SoloSec は、決済・個人情報を扱う個人開発SaaSのための継続セキュリティ監視サービスです。自動診断では見つからない“文脈依存の穴”を、人の目で検証します。
認可の抜け・IDOR・多段フローの権限設計といった“文脈依存”の欠陥は、自動チェックでは緑判定になりがちです。
チャージバック・情報漏えい・信用の失墜。ひとつの見落としが事業そのものを止めかねません。
チームのレビューもセキュリティ担当もいない。ひとりで作り、ひとりで気づかないまま公開してしまう構造があります。
依存関係の既知脆弱性、設定ミス、公開すべきでないファイルの露出などを継続的に自動チェックします。
認可・セッション管理・ビジネスロジックの穴など、AIやスキャナが見逃す“文脈依存の判断”を人の目で検証します。
優先度をつけたレポートをお渡しし、修正後は再検証まで伴走します。
| 観点 | AIセルフサービス | SoloSec |
|---|---|---|
| 速度 | その場で即座 | 継続的に監視 |
| 見えるもの | 構文・既知パターン | 文脈・ビジネスロジック |
| 視点 | 開発者自身の思い込みを継承 | 第三者・攻撃者視点 |
| 責任の所在 | 最終判断は自己責任 | 検証結果に責任を持つ第三者 |
SoloSecの診断は、独自基準ではなくOWASP Application Security Verification Standard(ASVS)↗という、非営利団体OWASPが策定する国際的な検証基準をベースに設計されています。個人開発・バイブコーディングで作られた比較的小規模なアプリを想定し、ASVSの全項目を機械的になぞるのではなく、実際に事故りやすい項目(認可漏れ・IDOR・シークレット管理・決済/業務ロジックの穴など)に絞った「Vibe-Safe」診断項目セットを採用しています。
まずは一度、今の状態を確認したい方向け。
※ 決済・課金アプリは、Webhook署名検証・冪等性確認を含む重点確認をアドオンで追加できます(+¥5,000)
このプランで相談する公開後も変化し続けるリスクを、継続的に見守りたい方向け。
表示価格は目安です。実際のアプリの規模・機能に応じてご案内します。SoloSec は Applane(個人事業)が運営する新規サービスです。
AI・自動スキャナは構文や既知パターンの検出には優れていますが、認可設計やビジネスロジックのような“そのサービス固有の文脈”に依存する欠陥までは判断できません。SoloSec はその部分を人間が検証します。
初期の受動的な調査は対象への影響がない範囲で行います。能動的な検証(ログインを伴う権限テスト等)は、事前にご契約・書面での同意をいただいた範囲でのみ実施します。
月額プランはいつでも解約可能です。詳細は運営者情報・特定商取引法に基づく表記をご確認ください。
Webアプリケーション全般(Next.js、Rails、Laravel、Django 等)に対応します。詳細はウェイトリスト登録時にお聞かせください。