Dependabot PR 自動 AI トリアージ機能をリリース
· 約2分
Takumi 新機能リリース
Dependabot Pull Requestの自動AIトリアージ機能をリリースしました。
もう、重要な脆弱性アラートは埋もれません。
Takumi の強みである「コードベース解析」の結果とセキュリティアップデートの内容を照らし合わせ、緊急対応が必要な時のみ知らせてくれます。
概要
Dependabot PRの作成をトリガーに、Takumiは以下の手順を自動実行します。
- PR 検知
- 分析
- a) セキュリティアップデートか判断(無駄なクレジット消費の防止)
- b) CVE や GHSA 等の主要データベースで脆弱性情報を確認
- c) 脆弱性がお客様のコードベースで実際に悪用可能か判断
- リ��スク評価
- 通知
パフォーマンス
ベンチマークでは 95.2 % の精度でトリアージを行い、偽陰性(= 重要なPRを見逃す)は 0 でした。
人間が介在することなく、手動と比較してトリアージ所用時間は約 72 % 削減されました。
Takumi は属人的だったセキュリティ業務をアクティブに遂行し、開発者の皆様の背中を預かってまいります。
利用開始方法
Takumi ユーザーの皆様は今すぐご利用いただけます。ぜひご活用ください!
▼ ユーザーガイド Takumi ユーザーガイド
▼ Takumi byGMO について Takumi byGMO 公式ページ