個人開発・スタートアップ向けに、アプリのセキュリティ観点のレビュー・相談を行います。
「とりあえず動くものはできたけどセキュリティが不安…」
「どこまで対策すればいいのかわからない」
といった方向けに、現実的で優先度の高い改善ポイントを整理してお伝えします。
■対応内容
・Webアプリ/APIのセキュリティレビュー
・認証/認可の設計チェック
・インフラ(AWS/GCP等)の設定確認
・よくある脆弱性(XSS / CSRF / SQLインジェクション等)の観点チェック
・ログ/監視/運用面のアドバイス
・公開前チェック(リリース前の最終確認)
以下の情報を事前に共有いただけるとスムーズです。
・サービスの概要(何を作っているか)
・使用技術(言語/フレームワーク/インフラなど)
・相談したい内容(不安な点や気になる箇所)
・可能であればコードやリポジトリ(公開範囲でOK)
※ソースコードの提供が難しい場合でも対応可能です
※脆弱性診断の専門業者レベルの網羅的な診断ではありません
※実装代行は含まれません(アドバイス中心です)