非エンジニアのAI開発者向け・静的解析ツール

AIで作ったアプリを、
安心してリリース
できていますか?

GitHubのURLを貼るだけ。専門知識ゼロで、40種類のセキュリティリスクを3分・日本語で確認できます。

40種類

のリスクを自動検出

約3分

平均診断時間

月5回

完全無料・クレカ不要

hanzo — my-startup-app
62

セキュリティスコア

3件のリスクを検出

🔴 高 2件🟡 中 1件
高リスクAPIキー漏洩config.ts:12
const API_KEY = "sk-1234abcd..."

⚠️ なぜ危険?

GitHubに公開されると第三者が悪用し、不正課金・データ流出のリスクがあります。

✅ 修正方法

process.env.API_KEY を使用し、.env を .gitignore に追加してください。

1 / 3件を確認中

スキャン完了

2分43秒

PROBLEMS

こんなお悩みはありませんか?

AIが書いたコードの安全性を、誰も確認していない

Cursor・ChatGPT・Claudeは「動くコード」を書きますが「安全なコード」は保証しません。認証情報のハードコードやSQLインジェクションを平気で生成します。

「たぶん大丈夫」で本番リリースしていませんか?

個人情報・決済情報を扱うアプリで漏洩が起きた場合、賠償・信頼失墜・サービス停止のリスク。「後で確認」では手遅れになります。

専門家に依頼すると数十万円〜、時間もかかる

従来のセキュリティ診断は大企業向け。個人開発者・スタートアップには費用・時間・専門知識の壁があり、現実的ではありません。

コードの脆弱性は本番後では発見が難しい

リリース後に問題が発覚すると修正コストは10〜100倍。開発中の静的解析で早期に発見・修正することが最も効果的です。

情報漏洩の平均被害額:1件あたり 4.45億円(IBM 2023年調査)

SOLUTION

hanzoが
すべて解決します

GitHubのURLを貼り付けるだけで、コードを自動解析。専門知識不要で、3分以内にセキュリティレポートが完成します。

コードを自動スキャン・リスクを日本語で解説
リリース前・PR作成時に自動でチェック
40種類のリスクをOWASP Top 10基準でカバー
PDFレポートで投資家・顧客に提示
01

GitHubのURLをコピー

約10秒

GitHubでリポジトリを開き、URLをコピーするだけ。プライベートリポジトリはGitHubでログインして連携します。

02

hanzoに貼り付けてスキャン開始

約30秒

URLを入力欄に貼り付けて「診断する」をクリック。あとはhanzoが自動でコードを解析します。

03

日本語でリスクを確認・修正

2〜3分後

2〜3分でレポートが完成。リスクの内容・ビジネスへの影響・修正方法を日本語で確認し、その場で対応できます。

専門家依頼との比較

専門家に依頼確認なしhanzo
費用数十万円〜¥0(リスクあり)無料〜¥5,980/初月
時間数週間約3分
説明英語の技術書類日本語でわかりやすく
対象大企業向け個人・スタートアップ
繰り返し都度費用発生月5〜100回(定額)

COVERAGE

40種類のリスクを5つの領域でカバー

OWASP Top 10をベースに、AIコーダーが陥りやすいリスクを網羅。Proプランでは全カテゴリを診断できます。

Webアプリの脆弱性

  • 顧客データが盗まれるリスク(SQLインジェクション)
  • ブラウザ乗っ取りリスク(XSS)
  • サーバー乗っ取りリスク(コマンドインジェクション)
  • 非公開ファイル閲覧リスク(パストラバーサル)
  • フィッシング詐欺悪用リスク(オープンリダイレクト)
  • 他サイトからの不正操作(CSRF)
  • CORS設定ミス
  • SSRF / ReDoS / SSTI

シークレット・認証情報

  • APIキー・パスワードのハードコード漏洩
  • Gitコミット履歴へのシークレット混入
  • 安全でないランダム値リスク
  • 運用ログへの情報漏洩

依存パッケージ(CVE)

  • 依存パッケージの既知脆弱性(CVE照合)
  • プロトタイプ汚染リスク
  • 直接依存・推移的依存のリスク分離

インフラ・CI/CD

  • コンテナ特権エスカレーションリスク
  • Dockerfileセキュリティ設定ミス
  • GitHub Actionsの設定不備
  • CI/CDパイプライン侵害リスク

開発環境チェック

  • .gitignore・シークレット管理の確認
  • テスト・CIパイプラインの設定確認
  • Lint・コード品質の確認
  • Dependabot・プレコミットフックの設定

Proプランで解放

IaC・Terraform・CI/CD・
Gitコミット履歴スキャン等

詳細を見る →

PRICING

シンプルな料金プラン

まずは無料で始めて、必要に応じてアップグレード。

Free

無料

まずはお試し。URLを入力するだけで手動スキャン。

  • 月5回スキャン
  • 11カテゴリ診断(基本的なWebセキュリティ)
  • 日本語レポート
  • PDFレポートダウンロード
今すぐ始める
🎉 初月限定

Pro

¥5,980/ 初月

2ヶ月目から¥9,980/月。月100回スキャン。

  • 月100回スキャン
  • PR自動スキャン(月100回)
  • 40カテゴリ診断(IaC・Terraform・CI/CD含む)
  • Deep診断(詳細AIレポート)
  • 日本語レポート
  • AI修正プロンプト生成
  • PDFレポートダウンロード
アップグレード

VOICE

AI開発者に使われています

Cursorでアプリを作ってリリースしようとした時に使いました。専門知識ゼロでも「なぜ危険か」「どう直すか」が日本語でわかって助かりました。APIキー漏洩リスクをリリース前に発見できて、冷や汗をかきました。

田中 健太

個人開発者 · ChatGPT × Next.js でWebサービス開発

専任のセキュリティエンジニアがいない小さいチームです。PRのたびにhanzoで確認するフローを組んでいます。月1万円以下でこの品質は、正直コスパが良すぎます。

山田 実里

スタートアップ CTO · SaaS事業(5人チーム)

顧客の決済情報を扱うアプリで、本番リリース前の最終確認として使いました。高リスク3件が見つかり、修正してからリリースできました。投資家デモ前にも毎回確認しています。

鈴木 航

プロダクトマネージャー · EC事業(決済機能あり)

※ 上記はユーザー体験を代表する事例です

FAQ

よくある質問

FREE SECURITY CHECK

無料診断で、
あなたのコードの
リスクをチェック

GitHubのURLを貼り付けるだけで、すぐにリスクを可視化。3分で完了する無料診断をお試しください。

クレジットカード不要 すぐに結果がわかる