OSINT SCANNER

セキュリティ

OSINT SCANNERは、お客様のデータを守るため、以下のセキュリティ対策を実施しています。

データの暗号化

  • 全通信はTLS 1.3で暗号化
  • データベースは保存時暗号化(AES-256)
  • パスワードはbcryptでハッシュ化
  • 決済情報はStripeが管理(PCI DSS Level 1準拠)

アクセス制御

  • Supabase Row Level Security (RLS)による行レベルアクセス制御
  • APIエンドポイントでの認証・認可チェック
  • JWTベースのセッション管理
  • レートリミットによるAPI乱用防止

インフラストラクチャ

  • Vercelのエッジネットワークによるホスティング
  • Supabaseのマネージドデータベース(自動バックアップ)
  • Sentryによるリアルタイムエラー監視
  • DDoS保護(Vercel / Cloudflare)

開発セキュリティ

  • Zodによる入力バリデーション(SQLインジェクション対策)
  • SSRF保護(スクレイピング時のURL検証)
  • XSS対策(React / Next.jsの自動エスケープ)
  • CSRF対策(SameSite Cookie)
  • 依存パッケージの脆弱性スキャン

運用セキュリティ

  • 環境変数による秘密情報管理(コードにハードコードしない)
  • 最小権限の原則に基づくアクセス管理
  • 定期的なセキュリティレビュー
  • インシデント対応手順の整備

脆弱性の報告

セキュリティ上の脆弱性を発見された場合は、 security@osint-scanner.jp までご連絡ください。 責任ある情報開示(Responsible Disclosure)に基づき、適切に対応いたします。