メインコンテンツまでスキップ

ブラックボックス診断の実行形式をリスクフォーカス型に統一しました

· 約4分
Tsubasa Umeuchi
Tsubasa Umeuchi
Software Engineer @ GMO Flatt Security Inc.

Takumi によるブラックボックス診断を実行する際、クレジット上限の指定が必須となりました。これまで診断のメニューのひとつとして提供していた「リスクフォーカス診断」の仕組みがブラックボックス診断の標準動作となります。

本変更により、すべてのブラックボックス診断で消費クレジット量を事前にコントロールできるようになるため、想定外のクレジット消費を防ぐことができます。

変更内容

これまでのブラックボックス診断では、診断開始時に「通常の診断」と「リスクフォーカス診断」を選択する必要がありました。今回の変更により、すべてのブラックボックス診断でクレジット上限の指定が必須となるとともに、リスクフォーカス診断が標準の診断方式として統合されました。

クレジット上限の指定

診断開始時に、その診断ジョブにおけるクレジット上限を設定します。Takumi は指定されたクレジットの範囲内でジョブを実行し、上限に達した時点で当該ジョブが停止します。上限を超過した分のクレジットは請求されません。

  • 「全体を診断」モードではクロールとスキャンの両方の上限を診断開始時に指定します
  • 「一部だけ診断」モードではクロールの上限を指定した後、診断実行時にスキャンの上限を指定します。

クレジット上限の指定

リスクフォーカス診断の特徴

リスクフォーカス診断は、クレジット上限と優先度の仕組みにより、リスクの高い箇所から効率的に診断を進める方式です。主な特徴は以下の通りです。

  • 優先度に基づく段階的な診断: 機能と観点の組み合わせごとに優先度を設定し、リスクの高い箇所から段階的に診断を進められます
  • 優先度の自動設定: Takumi がリスク分析に基づいて診断の優先度を自動的に決定します。明示的に指定することも可能です。
  • 中間結果の確認と追加スキャン: クレジット上限に達して診断が停止した後、中間レポートを確認しながら追加スキャンの実行や診断の完了を選択できます

リスクフォーカス診断の設定

既存の診断への影響

実行中および完了済みの診断には影響ありません。今後新しく作成する診断から本変更が適用されます。

ユーザーガイド

ブラックボックス診断 を参照してください。