正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

SAST脆弱性解決フロー

  • プラン: Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
  • ステータス: ベータ版

エージェント型SAST脆弱性解決は、SAST脆弱性を自動的に分析し、コンテキスト認識型のコード修正を含むマージリクエストを生成します。このエージェント型アプローチでは、マルチショット推論を使用して、人間の介入を最小限に抑えながら脆弱性を解決します。

SASTセキュリティスキャンがmainブランチで実行されると、GitLab Duoは重大度が高い、またはクリティカルな脆弱性を自動的に分析して、信頼性の高い修正を生成できるかどうかを判断します。分析はバックグラウンドで処理され、処理が完了すると、脆弱性レポートに結果が表示されます。

結果はAIによる分析に基づいており、セキュリティ担当者によるレビューが必要です。この機能を使用するには、有効なサブスクリプションのGitLab Duo Enterpriseが必要です。

エージェント型SAST脆弱性解決の実行

このフローは、特定の条件が満たされると自動的に実行されます。自動および手動実行の詳細については、Agentic SAST脆弱性解決を参照してください。