Takumi ホワイトボックス診断が Web コンソールから利用可能に
Takumi ホワイトボックス診断が、Web コンソールから直接ご利用いただけるようになりました。
これまで Slack チャットや Web チャット経由でのみ利用可能だったホワイトボックス診断を、ブラックボックス診断と同様に Web コンソールから実行できます。 GitHub リポジトリ連携またはファイルアップロードでソースコードを受け取り、Takumi がコードを解析して脆弱性を検出します。
概要
グローバルサイドバー内「診断」タブから「新規診断」ボタンをクリックし、「ソースコード」を選択してご利用ください。
診断モードは 2 種類から選択できます。
| モード | 説明 |
|---|---|
| 全体を診断 | コードベース全体をスキャンする |
| 一部だけ診断 | 機能を列挙後�、診断対象を選択して開始する |
ソースコードは GitHub リポジトリ連携、またはアーカイブファイル(.zip / .tar.gz)のアップロードで提供できます。
デモ: 診断をはじめる
「診断」タブ内、画面右上の「新規診断」ボタンから、診断が開始できます。
ソースコードの提供方法は 2 種類から選択できます。
- GitHub リポジトリ: リポジトリを選択し、対象ブランチを指定する
- ファイルアップロード:
.zipまたは.tar.gz形式のアーカイブをアップロードする
診断対象のファイルパスと除外パスを明示的に指定できます。特定の機能に絞った診断や、テストコード・自動生成ファイルの除外が可能です。
デモ: 機能を選択する
「一部だけ診断」モードでは、Takumi がコードベースを分析し、機能を自動で列挙します。
列挙された機能から診断したいものを選択して、診断を開始できます。これにより、所要時間の短縮とクレジットの効率的な消費に役立ちます。
デモ: 診断レポート
診断レポートは、およそ以下の画面のように、Web 上で閲覧いただけます。
診断結果の各項目では、どの機能に、どのような深刻度・リスクの脆弱性があったか、が説明されています。ホワイトボックス診断のため、脆弱性が検出されたファイルパスも含まれています。
利用開始方法
本機能は全ての「Takumi byGMO」ユーザーの皆様が、月ごとのクレジット枠内で自由にご利用いただけます。追加料金やプラン変更は必要ございません。
▼ ユーザーガイド: ホワイトボックス診断(都度)