Skip to main content

Contrast AI SmartFix

法的免責事項

Contrast AI SmartFixをご利用になる場合、お客様のコードおよびその他のデータは、お客様が選択するLLMに送信されることに同意するものとします。LLMへのデータ送信およびLLMによって生成された出力は、いずれも当該Contrast AI SmartFixLLMの利用規約が適用されます。Contrast AI SmartFixの利用は、完全に自己責任となります。

Contrast AI SmartFixは、脆弱性修正のプロセスを効率化するために設計されたAI搭載エージェントです。Contrast ASTテクノロジ(Contrast Assess)で検出されたセキュリティ脆弱性に対するコード修正案を自動的に作成します。このエージェントは、GitHub Actionsによって既存のワークフローにシームレスに連携でき、修正案を含むプルリクエスト(PR)を自動生成します。

SmartFixの利点

  • 脆弱性修正の自動化SmartFixを利用することで、 脆弱性の修正に通常必要な手作業と時間を大幅に削減できます。

  • 開発者重視:このツールは、開発者向けに設計されています。修正はGitHubリポジトリ内のプルリクエストとして直接送信されます。この機能により、既存の開発ワークフローにそのまま適用させることができます。

  • ランタイムコンテキスト:Contrast IASTテクノロジ(Contrast Assess)による実行時の解析データを使用することで、SmartFixはより正確で適切なコード修正を提供できます。

SmartFixの主な機能

  • BYOLLM(Bring Your Own LLM)SmartFixでは、お客様がご希望の大規模言語モデル(LLM)プロバイダーとモデルを使用できます。

  • 設定可能なPRスロットルmax_open_prsという設定にパラメータを指定して使用することで、SmartFixが自動で作成するプルリクエストの件数を制御できます。

  • ビルドコマンドの連携:生成された変更が正常にビルドできるようにするために、 build_commandを指定します。エージェントによって既存のテストが中断されないよう、ここで指定するコマンドでテストも実行できることが望ましいです。

  • コードのフォーマット設定:プロジェクトで特定のコードフォーマットが必要な場合は、formatting_commandを指定することで、生成されたコードがプロジェクトのスタイルガイドに従うようにすることができます。このコマンドは、ビルド実行前に使用して下さい。

  • デバッグモードdebug_modetrueに設定することで、GitHub Actionsの出力でより詳細なログを記録できます。

  • サポートされている言語: Java、.NET Core、.NET Framework、Node.js、Python。

ContrastにおけるSmartFixのステータス変更

対比:それぞれの脆弱性について、SmartFixプルリクエスト(PR)を開くか、プルリクエストがマージされると、Webインターフェースの脆弱性ページの「ノート」タブに次の内容が表示されます。SmartFix PR へのリンクを含むアクティビティ。

Northstar 各イシューでは、SmartFix がプルリクエスト (PR) を開くか、またはプルリクエストがマージされると、イシューの詳細ビューのアクティビティタブには、PR へのリンクを含む SmartFix アクティビティが含まれます。

脆弱性または問題のステータスは SmartFix 修正済み に変更されます。

関連項目

Contrast AI SmartFixをセットアップする

Contrast AI SmartFixのトラブルシューティング

このセクションの内容: