# Takumi ホワイトボックス診断が Web コンソールから利用可能に

Takumi ホワイトボックス診断が、Web コンソールから直接ご利用いただけるようになりました。

これまで Slack チャットや Web チャット経由でのみ利用可能だったホワイトボックス診断を、ブラックボックス診断と同様に Web コンソールから実行できます。
GitHub リポジトリ連携またはファイルアップロードでソースコードを受け取り、Takumi がコードを解析して脆弱性を検出します。

## 概要

グローバルサイドバー内「診断」タブから「新規診断」ボタンをクリックし、「ソースコード」を選択してご利用ください。

診断モードは 2 種類から選択できます。

| モード       | 説明                                     |
| :----------- | :--------------------------------------- |
| 全体を診断   | コードベース全体をスキャンする           |
| 一部だけ診断 | 機能を列挙後、診断対象を選択して開始する |

ソースコードは GitHub リポジトリ連携、またはアーカイブファイル（`.zip` / `.tar.gz`）のアップロードで提供できます。

## デモ: 診断をはじめる

「診断」タブ内、画面右上の「新規診断」ボタンから、診断が開始できます。

![診断開始の UI](/docs/ja/_md-assets/7ac5428913-ui-start.png)

ソースコードの提供方法は 2 種類から選択できます。

- **GitHub リポジトリ**: リポジトリを選択し、対象ブランチを指定する
- **ファイルアップロード**: `.zip` または `.tar.gz` 形式のアーカイブをアップロードする

診断対象のファイルパスと除外パスを明示的に指定できます。特定の機能に絞った診断や、テストコード・自動生成ファイルの除外が可能です。

## デモ: 機能を選択する

「一部だけ診断」モードでは、Takumi がコードベースを分析し、機能を自動で列挙します。

![機能列挙の UI](/docs/ja/_md-assets/2080252092-ui-features.png)

列挙された機能から診断したいものを選択して、診断を開始できます。これにより、所要時間の短縮とクレジットの効率的な消費に役立ちます。

## デモ: 診断レポート

診断レポートは、およそ以下の画面のように、Web 上で閲覧いただけます。

![診断レポートの UI](/docs/ja/_md-assets/aa9df97b8d-ui-report.png)

診断結果の各項目では、どの機能に、どのような深刻度・リスクの脆弱性があったか、が説明されています。ホワイトボックス診断のため、脆弱性が検出されたファイルパスも含まれています。

## 利用開始方法

本機能は全ての「Takumi byGMO」ユーザーの皆様が、月ごとのクレジット枠内で自由にご利用いただけます。追加料金やプラン変更は必要ございません。

▼ ユーザーガイド: [ホワイトボックス診断（都度）](/docs/ja/t/features/whitebox-assessment)