OWASP ASVS 準拠 / 個人開発SaaS向け ↗

決済と個人情報を預かる、
その一行のために。

SoloSec は、決済・個人情報を扱う個人開発SaaSのための継続セキュリティ監視サービスです。自動診断では見つからない“文脈依存の穴”を、人の目で検証します。

“自動で緑”は、
安全とは限らない。

01

AIやスキャナは、構文しか見えない

認可の抜け・IDOR・多段フローの権限設計といった“文脈依存”の欠陥は、自動チェックでは緑判定になりがちです。

02

決済・個人情報は、事故のコストが桁違い

チャージバック・情報漏えい・信用の失墜。ひとつの見落としが事業そのものを止めかねません。

03

個人開発には、見てくれる第三者がいない

チームのレビューもセキュリティ担当もいない。ひとりで作り、ひとりで気づかないまま公開してしまう構造があります。

How it works

自動診断 × 人間の検証。
二層で守る。

01

接続・自動診断

依存関係の既知脆弱性、設定ミス、公開すべきでないファイルの露出などを継続的に自動チェックします。

02

人間による手動検証

認可・セッション管理・ビジネスロジックの穴など、AIやスキャナが見逃す“文脈依存の判断”を人の目で検証します。

03

レポートと再検証

優先度をつけたレポートをお渡しし、修正後は再検証まで伴走します。

観点AIセルフサービスSoloSec
速度その場で即座継続的に監視
見えるもの構文・既知パターン文脈・ビジネスロジック
視点開発者自身の思い込みを継承第三者・攻撃者視点
責任の所在最終判断は自己責任検証結果に責任を持つ第三者
Pricing

単発の診断から、継続監視まで。

SoloSecの診断は、独自基準ではなくOWASP Application Security Verification Standard(ASVS)↗という、非営利団体OWASPが策定する国際的な検証基準をベースに設計されています。個人開発・バイブコーディングで作られた比較的小規模なアプリを想定し、ASVSの全項目を機械的になぞるのではなく、実際に事故りやすい項目(認可漏れ・IDOR・シークレット管理・決済/業務ロジックの穴など)に絞った「Vibe-Safe」診断項目セットを採用しています。

単発診断

まずは一度、今の状態を確認したい方向け。

Vibe-Safe 37(自動・半自動)
お試し診断
入口プラン・自動診断で素早くチェック
¥3,000 〜 5,000
単発・税別
  • Vibe-Safe 37のうち自動・半自動で判定できる項目が対象(シークレット露出・既知パス・TLS/ヘッダー設定・SQLi/XSS/CSRF・依存パッケージの既知脆弱性 等)
  • 認可漏れ・IDOR・決済ロジック等の手動深掘りは含まない
  • 簡易レポート(PDF)
このプランで相談する

継続監視プラン(サブスク)

公開後も変化し続けるリスクを、継続的に見守りたい方向け。

Vibe-Safe(自動監視)
ライト
自動診断で維持確認
¥3,000 〜 5,000
/ 月・税別
  • 月1回の自動再スキャン
  • 依存パッケージ脆弱性チェック(npm audit / pip-audit 相当)
  • 簡易サマリー通知
このプランで相談する
Vibe-Safe 37+決済アドオン
プレミアム
決済・課金アプリ向け、重要機能は人の目でも確認
¥10,000
/ 月・税別
  • スタンダードの内容に加え、月2回の診断
  • 決済ロジック・Webhook署名検証・冪等性の重点確認
  • 改善提案の壁打ち相談(月30分)
このプランで相談する

表示価格は目安です。実際のアプリの規模・機能に応じてご案内します。SoloSec は Applane(個人事業)が運営する新規サービスです。

Waitlist

まずは
ウェイトリストへ。

登録いただくと、サービス開始時の先行案内・初期枠のご案内をお送りします。

いただいた情報の取り扱いはプライバシーポリシーをご確認ください。

よくあるご質問

AIに聞くだけで十分では?

AI・自動スキャナは構文や既知パターンの検出には優れていますが、認可設計やビジネスロジックのような“そのサービス固有の文脈”に依存する欠陥までは判断できません。SoloSec はその部分を人間が検証します。

本番環境に直接触れるのですか?

初期の受動的な調査は対象への影響がない範囲で行います。能動的な検証(ログインを伴う権限テスト等)は、事前にご契約・書面での同意をいただいた範囲でのみ実施します。

契約期間や解約の条件は?

月額プランはいつでも解約可能です。詳細は運営者情報・特定商取引法に基づく表記をご確認ください。

対応している技術スタックは?

Webアプリケーション全般(Next.js、Rails、Laravel、Django 等)に対応します。詳細はウェイトリスト登録時にお聞かせください。