コンテンツへスキップ
無料スキャナーは1つだけ。BoringSecは独立したモジュールを連携します。無料スキャナーと比較する
無料セキュリティチェック · 最初の結果は通常60秒以内

ハッカーより先に、弱点を見つける。

サイトのアドレスを入力してください。最初のレポートは通常60秒以内に準備され、接続スキャナーはバックグラウンドで継続し、結果は到着次第表示されます。

無料プレビュー · 詳細は診断レポートで確認登録不要・即時
公開範囲に対して、制限付きの読み取り専用チェックを行います。インストールは不要で、利用できないモジュールもレポートに明示します。

スキャンを押すと何が起きるか

1つのワークフロー、独立した各レイヤー。

独立したチェックがサイトの8つのコア層を調べます。適用可能な場合、または明示的に接続した場合は、追加モジュールがポート、サブドメイン、マルウェアの兆候、リポジトリ、クラウド設定を確認します。基本結果が先に表示され、拡張スキャナーはバックグラウンドで継続します。

yourwebsite.com
独立したチェック
セキュリティヘッダー
SSL / TLS
DNSセキュリティ
シークレット検出
データベースセキュリティ
インジェクション & XSS
露出
プラットフォーム & 技術
任意・接続型のカバレッジ
開放ポート
サブドメイン
WAF検出
CORSポリシー
Cookieと同意
マルウェアとブラックリスト
コード・リポジトリ漏洩
クラウド設定(計画中)
分析エンジン
AI分析
深刻度スコアリング
標準へのマッピング
修正の生成
スコア付きレポート · 修正スニペット · 監視
登録不要どんなサイトでも使えます無料プレビュー

なぜ重要か

技術は苦手? それでも、あなたの問題です。

ハッカーは標的を選ばない。ロボットが選ぶ。

攻撃の大半は自動化されています。ボットは小さなサイトも含め、インターネット上のあらゆるサイトを探っています。あなたのサイトも、今この瞬間も試されています。

一度の漏えいで、事業を失うことも。

顧客リストの流出、ページの改ざん、Googleの警告——信頼は築くのに何年もかかり、失うのは一瞬です。さらに個人情報関連の罰金も。

見えないものは直せない。

弱点の多くは静かに潜んでいます。手遅れになるまで、何も壊れていないように見えます。スキャンなら専門用語なしのわかりやすい言葉で見える化できます。

AI生成コードに特化

OWASPMITRE CWENISTCISGDPRCVSSOWASP ASVS

独立したスキャナー。証拠に基づく検出。明確な修正手順。

使い方

3ステップ。 インストール不要。登録不要。

  1. 1

    アドレスを入力

    サイトのアドレスを入力してスキャンを押すだけ。必要なのはそれだけです。

  2. 2

    独立したモジュールを連携

    大企業の監査と同じ基準——OWASP、NIST、GDPRなど。

  3. 3

    修正リストが届く

    すべての問題をわかりやすい言葉で説明し、開発者に渡せる手順書つき。AIに貼り付けてもOK。

AI生成コードに特化

証拠に基づく結果。 AIが見落とすポイント。

ヘッダーの存在確認だけでなく、値の検証、バイパステスト、AIツール向けの修正プロンプトまで生成します。

OWASP Top 10
10 cat.
MITRE CWE / CVE
900+ IDs
CIS & NIST CSF
80+ ctrl
GDPR & CCPA
Privacy
Nuclei & OWASP ZAP
DAST
Medusaコード解析
SAST

BoringSec vs 無料スキャナー

無料スキャナーは1つの領域を確認します。 1つのワークフローでより広く確認できます。

SSL Labs、Mozilla Observatory、securityheaders.comは特化型ツールです。BoringSecはURL基本モジュールと所有者確認済みのバックグラウンドエンジンを1つのワークフローにまとめます。

機能BoringSecSSL LabsMozilla Observatorysecurityheaders.comImmuniWeb
URL基本モジュール基本モジュールTLSのみヘッダー + TLSヘッダーのみ複数のツール
HTTPセキュリティヘッダー(15種類以上)
詳細なSSL/TLS分析一部対応
DNS(SPF、DMARC、DKIM、CAA、DNSSEC)一部対応
バンドル内の漏洩したシークレットとAPIキー
技術スタック内の既知のCVE一部対応
データベースセキュリティ(Supabase、Firebase)
GDPRとプライバシーのチェック
マルウェアとブラックリストの評価
任意の継続監視有料プラン一部対応
平易な説明とAIで活用できる修正方法限定的限定的
10言語のレポート
A++からFの統一評価一部対応一部対応一部対応一部対応

私たちもこれらのツールを評価し、利用しています。この比較は各ツールの得意分野を示すもので、提供状況は変更される場合があります。

今の2分は、ハッキング後の2週間より価値があります。

ここから始める

すべての問題を 人が説明するように。

BoringSecは単なるURLスキャナーではありません。公開中のサイト分析、GitHubレビュー、APIベースのコード・プロジェクトスキャン、そしてAI修正に対応したエクスポート機能を備えています。

20 base modulesOWASPNISTGDPRSSL/TLSMalware
report · myapp.vercel.appsample
38/100
12 issues found
2 critical3 high7 medium
  • service_role key in bundle.jsCWE-798
  • RLS disabled · users, paymentsOWASP A01
  • Missing CSP headerCWE-693
  • TLS 1.3 · HSTS preloadOK
Fix · copy to your developer or AI
+ Content-Security-Policy: default-src 'self';
+ Strict-Transport-Security: max-age=63072000
CVSS-aligned
Severity-Scored Findings

Every issue scored on CVSS 4.0 + business impact. Critical / High / Medium / Low / Info — so you know what to fix today vs. queue for next sprint.

Linked to source
Standards Citations on Every Line

Each finding links directly to its source — OWASP article, CWE entry, NIST control, Google doc. Defensible in front of auditors, procurement, and your board.

Tailored per stack
AI-Written Explanations

サーバー側でプロバイダーが明示的に設定されている場合、任意のAI分析が証拠を文脈に沿って説明します。決定論的な検出、証拠、スコアはAIなしでも利用できます。

Ready to paste
Step-by-Step Remediation

Every finding ships with the exact fix — code diffs, config snippets, or paste-ready prompts for Cursor, Claude Code, Lovable, Bolt, v0, Windsurf.

深い分析、
表層スキャンではない。

各スキャンは対象に適用できるチェックを実行します。基本レポートには合格、失敗、確認不能が表示され、接続スキャナーは独立して継続します。

よくいただく質問

スキャンでサイトに影響はありませんか?

公開範囲に対して、読み取り専用かつレート制限されたチェックを行います。ログインやサイトの変更はせず、詳細モジュールは独立して動作し、制限や失敗も報告します。

本当に無料ですか?

はい。スキャンと結果のプレビューは無料で、カードも登録も不要です。詳細レポートが必要な場合は、結果ページに明確な料金を表示します。

技術に詳しくなくても結果を理解できますか?

まさにそのために作りました。すべての問題をわかりやすい言葉で説明し、修正手順はステップごとのリストで届きます。開発者に渡しても、AIに貼り付けてもOKです。

スキャンの後はどうなりますか?

スコアと重要な発見をすぐに確認できます。データはどこにも送られず、営業電話もありません。レポートはあなたのもの。次の一歩はあなた次第です。

まずは無料で確認できます。基本結果は通常60秒以内に表示され始めます。