正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

AIで脆弱性を説明する

  • プラン: Ultimate
  • アドオン: GitLab Duo Enterprise、GitLab Duo with Amazon Q
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

GitLab Duo脆弱性の説明は、大規模言語モデルを使用して、脆弱性に関して次の支援が可能です:

  • 脆弱性を要約する。
  • デベロッパーとセキュリティアナリストが、脆弱性、その悪用方法、および修正方法を理解するのに役立ちます。
  • 推奨される軽減策を提供します。

GitLab Duoは、重大度が高いクリティカルなSAST脆弱性を自動的に分析して、誤検出の可能性を特定することもできます。詳細については、SAST誤検出判定を参照してください。

概要を見る

前提条件:

  • GitLab Duoは、グループまたはインスタンスに対して有効になっている必要があります。
  • プロジェクトのメンバーである必要があります。
  • 脆弱性は、SASTスキャナーからのものでなければなりません。

脆弱性を説明するには、次の手順に従います:

  1. 上部のバーで、検索または移動先を選択して、プロジェクトを見つけます。

  2. セキュリティ > 脆弱性レポートを選択します。

  3. オプション。デフォルトのフィルターを削除するには、クリア clear )を選択します。

  4. 脆弱性のリストの上にある、フィルターバーを選択します。

  5. 表示されるドロップダウンリストで、ツールを選択し、次にSASTカテゴリのすべての値を選択します。

  6. フィルターフィールドの外側を選択します。脆弱性の重大度の合計と、一致する脆弱性のリストが更新されます。

  7. 説明するSAST脆弱性を選択します。

  8. 次のいずれかを実行します。

    • _GitLab Duo Chatにこの脆弱性の説明と推奨される修正を依頼することで、AIを使用することもできます_と表示される脆弱性の説明の下にあるテキストを選択します。
    • 右上にあるマージリクエストで解決ドロップダウンリストから、脆弱性の説明を選択し、脆弱性の説明を選択します。
    • GitLab Duo Chatを開き、/vulnerability_explainと入力して、explain a vulnerabilityコマンドを使用します。

応答がページの右側に表示されます。

GitLab.comでは、この機能を利用できます。デフォルトでは、Anthropic claude-3-haikuモデルによって動作します。GitLabは、大規模言語モデルが正しい結果を生成することを保証できません。説明は注意して使用してください。

脆弱性の説明のためにサードパーティのAI APIと共有されるデータ

次のデータは、サードパーティのAI APIと共有されます:

  • 脆弱性のタイトル(使用されるスキャナーによっては、ファイル名が含まれる場合があります)。
  • 脆弱性の識別子。
  • ファイル名。