★ NEW · SEO監査にAI検索対応を追加

速く作る。正しく作る。

AI製アプリのための3つの監査。選んでください。

boringsec — vibe-coded アプリをスキャン中

$scan myapp.vercel.app·[+]TLS 1.3 · HSTS preload · cert valid·[!]service_role key leaked in bundle.js·[!]RLS disabled on users, payments·[!]Stripe webhook — no signature verify·[!]JWT in localStorage — XSS risk·[+]No .env / .git exposed·→Score: 38/100 · Vibe: 22/100·$scan myapp.vercel.app·[+]TLS 1.3 · HSTS preload · cert valid·[!]service_role key leaked in bundle.js·[!]RLS disabled on users, payments·[!]Stripe webhook — no signature verify·[!]JWT in localStorage — XSS risk·[+]No .env / .git exposed·→Score: 38/100 · Vibe: 22/100·

無料プレビュー · 詳細は診断レポートで確認登録不要・即時

Two audits · pick one above

登録不要Cursor・Lovable・v0 対応永久無料

127K+

スキャン済みサイト数

890K+

検出された脆弱性

スキャナーモジュール

AI生成コードに特化

70+チェック。
AIが見落とすポイント。

ヘッダーの存在確認だけでなく、値の検証、バイパステスト、AIツール向けの修正プロンプトまで生成します。

10 cat.

OWASP Top 10

Injection, broken access control, SSRF, XSS, deserialization — validated with live payloads, not regex. Each finding links to the OWASP cheat sheet.

900+ IDs

MITRE CWE / CVE

Every weakness maps to a CWE identifier. Audit trail ready for SOC 2, ISO 27001, and procurement reviews.

80+ ctrl

CIS & NIST CSF

TLS 1.3, HSTS preload, CSP, COEP, headers, secrets handling — we validate configuration, not just presence.

Privacy

GDPR & CCPA

Cookie banner & consent compliance, third-party trackers, PII exposure, secrets in source maps.

CWV

Google Search Essentials

Indexability, mobile-friendliness, Core Web Vitals (LCP / INP / CLS), sitemap, robots, canonical health.

JSON-LD

Schema.org & AI Search

Structured data validation + AI-search readiness for Perplexity, ChatGPT, Claude, Gemini. llms.txt and robots compliance.

ここから始める

4つの使い方
進化したプロダクト。

BoringSecは単なるURLスキャナーではありません。公開中のサイト分析、GitHubレビュー、APIベースのコード・プロジェクトスキャン、そしてAI修正に対応したエクスポート機能を備えています。

Severity-Scored Findings

Every issue scored on CVSS 4.0 + business impact. Critical / High / Medium / Low / Info — so you know what to fix today vs. queue for next sprint.

CVSS-aligned

Standards Citations on Every Line

Each finding links directly to its source — OWASP article, CWE entry, NIST control, Google doc. Defensible in front of auditors, procurement, and your board.

Linked to source

AI-Written Explanations

Claude reads your stack and explains why each issue matters in your codebase — not boilerplate copy. Different reasoning for a Next.js app vs. a Rails monolith.

Tailored per stack

Step-by-Step Remediation

Every finding ships with the exact fix — code diffs, config snippets, or paste-ready prompts for Cursor, Claude Code, Lovable, Bolt, v0, Windsurf.

Ready to paste

深い分析、
表層スキャンではない。

01セキュリティヘッダー

02SSL / TLS

03DNSセキュリティ

04シークレット検出

05データベースセキュリティ

06インジェクション & XSS

07露出

08プラットフォーム & 技術

その他のツール

雰囲気でコード。セキュリティは確実に。

AIは速く書く。僕らは安全に書かせる。