診断・修正機能

診断・修正機能 は Takumi byGMO の中核機能です。アプリケーションのセキュリティ診断を自律的に実行し、検出された問題に対する修正を提案します。

主な機能は以下のとおりです。

• ホワイトボックス診断：リポジトリ構造・ビジネスロジック・仕様を踏まえた、ソースコードに基づく診断
• ブラックボックス診断：ソースコードを参照せず、URL を起点としてクロールしながら脆弱性を検出する診断
• 定期診断：リポジトリのデフォルトブランチに対して定期的に実行する診断
• 自動トリアージ：Dependabot PR のうち本当に対応が必要なもののみを浮かび上がらせる自動トリアージ
• Autofix：診断で検出された問題に対する修正 PR の自動生成

はじめて利用する方は クイックスタート から読み始めてください。各サブセクションの内容は以下のとおりです。

• 機能：診断・修正に関する機能の一覧
• 料金と請求：クレジット消費や課金の考え方
• アーキテクチャ：ホワイトボックス・ブラックボックス診断の内部実装
• 参考資料：深刻度の定義や診断元 IP アドレスなど