
Semgrepを活用した組み込みセキュリティスキャンでアプリを保護。数千のエンジニアリングチームが信頼する業界標準の静的解析エンジンです。
お問い合わせSecurity Scanner — Semgrep
Scan Complete
90Grade A
0
Errors
2
Warnings
3
Info
Rules Scanned22 / 22
Injection AttacksPass
Cross-Site Scripting (XSS)Pass
Hardcoded Secrets2 warnings
Path Traversal & RedirectsPass
Code Quality3 info
Powered by Semgrep • 22 rules • One-click scan
Company Security Overview
12 Projects
Projects
12
Scanned
100%
Avg Score
87
Findings
14
Findings by Project
CRM App
A
Invoicing
B+
Dashboard
A+
HR Portal
B
Errors
Warnings
Info
1 project with public API token detected
Company-wide view • All projects scanned • Real-time alerts
自動コードスキャン
ワンクリックであらゆるプロジェクトのセキュリティスキャンを実行。5つの重要カテゴリにわたる22のセキュリティルールでアプリのコードを分析します。
インジェクション攻撃
SQLインジェクション、コマンドインジェクション、eval()によるコードインジェクション
クロスサイトスクリプティング (XSS)
innerHTML代入、document.write()、dangerouslySetInnerHTML
ハードコードされたシークレット
ソースコードに残されたパスワード、APIキー、シークレット
パストラバーサルとオープンリダイレクト
サニタイズされていないファイルパスとURLリダイレクション
コード品質
プロトタイプ汚染、安全でない正規表現、デバッグ文、TODOコメント
セキュリティスコアとグレーディング
すべてのプロジェクトに0-100のセキュリティスコアとレターグレード(AからF)を付与。重大度で重み付けされたスキャン結果から算出されます。ビジュアルスコアゲージでセキュリティ状況を一目で把握できます。
A
90-100
優秀 -- 重大な検出なし
B
75-89
良好 -- 軽微な警告のみ
C
60-74
普通 -- 対処すべき問題あり
D
40-59
不良 -- 重大な脆弱性あり
F
0-39
危険 -- 即時対応が必要
カスタマイズ可能なスキャンテンプレート
ニーズに合ったスキャン深度を選択してください。
ベーシック
4ルール
コードインジェクションとハードコードされた認証情報に特化した重要ルール
スタンダード
10ルール
XSSやオープンリダイレクトを含む主要なセキュリティパターンを網羅
ストリクト
22ルール
コード品質チェックを含む最大カバレッジ
カスタム
自由に選択
個々のルールのオン/オフを切り替えて完全にコントロール
全社ダッシュボード
すべてのプロジェクトを俯瞰的に把握できます。
プロジェクト総数、スキャンカバレッジ、平均スコア、検出総数のサマリーカード
プロジェクトごとの検出内訳チャート(エラー、警告、情報)
APIキーが露出しているアプリのパブリックトークン警告
大規模プロジェクトポートフォリオ向けの検索とページネーション
Visionaryプラン($250/月)以上でご利用いただけます。