セキュリティレポート
Zeabur には、AI 分析を使用してアプリケーションの潜在的なセキュリティ脆弱性を検出する組み込みのセキュリティレポート機能があります。
セキュリティレポート機能は、AI を活用したインテリジェント分析により、多くの一般的なセキュリティ脆弱性(OWASP Top 10 や CWE Top 25 などの業界標準)をチェックします。シークレットキーの漏洩、SQL インジェクション、XSS 攻撃などが含まれます。ワンクリックでスキャンを完了し、5〜10分でレポートを生成できます。
セキュリティレポートの生成方法
ステップ1:サービスページに移動
チェックしたいサービスをクリックし、Security タブを選択します。
ステップ2:レポートを生成
「Generate Report」 ボタンをクリックすると、システムがコードの分析を開始します。
コードが GitHub からデプロイされたものでも、ローカルからアップロードされたものでも、セキュリティレポート機能を利用できます。
ステップ3:レポートを確認
数分待つと、リストに新しく生成されたレポートが表示されます。レポートをクリックすると、検出された問題、リスクレベル、コード内の該当箇所など、詳細な内容を確認できます。
セキュリティ問題の修正方法
レポートの内容をコピーまたはダウンロードして、お好みの AI 開発ツール(Cursor、Claude Code など)に貼り付けることで、AI にコードの修正を支援してもらえます。
修正後、コードを再デプロイしてセキュリティ脆弱性を解決してください。
よくある質問
セキュリティレポートではどのような脆弱性をチェックしますか?
セキュリティレポート機能は、以下を含む複数の一般的なセキュリティ脆弱性をチェックします(これらに限定されません):
- OWASP Top 10(SQL インジェクション、XSS 攻撃など)
- CWE Top 25
- シークレットキーおよび機密情報の漏洩
- 安全でない依存関係
スキャンにはどのくらい時間がかかりますか?
コードの複雑さとサイズによりますが、スキャンには通常 5〜10分かかります。
レポートをダウンロードできますか?
はい。レポートの内容をコピーまたはダウンロードして、チームと共有したり、AI 開発ツールに貼り付けて修正に活用したりできます。
レポートは保存されますか?
はい。生成されたすべてのレポートはリストに保存され、いつでも過去の記録にアクセスできます。