通信・到達性
HTTPS、TLS、証明書、redirect、基本応答を確認します。
対象サービスへ安全に到達できるかを把握できます。
Web Security Diagnosis
anshin vulne は、公開 Web、API、ログイン後 Web の弱点を、所有確認と診断範囲の確認を通して安全にチェックするセキュリティ診断サービスです。
OWASP の観点をもとに、通信、ブラウザ保護、認証、入力面、情報漏えい、依存関係をカテゴリ別に整理。結果は finding として影響、証跡、推奨対応へ落とし込みます。
L1
非破壊の基礎診断
6分類
診断観点を整理
改善報告に使える

Diagnosis categories
診断結果は専門用語の羅列ではなく、大分類ごとに見える化します。担当者が、どの面にリスクがあり、次に何を直すべきか判断しやすくします。
HTTPS、TLS、証明書、redirect、基本応答を確認します。
対象サービスへ安全に到達できるかを把握できます。
Security Headers、CSP、X-Frame-Options、CORS などを確認します。
ブラウザ側の防御設定不足を早めに見つけられます。
Login、Cookie、Session、CSRF、IDOR、権限まわりを確認します。
ログイン後の重要な弱点を見落としにくくします。
Query、Path、Form、Request body、Upload、Redirect URL を整理します。
攻撃入口になり得る面を、機能単位で把握できます。
debug 情報、secret、公開ファイル、管理画面候補、API docs を確認します。
意図しない公開や設定ミスを早期に検知できます。
JavaScript library、source map、外部 CDN、security.txt を確認します。
外部資産に由来するリスクも診断対象にできます。
Safety first
脆弱性診断は、強く叩けばよいものではありません。anshin vulne は所有確認、scope、安全条件を開始前にそろえ、非破壊の診断から始めます。
診断対象の所有者または許可された担当者であることを確認してから開始します。
診断してよい URL、path、避ける操作を事前に整理し、誤診断を防ぎます。
初期診断は GET / HEAD や公開情報の確認を中心に、状態変更を避けます。
token、password、secret らしき値を検知し、保存しない前提で入力を制御します。
Workflow
01
公開ページ、API、ログイン後 Web など、診断したい対象を選びます。
02
所有確認、scope、除外 path、個人情報の有無を確認します。
03
finding の影響、証跡、推奨対応を確認し、PDF レポートや再診断に進めます。
Finding and report
Finding は件数だけで見せません。何が起きる可能性があるか、どの証跡で判断したか、最初に何を直すべきかを表示します。
Diagnosis dashboard
要対応
3
PDF report
Scope
https://example.jp / same origin
Criticality
High finding: 1 / Medium finding: 1
Next action
CSP 設定と認可確認を優先
Plans
Free で公開ページの基礎診断を試し、PDF レポートや API 診断は Standard、ログイン後 Web や認可比較は Pro へ広げられます。
Free
0円
公開ページの一次確認
Standard
19,800円/月
PDF レポートまで使う主力プラン
Pro
59,800円/月
認証あり診断と差分確認