リスクフォーカス診断に以下の新規機能を追加しました。

1. 「一部だけ診断」モードに加えて「全体を診断」モードもリスクフォーカス診断に対応しました
2. 特定の機能・観点の組み合わせに対して、Takumi が診断の優先度を自動的に判断する「おまかせ」機能を追加しました

Takumi の諸機能を Web UI や Slack を介さずに呼び出せる公開 HTTP API の提供を開始しました。CI/CD パイプラインやチケット管理システムと連携したり、脆弱性管理ワークフローなどに直接組み込んだりすることで、開発ライフサイクルの中で Takumi をよりシームレスにご活用いただけます。

現在は、ホワイトボックス診断とブラックボックス診断の「全体を診断」モードを API 経由でご利用いただけます。今後も「一部だけ診断」モードや自動修正機能など、利用可能な機能を順次拡大予定ですので、ぜひご期待ください。

多要素認証 が Shisho Cloud byGMO の全ユーザーで利用可能になりました。

これまで一部の組織にのみ提供していた本機能を、すべてのユーザーが利用できるようになりました。 加えて組織の管理者は、組織リソースへのアクセスに対して多要素認証を必須化することも可能です。

Takumi Guard は、npm のサプライチェーンセキュリティを強化するレジストリプロキシです。

.npmrc にレジストリ URL を 1 行追加するだけで、悪性パッケージのブロックとインストール後の追跡・感染可能性の通知が有効になります。

Takumi Runner は、GitHub Actions のワークフローをセキュアに実行するためのランナーサービスです。

ワークフローファイルの runs-on を 1 行変更するだけで、eBPF によるプロセス・ネットワーク・ファイル操作のトレース収集が自動的に有効になります。

Takumi ブラックボックス診断に「リスクフォーカス診断」モードが追加されました。

機能と観点の組み合わせごとに優先度を設定し、クレジット上限の範囲内で段階的に診断を実行できます。

Takumi ブラックボックス診断のレポート品質が向上しました。

診断レポートがより読みやすく、実用的になりました。再現手順の明確化、対策の具体化など、レポート全体の品質が改善されています。

Takumi Autofix 機能をリリースしました。本機能では、セキュリティ診断で検出された脆弱性に対して、修正パッチの生成から Pull Request の作成までを自動で行います。

Takumi ブラックボックス診断エンジンの検知率と精度を高める改善を導入しました。

Takumi ホワイトボックス診断が、Web コンソールから直接ご利用いただけるようになりました。

これまで Slack チャットや Web チャット経由でのみ利用可能だったホワイトボックス診断を、ブラックボックス診断と同様に Web コンソールから実行できます。 GitHub リポジトリ連携またはファイルアップロードでソースコードを受け取り、Takumi がコードを解析して脆弱性を検出します。