すべてのアプリに組み込みセキュリティスキャン
Semgrepを活用した組み込みセキュリティスキャンでアプリを保護。数千のエンジニアリングチームが信頼する業界標準の静的解析エンジンです。
お問い合わせ自動コードスキャン
ワンクリックであらゆるプロジェクトのセキュリティスキャンを実行。5つの重要カテゴリにわたる22のセキュリティルールでアプリのコードを分析します。
インジェクション攻撃
SQLインジェクション、コマンドインジェクション、eval()によるコードインジェクション
クロスサイトスクリプティング (XSS)
innerHTML代入、document.write()、dangerouslySetInnerHTML
ハードコードされたシークレット
ソースコードに残されたパスワード、APIキー、シークレット
パストラバーサルとオープンリダイレクト
サニタイズされていないファイルパスとURLリダイレクション
コード品質
プロトタイプ汚染、安全でない正規表現、デバッグ文、TODOコメント
セキュリティスコアとグレーディング
すべてのプロジェクトに0-100のセキュリティスコアとレターグレード(AからF)を付与。重大度で重み付けされたスキャン結果から算出されます。ビジュアルスコアゲージでセキュリティ状況を一目で把握できます。
カスタマイズ可能なスキャンテンプレート
ニーズに合ったスキャン深度を選択してください。
コードインジェクションとハードコードされた認証情報に特化した重要ルール
XSSやオープンリダイレクトを含む主要なセキュリティパターンを網羅
コード品質チェックを含む最大カバレッジ
個々のルールのオン/オフを切り替えて完全にコントロール
全社ダッシュボード
すべてのプロジェクトを俯瞰的に把握できます。
プロジェクト総数、スキャンカバレッジ、平均スコア、検出総数のサマリーカード
プロジェクトごとの検出内訳チャート(エラー、警告、情報)
APIキーが露出しているアプリのパブリックトークン警告
大規模プロジェクトポートフォリオ向けの検索とページネーション
Visionaryプラン($250/月)以上でご利用いただけます。
ダッシュボードは、その下にある足場と同じくらいしか正直ではない。
AgentUI は暗号化、エージェント用ツール、そしてダッシュボードが乗るバイブコーディングのワークフローを提供します。CISO に見えるものが、チームが本当に作ったものになります。