Skip to main content

Contrast AI SmartFix

法的免責事項

Contrast AI SmartFixを使用すると、コードおよびその他のデータが、お客様が選択したLLMに送信されることに同意したことになります。LLMへのデータの送信およびLLMによって生成された出力の両方に、そのLLMの利用規約が適用されます。Contrast AI SmartFixの使用は、全てお客様自身の責任において行われるものとします。

Contrast AI SmartFixは、脆弱性修正のプロセスを効率化するために設計されたAI搭載エージェントです。Contrast ASTテクノロジ(Contrast Assess)で検出されたセキュリティ脆弱性に対するコード修正案を自動的に作成します。このエージェントは、GitHub Actionsによって既存のワークフローにシームレスに連携でき、修正案を含むプルリクエスト(PR)を自動生成します。

注記

この機能を利用するには、Contrastの担当者までお問い合わせください。

SmartFixの利点

  • 脆弱性修正の自動化SmartFixを利用することで、 脆弱性の修正に通常必要な手作業と時間を大幅に削減できます。

  • 開発者重視:このツールは、開発者向けに設計されています。修正はGitHubリポジトリ内のプルリクエストとして直接送信されます。この機能により、既存の開発ワークフローにそのまま適用させることができます。

  • ランタイムコンテキスト:Contrast IASTテクノロジ(Contrast Assess)による実行時の解析データを使用することで、SmartFixはより正確で適切なコード修正を提供できます。

SmartFixの主な機能

  • BYOLLM(Bring Your Own LLM)SmartFixでは、お客様がご希望の大規模言語モデル(LLM)プロバイダーとモデルを使用できます。

  • 設定可能なPRスロットルmax_open_prsという設定にパラメータを指定して使用することで、SmartFixが自動で作成するプルリクエストの件数を制御できます。

  • ビルドコマンドの連携:生成された変更が正常にビルドできるようにするために、 build_commandを指定します。エージェントによって既存のテストが中断されないよう、ここで指定するコマンドでテストも実行できることが望ましいです。

  • コードのフォーマット設定:プロジェクトで特定のコードフォーマットが必要な場合は、formatting_commandを指定することで、生成されたコードがプロジェクトのスタイルガイドに従うようにすることができます。このコマンドは、ビルド実行前に使用して下さい。

  • デバッグモードdebug_modetrueに設定することで、GitHub Actionsの出力でより詳細なログを記録できます。

ContrastにおけるSmartFixのステータス変更

SmartFixでプルリクエスト(PR)が生成されるか、プルリクエストがマージされると、Contrast Webインターフェイスの「脆弱性」ページの「備考」タブに以下の情報とPRへのリンクが表示されます。

  • Auto fix PR generated(自動修正PRが作成されました)

  • Auto fix PR merged(自動修正PRがマージされました)

脆弱性のステータスは、修復済に変わります。

関連項目

Contrast AI SmartFixをセットアップする

Contrast AI SmartFixのトラブルシューティング

このセクションの内容: