WhiteHat Code

AIが書いたコードを、
見つけ · 判断し · 直す

GitHubリポジトリを解析し、ハードコードされた秘密情報・インジェクション・認可の不備・脆弱な依存関係をデプロイ前に検出します。フレームワークを自動認識し、スタック別ルールを適用します。

AIによる攻撃には、AIで備える。

誰も見えないものまで見ます。

GitHub連携

コードアクセスを共有すると、プライベートリポジトリもエージェントがダウンロードしてスキャンします。

読み込み中…

Git URLでスキャン

公開リポジトリはログインなしでもスキャンできます。

ログインすると結果がアカウントに保存されます · 公開リポジトリはログインなしでもメールで結果を受け取れます。コードは解析後に破棄され、結果(秘密情報はマスキング)のみ保存されます。

WHY

AIで速くなった開発、同じだけ速くなったセキュリティリスク

AIコーディングでコード量が急増する一方、検証されていないコードもそのままデプロイされます。行レベルのパターンから設計の欠陥まで、AI生成コードで頻出するミスをデプロイ前に検出します。

ハードコードされた秘密情報

APIキー・サービスロール・秘密鍵がコード/クライアントに露出

認可設定のミス

Row Level Security無効・publicストレージの露出

脆弱な依存関係

既知のCVEがあるパッケージをそのまま使用

インジェクション・認証欠陥

SQLインジェクション・eval・認証バイパス

設計・権限境界の欠陥

信頼境界のないエンドポイント・過剰な権限・検証の欠落

ロジック・権限昇格

決済や権限昇格などのビジネスロジックの穴(LLM深層分析)

WHAT

見つけ · 判断し · 直す

ルールベースの静的解析に、スタック認識・SCA・LLM深層分析を加え、本当のリスクだけを可視化します。

自動セキュリティレビュー

秘密情報・インジェクション・認証欠陥・TLS/暗号の誤用をルールエンジンでスキャン。秘密情報はマスキングして保存。

スタック自動認識

Next.js・Express・Django・Flaskなどを検出し、スタック別の脆弱性ルールを追加適用。

設計・構造レビュー

REST APIマップとシーケンス/ユースケース図を自動抽出し、認可境界と設計の欠陥を点検。

依存関係スキャン(SCA)

package.json・requirements.txt・go.modを解析し、OSVで既知のCVEを照会。

悪用可能性の優先順位付け

深刻度(critical→info)で並べてノイズを削減し、LLM深層分析でロジック・認可の欠陥まで。

GitHub統合

アクセスを共有すればプライベートリポジトリもスキャン。プッシュ毎に再スキャン+PRチェックゲート。

ソース非保存の原則

ソースは解析後に破棄し、(マスキング済みの)結果のみアカウントに保存。

登録不要の無料体験

公開リポジトリはログインなしでスキャン可能。メールアドレスを入力するだけで、完了後にレポートをお送りします。

CI/CD連携(SARIF)

スキャン結果をSARIF 2.1.0形式で書き出し、GitHub Code Scanningタブで直接確認。

HOW

連携からデプロイまで、ひとつの流れで

事故が起きる前に調査します、起きた後ではなく。

01

GitHub連携

コードアクセスを共有(Appインストール=同意)。

02

エージェントが取得

インストールトークンでプライベートリポジトリを取得。

03

自動スキャン

ルールエンジン+スタックルール+SCA+LLM深層分析。

04

結果 · 深層サービス

結果を確認。(有料)専門家分析・自動/専門家ペネトレーション・修正/デプロイ。

PRICING

自動スキャンは無料、必要な分だけ拡張

コードでゲートするのはローカルランナーのみ — 専門家分析・コンサル・デプロイは人が伴走します。

FREE

無料

自動スキャン

  • ルールベース静的解析
  • スタック認識 + SCA
  • GitHub連携・PRチェック
  • 結果の保存・共有
EXPERT

15万円$100

+ LLM深層 · 専門家

  • 自動スキャン全体
  • LLM深層分析(マップリデュース)
  • セキュリティ専門家(人)レビュー
RUNNER

150万円$1,000

+ 自動ペネトレーション

  • EXPERT全体
  • 隔離ランナーでの動的実行(自動ペネトレ)
  • DAST/IAST・RLSランタイム検証
FULL

別途相談

+ 専門家ペネトレ · コンサル

  • RUNNER全体
  • 専門家による手動ペネトレーション
  • 問題解決 + コンサルティング + デプロイ

FREEはログインするだけですぐ利用できます。上位プランはお問い合わせください。

コードセキュリティは私たちが引き受けます — もう気にしなくて大丈夫です。

INSIGHTS

セキュリティ記事

すべて見る →