Takumi によるブラックボックス診断を実行する際、クレジット上限の指定が必須となりました。これまで診断のメニューのひとつとして提供していた「リスクフォーカス診断」の仕組みがブラックボックス診断の標準動作となります。

本変更により、すべてのブラックボックス診断で消費クレジット量を事前にコントロールできるようになるため、想定外のクレジット消費を防ぐことができます。

Takumi Guard が npm に加えて PyPI に対応しました。

pip、uv、poetry を使用する Python プロジェクトで、Takumi Guard 経由でインストールをルーティングすることで、CI や開発環境に届く前に悪性パッケージをブロックできるようになりました。

リスクフォーカス診断に以下の新規機能を追加しました。

1. 「一部だけ診断」モードに加えて「全体を診断」モードもリスクフォーカス診断に対応しました
2. 特定の機能・観点の組み合わせに対して、Takumi が診断の優先度を自動的に判断する「おまかせ」機能を追加しました

Takumi の諸機能を Web UI や Slack を介さずに呼び出せる公開 HTTP API の提供を開始しました。CI/CD パイプラインやチケット管理システムと連携したり、脆弱性管理ワークフローなどに直接組み込んだりすることで、開発ライフサイクルの中で Takumi をよりシームレスにご活用いただけます。

現在は、ホワイトボックス診断とブラックボックス診断の「全体を診断」モードを API 経由でご利用いただけます。今後も「一部だけ診断」モードや自動修正機能など、利用可能な機能を順次拡大予定ですので、ぜひご期待ください。

多要素認証 が Shisho Cloud byGMO の全ユーザーで利用可能になりました。

これまで一部の組織にのみ提供していた本機能を、すべてのユーザーが利用できるようになりました。 加えて組織の管理者は、組織リソースへのアクセスに対して多要素認証を必須化することも可能です。

Takumi Guard は、npm のサプライチェーンセキュリティを強化するレジストリプロキシです。

.npmrc にレジストリ URL を 1 行追加するだけで、悪性パッケージのブロックとインストール後の追跡・感染可能性の通知が有効になります。

Takumi Runner は、GitHub Actions のワークフローをセキュアに実行するためのランナーサービスです。

ワークフローファイルの runs-on を 1 行変更するだけで、eBPF によるプロセス・ネットワーク・ファイル操作のトレース収集が自動的に有効になります。

Takumi ブラックボックス診断に「リスクフォーカス診断」モードが追加されました。

機能と観点の組み合わせごとに優先度を設定し、クレジット上限の範囲内で段階的に診断を実行できます。

Takumi ブラックボックス診断のレポート品質が向上しました。

診断レポートがより読みやすく、実用的になりました。再現手順の明確化、対策の具体化など、レポート全体の品質が改善されています。

Takumi Autofix 機能をリリースしました。本機能では、セキュリティ診断で検出された脆弱性に対して、修正パッチの生成から Pull Request の作成までを自動で行います。