コンテンツへスキップ

開発方法別セキュリティ

アプリに関係するリスクから始める

スキャナーはプラットフォームに依存せず、根拠を重視します。各ガイドでリスク、カバレッジ境界、検証手順を説明します。

AIビルダーワークフロー

Lovable

Lovable で作られたアプリを対象に、ブラウザへの秘密情報露出、弱いアクセス制御、危険な設定を根拠付きで確認します。

カバレッジと例を見る
AIビルダーワークフロー

Cursor

Cursor で作られたアプリを対象に、ブラウザへの秘密情報露出、弱いアクセス制御、危険な設定を根拠付きで確認します。

カバレッジと例を見る
AIビルダーワークフロー

Bolt

Bolt.new で作られたアプリを対象に、ブラウザへの秘密情報露出、弱いアクセス制御、危険な設定を根拠付きで確認します。

カバレッジと例を見る
AIビルダーワークフロー

v0

v0 で作られたアプリを対象に、ブラウザへの秘密情報露出、弱いアクセス制御、危険な設定を根拠付きで確認します。

カバレッジと例を見る
AIビルダーワークフロー

Replit

Replit で作られたアプリを対象に、ブラウザへの秘密情報露出、弱いアクセス制御、危険な設定を根拠付きで確認します。

カバレッジと例を見る
AIビルダーワークフロー

Windsurf

Windsurf で作られたアプリを対象に、ブラウザへの秘密情報露出、弱いアクセス制御、危険な設定を根拠付きで確認します。

カバレッジと例を見る
AIビルダーワークフロー

Claude Code

Claude Code で作られたアプリを対象に、ブラウザへの秘密情報露出、弱いアクセス制御、危険な設定を根拠付きで確認します。

カバレッジと例を見る
バックエンド境界

Supabase RLS

service-role の露出と、匿名でのテーブル・ストレージ・RLS 動作を限定的な読み取り専用リクエストで確認します。

カバレッジと例を見る
秘密情報露出

APIキーチェッカー

公開HTMLと同一オリジンJavaScriptから対応する認証情報形式を調べ、値をマスクし、公開キーを正しく分類します。

カバレッジと例を見る

すべての開発方法に共通する根拠モデル

プラットフォームで説明は変わっても、証明基準は変わりません。スキャナー、根拠、カバレッジ制限を保持します。