脆弱性レポートを作成する¶
$codex-security:vulnerability-writeup を使用して、脆弱性ごとに自己完結型のレポートを作成します。Codex Security のスキャン結果から開始することも、提供された検出結果、開示メモ、PoC、ソースコードを直接使用することもできます。Codex Security のスキャンは必須ではありません。
証拠を準備する¶
ワークフローに以下を提供します。
- レビュー対象の検出結果、開示メモ、または評価ドキュメント。
- 対象のソースツリーと、影響を受けるリビジョンまたはリリース。
- 既存の PoC、ログ、トレース、スクリーンショット、またはクラッシュ出力。
- 利用可能な場合は、修正コミットまたは差分。
- テストに対する承認範囲。
Codex は最終レポートを作成する前に、各主張を影響を受けるコードに照らして確認するため、ソースへのアクセスは重要です。ソースまたは影響を受けるリビジョンを利用できない場合は、明示的に低い信頼度を付けたレポートに価値があるかどうかを、作業を進める前に判断してください。
ワークフローを実行する¶
次のようなプロンプトを送信します。
Use $codex-security:vulnerability-writeup to create one self-contained report for each distinct vulnerability in [input paths]. Verify the claims against [source path and revision], preserve or improve the supplied PoCs, and write the reports to [output directory]. Do not test public or production systems.
Codex は提供された資料を一覧化し、同じ根本原因と脆弱なパスを説明するレポートをグループ化して、脆弱性ごとに 1 つのレポートディレクトリを作成します。各ディレクトリには、内容を説明する名前の Markdown レポートと、サポート用の PoC ファイルが利用可能な場合は poc/ ディレクトリが含まれます。
各レポートをレビューする¶
レポートを配布する前に、以下を確認してください。
- 攻撃者が制御するエントリーポイントから、破られたセキュリティ不変条件と影響まで、バグの経路を追跡していること。
- 検証済みの動作、仮説、未解決の制約を区別していること。
- パス、関数、影響を受けるリビジョンを含む、焦点を絞ったソース抜粋があること。
- PoC が実用的な場合に、利用可能な PoC ソース、ビルドまたは実行手順、代表的な出力、安全上の制限が含まれていること。
- ポータブルなパスを使用し、内部ストレージやローカルの絶対パスに依存していないこと。
対象を明示的に承認されていない限り、公開対象または本番環境のターゲットをテストしてはいけません。
スキャンのレポートを使用する¶
標準スキャン、ディープスキャン、または変更スキャンでレポート対象の検出結果がある場合、Codex は最終レポート作成時に検出結果ごとにこのワークフローを 1 回実行します。スキャンは各レポートを findings/<slug>/<slug>.md に書き込み、サポート用ファイルを findings/<slug>/poc/ 配下に保存し、report.md からレポートにリンクします。
スキャンを共有またはアーカイブする際は、完全なスキャンディレクトリをまとめて保持してください。レポート全体に共通するパターンに対処する改善を探すには、セキュリティ強化を提案する に進んでください。