Takumi ホワイトボックス診断が、Web コンソールから直接ご利用いただけるようになりました。

これまで Slack チャットや Web チャット経由でのみ利用可能だったホワイトボックス診断を、ブラックボックス診断と同様に Web コンソールから実行できます。 GitHub リポジトリ連携またはファイルアップロードでソースコードを受け取り、Takumi がコードを解析して脆弱性を検出します。

Web 版 Takumi では、Takumi ワークプレイスを通して GitHub レポジトリを選択できるようになりました。 また、この変更に伴い、既存のスコープ定義が Takumi ワークプレイス default に移行されました。

Write 用 GitHub Apps の権限を更新しました。

Repository permissions の Contents を Read-only から Read and write に変更しています。

Takumi ブラックボックス診断エンジンに複数の改善を導入しました。

Dependabot AI トリアージ機能にWebコンソールからアクセスできるようになりました。

これにより、現時点でTakumiをWebのみからご利用いただいている場合でも、Dependabot AI トリアージ機能をブラウザから直接ご利用いただけます。

Takumi ブラックボックス診断のご利用にあたり、通信対象ごとの所有権証明を行うことが可能になりました。

通信対象の所有権を証明いただくことにより、現時点で組織の認証が難しい場合（個人利用の場合等）でも実環境への動的な通信を伴う機能（ブラックボックス診断を含む）をご利用いただけます。

Shisho Cloud プロジェクト経由で新しいユーザーを招待した際に、組織レベルのロールを自動的に付与する機能をリリースしました。

この機能により、プロジェクトメンバーが一部の組織レベルの機能（連携設定の閲覧・変更、ユーザー一覧の参照など）にアクセスできるよう、管理者が柔軟に権限を設定できるようになります。

Shisho Cloud プロジェクトのセキュリティ状況を定期的にレポートとして通知する機能をリリースしました。　

今回のリリースでは、プロジェクト内の リソース種別ごとのセキュリティ状況レポート を Slack やメールで受け取れるようになります。これにより、継続的なセキュリティ状況の把握や、ステークホルダーとの情報共有をより簡単に行えます。

組織ロールに「Takumi利用者」が追加され、Takumi の通常機能（非管理機能）のみへのアクセス権限を、組織のユーザーに付与できるようになりました。

これまでは、「Takumi管理者」ロールのみがTakumiの諸機能にアクセス可能でした。今回追加される「Takumi利用者」ロールにより、決済設定等の管理機能への権限を与えることなく、Takumi をご自身のチームメンバーに利用してもらえます。

Takumi byGMO のブラックボックス診断機能について、より診断を円滑に実施できるようにするための改善を行いました。

認証情報の管理が柔軟になり、診断観点のカスタマイズもより反映されやすくなりました。