ハッカーより先に、弱点を見つける。
サイトのアドレスを入力してください。最初のレポートは通常60秒以内に準備され、接続スキャナーはバックグラウンドで継続し、結果は到着次第表示されます。
スキャンを押すと何が起きるか
1つのワークフロー、独立した各レイヤー。
独立したチェックがサイトの8つのコア層を調べます。適用可能な場合、または明示的に接続した場合は、追加モジュールがポート、サブドメイン、マルウェアの兆候、リポジトリ、クラウド設定を確認します。基本結果が先に表示され、拡張スキャナーはバックグラウンドで継続します。
なぜ重要か
技術は苦手? それでも、あなたの問題です。
ハッカーは標的を選ばない。ロボットが選ぶ。
攻撃の大半は自動化されています。ボットは小さなサイトも含め、インターネット上のあらゆるサイトを探っています。あなたのサイトも、今この瞬間も試されています。
一度の漏えいで、事業を失うことも。
顧客リストの流出、ページの改ざん、Googleの警告——信頼は築くのに何年もかかり、失うのは一瞬です。さらに個人情報関連の罰金も。
見えないものは直せない。
弱点の多くは静かに潜んでいます。手遅れになるまで、何も壊れていないように見えます。スキャンなら専門用語なしのわかりやすい言葉で見える化できます。
AI生成コードに特化
独立したスキャナー。証拠に基づく検出。明確な修正手順。
使い方
3ステップ。 インストール不要。登録不要。
- 1
アドレスを入力
サイトのアドレスを入力してスキャンを押すだけ。必要なのはそれだけです。
- 2
独立したモジュールを連携
大企業の監査と同じ基準——OWASP、NIST、GDPRなど。
- 3
修正リストが届く
すべての問題をわかりやすい言葉で説明し、開発者に渡せる手順書つき。AIに貼り付けてもOK。
AI生成コードに特化
証拠に基づく結果。 AIが見落とすポイント。
ヘッダーの存在確認だけでなく、値の検証、バイパステスト、AIツール向けの修正プロンプトまで生成します。
BoringSec vs 無料スキャナー
無料スキャナーは1つの領域を確認します。 1つのワークフローでより広く確認できます。
SSL Labs、Mozilla Observatory、securityheaders.comは特化型ツールです。BoringSecはURL基本モジュールと所有者確認済みのバックグラウンドエンジンを1つのワークフローにまとめます。
| 機能 | BoringSec | SSL Labs | Mozilla Observatory | securityheaders.com | ImmuniWeb |
|---|---|---|---|---|---|
| URL基本モジュール | 基本モジュール | TLSのみ | ヘッダー + TLS | ヘッダーのみ | 複数のツール |
| HTTPセキュリティヘッダー(15種類以上) | |||||
| 詳細なSSL/TLS分析 | 一部対応 | ||||
| DNS(SPF、DMARC、DKIM、CAA、DNSSEC) | 一部対応 | ||||
| バンドル内の漏洩したシークレットとAPIキー | |||||
| 技術スタック内の既知のCVE | 一部対応 | ||||
| データベースセキュリティ(Supabase、Firebase) | |||||
| GDPRとプライバシーのチェック | |||||
| マルウェアとブラックリストの評価 | |||||
| 任意の継続監視 | 有料プラン | 一部対応 | |||
| 平易な説明とAIで活用できる修正方法 | 限定的 | 限定的 | |||
| 10言語のレポート | |||||
| A++からFの統一評価 | 一部対応 | 一部対応 | 一部対応 | 一部対応 |
私たちもこれらのツールを評価し、利用しています。この比較は各ツールの得意分野を示すもので、提供状況は変更される場合があります。
今の2分は、ハッキング後の2週間より価値があります。
ここから始める
すべての問題を 人が説明するように。
BoringSecは単なるURLスキャナーではありません。公開中のサイト分析、GitHubレビュー、APIベースのコード・プロジェクトスキャン、そしてAI修正に対応したエクスポート機能を備えています。
- service_role key in bundle.jsCWE-798
- RLS disabled · users, paymentsOWASP A01
- Missing CSP headerCWE-693
- TLS 1.3 · HSTS preloadOK
+ Content-Security-Policy: default-src 'self'; + Strict-Transport-Security: max-age=63072000
Every issue scored on CVSS 4.0 + business impact. Critical / High / Medium / Low / Info — so you know what to fix today vs. queue for next sprint.
Each finding links directly to its source — OWASP article, CWE entry, NIST control, Google doc. Defensible in front of auditors, procurement, and your board.
サーバー側でプロバイダーが明示的に設定されている場合、任意のAI分析が証拠を文脈に沿って説明します。決定論的な検出、証拠、スコアはAIなしでも利用できます。
Every finding ships with the exact fix — code diffs, config snippets, or paste-ready prompts for Cursor, Claude Code, Lovable, Bolt, v0, Windsurf.
深い分析、
表層スキャンではない。
各スキャンは対象に適用できるチェックを実行します。基本レポートには合格、失敗、確認不能が表示され、接続スキャナーは独立して継続します。
よくいただく質問
スキャンでサイトに影響はありませんか?
公開範囲に対して、読み取り専用かつレート制限されたチェックを行います。ログインやサイトの変更はせず、詳細モジュールは独立して動作し、制限や失敗も報告します。
本当に無料ですか?
はい。スキャンと結果のプレビューは無料で、カードも登録も不要です。詳細レポートが必要な場合は、結果ページに明確な料金を表示します。
技術に詳しくなくても結果を理解できますか?
まさにそのために作りました。すべての問題をわかりやすい言葉で説明し、修正手順はステップごとのリストで届きます。開発者に渡しても、AIに貼り付けてもOKです。
スキャンの後はどうなりますか?
スコアと重要な発見をすぐに確認できます。データはどこにも送られず、営業電話もありません。レポートはあなたのもの。次の一歩はあなた次第です。
まずは無料で確認できます。基本結果は通常60秒以内に表示され始めます。