AIで作ったアプリの、セキュリティチェック&公開サービス

AIで、作れた。
それ、安全に公開できてますか?

Safership(セーファーシップ)は、AI(バイブコーディング)で作ったアプリをセキュリティチェックして、そのまま本番公開するサービスです。フォルダを上げるだけ。脆弱性診断 → 日本語レポート → 独自URLでの公開まで、エンジニアがいなくても完結します。

クレジットカード不要 / ソースコードの解析はブラウザ内で完結・断片を保存しません

Safership Console
01 — UPLOAD
フォルダを上げる
src/auth.js
src/render.js
api/report.py
package.json
.env
02 — CHECK
診断・優先度づけ
ハードコードされた鍵悪用実績あり
SQLインジェクション
古い依存パッケージ
XSSの可能性
03 — SHIP
そのまま公開

チェックを終えたら、ワンクリックで本番へ。独自URLを発行し、安全な状態のまま配信します。

SHIPPED ✓
https://your-app.example.app
The Problem

「作れる」と「出せる」の間に、
大きな壁がある。

生成AIでアプリのプロトタイプは一瞬で作れる時代。でも「そのまま世に出すのは怖い」——いま一番多い悩みです。

01

公開が、地味に難しい

サーバー・ドメイン・SSL・環境構築。コードはできても、本番に出す手前で止まってしまう。

02

セキュリティが、不安

鍵の直書き、インジェクション、古いパッケージ。AIが書いたコードに何が潜むか、自分では判断できない。

03

専任者が、いない

セキュリティ担当のいない会社がほとんど。診断会社に頼むと高額で、スピード感も合わない。

How it works

フォルダを上げて、3ステップ。

Gitもコマンドも不要。アップロードから公開まで、難しい設定はありません。

01

アップロード

アプリのフォルダをそのままドラッグ&ドロップ。ソースの解析はブラウザ内で完結し、コード断片はサーバーに保存しません。

.js / .ts / .py / package.json …
02

セキュリティチェック

OWASP系の静的解析と依存パッケージの既知脆弱性(CVE)突合で全ファイルを診断。優先度つきの日本語レポートで「先に直すもの」を提示します。

実害ベース(KEV)の優先度づけ
03

そのまま公開

結果を確認したら、ワンクリックで本番公開。独自URLを発行します。社内ツールは暗証番号つきの限定公開にも対応予定。

HTML / Astro / Next.js(静的出力)対応
Why Safership

「深刻度」ではなく、
「実際に狙われているか」で直す。

多くのツールは深刻度スコア(CVSS)の高い順に大量の警告を並べます。Safershipは、実際に悪用が確認された脆弱性カタログ(CISA KEV)を突合し、「いま本当に直すべきもの」から順に示します。警告の洪水に溺れず、最短で安全に出航するために。

実害ベースの優先度づけCVSS × 悪用実績(KEV)で、対応順を自動で並べ替え。
日本語の修正方針つきレポート検出ごとに直し方を提示。経営者向けサマリはそのまま提出可能。
診断から公開まで、ひとつながり「診断して終わり」ではなく、独自URLの発行・配信まで面倒を見ます。
PRIORITY — 対応順の自動判定
SQLインジェクションCVSS 8.8 / KEV: 悪用実績あり
今すぐ
ハードコードされた鍵CVSS 8.6 / 露出リスク高
今すぐ
古い依存パッケージCVSS 7.5 / 悪用報告なし
今週中
脆弱なハッシュ(MD5)CVSS 5.3 / 悪用報告なし
計画対応

同じ「高」でも、実際に攻撃に使われているかで順番は変わります。先に直すべきものがひと目で分かる形で返します。

Pricing

まずは無料で、診断から。

スポット診断は無料。公開・継続チェックまで使うなら月額プランで。

Free
まず自分のアプリを診断してみたい方へ。
¥0 /月
  • フォルダアップロード診断
  • OWASP系解析+依存パッケージ突合
  • 総合評価+簡易レポート
無料で試す
おすすめ
Starter
診断して、そのまま公開・運用したい方へ。
¥9,800 /月(税抜)
  • Freeの全機能
  • 本番公開(独自URL発行・配信)
  • 実害ベース(KEV)の優先度判定
  • 継続診断・日本語修正方針レポート
無料ではじめる
Pro
複数アプリ・チームでの利用、報告義務のある方へ。
¥29,800 /月(税抜)
  • Starterの全機能
  • 複数アプリ・チーム利用
  • 経営者向けセキュリティレポート(PDF)
  • 優先サポート
相談する
法人・エンタープライズ

専用環境・継続監視・監査レポートの提出・専任担当の伴走が必要な企業には、年間契約の個別プランをご用意しています。

個別に見積を依頼

※ 価格はすべて税抜。正式リリースに向けて内容・価格は変更される場合があります。バイブコーディング研修や補助金活用のご支援は、本サービスとは別に役務ごとの個別契約で承ります。

Early Access

先行モニター企業を募集します。

正式リリースに先立ち、実際のアプリで診断〜公開までをご一緒いただけるモニター企業を募集します。期間中は有料プラン相当の機能を無償でご利用いただけます。

  • 対象: AI(バイブコーディング)で作ったアプリの公開を考えている企業・チーム
  • お願い: 利用後の簡単なアンケートと、事例掲載へのご協力(社名は相談可)
先着 10

モニター期間 3〜6ヶ月 / 無償

モニターに応募する
Related Services

「作る側」の支援も、別途ご用意。

Safershipとは別サービスとして、役務ごとに個別のご契約で承ります。

🎓バイブコーディング研修

生成AIを使ったアプリ開発(バイブコーディング)を、業務で使えるレベルまで引き上げる法人研修。ローコード/ノーコードからの移行支援にも対応します。

📋補助金・助成金の活用支援

研修・IT導入に使える公的制度の選定から申請伴走まで。制度要件に沿って、研修契約・ツール利用契約をそれぞれ適正に設計します。

FAQ

よくある質問

ソースコードを預けるのが不安です。

ソースの解析はお使いのブラウザ内で完結し、コードの断片はサーバーに保存しません。保存されるのは検出結果のメタデータ(ファイルパス・行番号・深刻度など)のみです。公開を選んだ場合は、公開に必要なファイルのみを配信基盤に保管します。

どんなアプリが対象ですか?

HTML/CSS/JSの静的アプリと、Astro・Next.js等の静的出力(ビルド済み成果物)に対応しています。サーバーサイド実行が必要なアプリ(SSR等)は診断のみ対応し、公開方法を個別にご案内します。

エンジニアがいなくても使えますか?

はい。フォルダをドラッグ&ドロップするだけで、Gitやコマンド操作は不要です。診断結果も専門用語を避けた日本語で、直し方まで提示します。

社内だけに公開したいのですが。

暗証番号つきの限定公開機能を準備中です。公開URLを知っている人のうち、暗証番号を入力した人だけが閲覧できる形を予定しています。

診断だけの利用もできますか?

できます。Freeプランでスポット診断・簡易レポートまで無料でご利用いただけます。

AIで作ったアプリを、
安全なまま、世に出そう。

フォルダを上げるだけ。まずは無料で、あなたのアプリを診断してください。

無料で診断してみる
クレジットカード不要 / 先行モニター(先着10社・無償)も受付中