正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

SAST脆弱性の修正フロー

  • プラン: Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

エージェント型SAST脆弱性の解決は、SAST脆弱性を自動的に分析し、コンテキスト認識型のコード修正を含むマージリクエストを生成します。このエージェント型アプローチは、複数段階の推論を用いて、最小限の人手で脆弱性を解消します。

SASTセキュリティスキャンがmainブランチで実行されると、GitLab Duoは重大度が高い、またはクリティカルな脆弱性を自動的に分析して、信頼性の高い修正を生成できるかどうかを判断します。分析はバックグラウンドで行われ、処理が完了すると、脆弱性レポートに結果が表示されます。

結果はAIによる分析に基づいており、セキュリティ担当者によるレビューが必要です。

メンションしたり、割り当てたり、サービスアカウントからのレビューをリクエストしたりして、このフローをトリガーすることはできません。セキュリティスキャンが完了すると、フローは自動的に実行されます。脆弱性レポートから、誤検出をチェックボタンをクリックすることで、手動で実行することもできます。

エージェント型SAST脆弱性の修正の実行

このフローは、特定の条件が満たされると自動的に実行されます。自動および手動実行の詳細については、エージェント型SASTの脆弱性の解決を参照してください。