Takumi ブラックボックス診断エンジンの検知率と精度を高める改善を導入しました。

Takumi ホワイトボックス診断が、Web コンソールから直接ご利用いただけるようになりました。

これまで Slack チャットや Web チャット経由でのみ利用可能だったホワイトボックス診断を、ブラックボックス診断と同様に Web コンソールから実行できます。 GitHub リポジトリ連携またはファイルアップロードでソースコードを受け取り、Takumi がコードを解析して脆弱性を検出します。

Web 版 Takumi では、Takumi ワークプレイスを通して GitHub レポジトリを選択できるようになりました。 また、この変更に伴い、既存のスコープ定義が Takumi ワークプレイス default に移行されました。

Write 用 GitHub Apps の権限を更新しました。

Repository permissions の Contents を Read-only から Read and write に変更しています。

Takumi ブラックボックス診断エンジンに複数の改善を導入しました。

Dependabot AI トリアージ機能にWebコンソールからアクセスできるようになりました。

これにより、現時点でTakumiをWebのみからご利用いただいている場合でも、Dependabot AI トリアージ機能をブラウザから直接ご利用いただけます。

Takumi ブラックボックス診断のご利用にあたり、通信対象ごとの所有権証明を行うことが可能になりました。

通信対象の所有権を証明いただくことにより、現時点で組織の認証が難しい場合（個人利用の場合等）でも実環境への動的な通信を伴う機能（ブラックボックス診断を含む）をご利用いただけます。

Shisho Cloud プロジェクト経由で新しいユーザーを招待した際に、組織レベルのロールを自動的に付与する機能をリリースしました。

この機能により、プロジェクトメンバーが一部の組織レベルの機能（連携設定の閲覧・変更、ユーザー一覧の参照など）にアクセスできるよう、管理者が柔軟に権限を設定できるようになります。

Shisho Cloud プロジェクトのセキュリティ状況を定期的にレポートとして通知する機能をリリースしました。　

今回のリリースでは、プロジェクト内の リソース種別ごとのセキュリティ状況レポート を Slack やメールで受け取れるようになります。これにより、継続的なセキュリティ状況の把握や、ステークホルダーとの情報共有をより簡単に行えます。

組織ロールに「Takumi利用者」が追加され、Takumi の通常機能（非管理機能）のみへのアクセス権限を、組織のユーザーに付与できるようになりました。

これまでは、「Takumi管理者」ロールのみがTakumiの諸機能にアクセス可能でした。今回追加される「Takumi利用者」ロールにより、決済設定等の管理機能への権限を与えることなく、Takumi をご自身のチームメンバーに利用してもらえます。