支援生成式AI時代kintone應用程式開發,推出安全診斷服務
神戶數位實驗室推出了專為 kintone 應用程式設計的安全診斷服務。將現場主導開發的業務應用程式之安全風險可視化。
📋 文章處理履歷
- 📰 發表: 2026年4月7日 20:00
- 🔍 收集: 2026年4月7日 11:30
- 🤖 AI分析完成: 2026年4月20日 23:39(收集後324小時9分鐘)
提供資訊安全服務「Proactive Defense」與系統開發的株式會社神戶數位實驗室(位於兵庫縣神戶市中央區,代表董事社長:玉置慎一,以下簡稱 KDL),作為「Proactive Defense」的一項新服務,正式推出了「kintone 應用程式安全診斷服務」。
本服務針對企業開發與營運的 kintone 應用程式,調查自訂 JavaScript 的原始碼以及應用程式設定,將安全風險可視化。
在無程式碼/低程式碼開發及生成式 AI 應用日益普及的趨勢下,我們致力於協助打造一個能安心營運「由現場主導開發的業務應用程式」的環境。
【服務提供背景】
在許多企業作為業務應用程式平台使用的「kintone」中,善用無程式碼/低程式碼開發的特性,由現場人員主導開發與改善業務應用程式的案例正不斷增加。
此外,近年來,運用生成式 AI 來評估應用程式架構與設定,或編寫用於客製化的 JavaScript 程式碼等做法日益普及。這使得企業不需依賴專業的開發技能,也能根據自身業務需求進行高度且便利的應用。
然而,隨著應用程式的自由度與應用範圍擴大,處理外部輸入資料的方式、存取權限的設計、以及與外部服務串接時的設定等,需要確認的安全考量面向也變得更加多樣化。
實際上,我們的安全團隊已經確認,若 kintone 應用程式中存在跨網站指令碼(XSS)漏洞,第三方將可能發動攻擊,進而取得儲存於應用程式內的資訊。
在 Cybozu 公司所發布的「kintone 安全編碼指南」中,也明確指出了在實作自訂 JavaScript 時採取安全措施的重要性。
基於上述情況,在 kintone 應用程式的開發與營運中,不僅要考慮便利性,客觀地確認安全風險並建立一個能安心使用的環境亦變得至關重要。
【服務概要】
本服務針對企業開發與營運的 kintone 應用程式,從原始碼及設定內容的角度進行安全診斷。作為診斷方案,我們提供「SAST 診斷」與「SAST+設定診斷」兩種方案。
《診斷方案》
① SAST 診斷
針對 kintone 應用程式的自訂 JavaScript 及 CSS 原始碼進行靜態分析。檢測出 XSS 等漏洞風險,並釐清原始碼層級的安全問題。
價格:300,000 日圓(不含稅)起
② SAST+設定診斷
除了 SAST 診斷外,我們還會確認 kintone 應用程式的設定內容與營運狀況,綜合檢查是否存在安全風險。
在設定診斷中,我們將針對存取控制、外部串接、資料管理、日誌等 kintone 應用程式的整體設定與營運,從安全角度檢查有無風險。
價格:500,000 日圓(不含稅)起
【服務特色】
1.專注於自訂 JavaScript 的診斷
針對 kintone 應用程式客製化所使用的 JavaScript 與 CSS,在原始碼層級驗證單靠人工審查容易遺漏的 XSS 等漏洞風險。
2.從原始碼與設定雙管齊下進行診斷(SAST+設定診斷)
除了透過自訂 JavaScript 靜態分析進行漏洞診斷外,還會確認存取控制、API 使用、外部串接等設定內容,綜合檢查 kintone 應用程式的安全狀態。
3.易於理解的報告與售後跟進
本服務針對企業開發與營運的 kintone 應用程式,調查自訂 JavaScript 的原始碼以及應用程式設定,將安全風險可視化。
在無程式碼/低程式碼開發及生成式 AI 應用日益普及的趨勢下,我們致力於協助打造一個能安心營運「由現場主導開發的業務應用程式」的環境。
【服務提供背景】
在許多企業作為業務應用程式平台使用的「kintone」中,善用無程式碼/低程式碼開發的特性,由現場人員主導開發與改善業務應用程式的案例正不斷增加。
此外,近年來,運用生成式 AI 來評估應用程式架構與設定,或編寫用於客製化的 JavaScript 程式碼等做法日益普及。這使得企業不需依賴專業的開發技能,也能根據自身業務需求進行高度且便利的應用。
然而,隨著應用程式的自由度與應用範圍擴大,處理外部輸入資料的方式、存取權限的設計、以及與外部服務串接時的設定等,需要確認的安全考量面向也變得更加多樣化。
實際上,我們的安全團隊已經確認,若 kintone 應用程式中存在跨網站指令碼(XSS)漏洞,第三方將可能發動攻擊,進而取得儲存於應用程式內的資訊。
在 Cybozu 公司所發布的「kintone 安全編碼指南」中,也明確指出了在實作自訂 JavaScript 時採取安全措施的重要性。
基於上述情況,在 kintone 應用程式的開發與營運中,不僅要考慮便利性,客觀地確認安全風險並建立一個能安心使用的環境亦變得至關重要。
【服務概要】
本服務針對企業開發與營運的 kintone 應用程式,從原始碼及設定內容的角度進行安全診斷。作為診斷方案,我們提供「SAST 診斷」與「SAST+設定診斷」兩種方案。
《診斷方案》
① SAST 診斷
針對 kintone 應用程式的自訂 JavaScript 及 CSS 原始碼進行靜態分析。檢測出 XSS 等漏洞風險,並釐清原始碼層級的安全問題。
價格:300,000 日圓(不含稅)起
② SAST+設定診斷
除了 SAST 診斷外,我們還會確認 kintone 應用程式的設定內容與營運狀況,綜合檢查是否存在安全風險。
在設定診斷中,我們將針對存取控制、外部串接、資料管理、日誌等 kintone 應用程式的整體設定與營運,從安全角度檢查有無風險。
價格:500,000 日圓(不含稅)起
【服務特色】
1.專注於自訂 JavaScript 的診斷
針對 kintone 應用程式客製化所使用的 JavaScript 與 CSS,在原始碼層級驗證單靠人工審查容易遺漏的 XSS 等漏洞風險。
2.從原始碼與設定雙管齊下進行診斷(SAST+設定診斷)
除了透過自訂 JavaScript 靜態分析進行漏洞診斷外,還會確認存取控制、API 使用、外部串接等設定內容,綜合檢查 kintone 應用程式的安全狀態。
3.易於理解的報告與售後跟進