⚠️ AIは"動くコード"を作る。でも"安全なコード"は自動では作らない。
バイブコーディングで作ったアプリのセキュリティインシデントが急増しています。あなたのアプリは大丈夫ですか?
バイブコーディング経験者向けの実践型セキュリティコース。1日で自分のアプリの脆弱性を発見・修正し、安全にリリースできるスキルを習得します。専門知識不要。AIを使って診断・修正する実践型カリキュラムです。
1. APIキー・シークレットの露出
フロントエンドにAPIキーを書くと誰でも盗める
2. 認証・認可の不完全実装
ログインを回避されて他人のデータを閲覧される
3. SQLインジェクション
不正な入力でDBのデータが全て漏洩・削除される
4. XSS(クロスサイトスクリプティング)
悪意のあるスクリプトが他のユーザーに実行される
5. CORS設定ミス
不正なドメインからAPIが自由に呼び出される
6. エラーメッセージによる情報漏洩
エラー内容からDB構造や内部情報が推測される
7. 依存ライブラリの脆弱性
古いパッケージを通じて攻撃される
→ AIへの指示に一行追加するだけで防げるものが大半です。それを1日で習得します。
| 時間 | 内容 |
|---|---|
| 10:00〜10:30 | オリエンインシデント事例紹介・本日のゴール設定 |
| 10:30〜12:00 | Session 1主要な脆弱性を体感する(デモ付き)APIキー露出・SQLi・XSS・CORS設定ミスを実際に体験 |
| 12:00〜13:00 | 昼休憩 |
| 13:00〜14:30 | Session 2AIを使った脆弱性診断(ハンズオン)「このコードのリスクを洗い出して」AIコーディングツール活用・GitGuardian/Snyk等の無料ツール実践 |
| 14:30〜14:45 | 休憩 |
| 14:45〜16:15 | Session 3自分のアプリを診断・修正(個人ワーク)持参したアプリをスキャン→修正→再診断→グリーン確認 |
| 16:15〜17:00 | Session 4まとめ・チェックリスト・Q&A・JQCA認定セキュリティ修了証 発行 |
セキュリティチェックリスト(20項目)
リリース前に必ず確認すべき全項目
AI診断プロンプト集(10種)
Claude/ChatGPTに貼るだけで診断できるプロンプト
.env設定テンプレート
Railway/Vercel/Netlify対応の環境変数設計
インシデント初動対応マニュアル
情報漏洩発生時の72時間対応手順書
AIへのセキュリティ指示パターン集(20種)
最初から安全なコードを生成させる指示テンプレート
バイブコーディング製アプリの脆弱性を自力で発見できる
AIを使ってセキュリティ診断・修正ができる
APIキー・認証・バリデーションを正しく実装できる
リリース前チェックリストを自分で完了できる
インシデント発生時の初動対応ができる
安全なアプリを自信を持ってリリースできる