コンテンツにスキップ

脆弱性レポートを作成する

$codex-security:vulnerability-writeup を使用して、脆弱性ごとに自己完結型のレポートを作成します。Codex Security のスキャン結果から開始することも、提供された検出結果、開示メモ、PoC、ソースコードを直接使用することもできます。Codex Security のスキャンは必須ではありません。

証拠を準備する

ワークフローに以下を提供します。

  • レビュー対象の検出結果、開示メモ、または評価ドキュメント。
  • 対象のソースツリーと、影響を受けるリビジョンまたはリリース。
  • 既存の PoC、ログ、トレース、スクリーンショット、またはクラッシュ出力。
  • 利用可能な場合は、修正コミットまたは差分。
  • テストに対する承認範囲。

Codex は最終レポートを作成する前に、各主張を影響を受けるコードに照らして確認するため、ソースへのアクセスは重要です。ソースまたは影響を受けるリビジョンを利用できない場合は、明示的に低い信頼度を付けたレポートに価値があるかどうかを、作業を進める前に判断してください。

ワークフローを実行する

次のようなプロンプトを送信します。

Use $codex-security:vulnerability-writeup to create one self-contained report for each distinct vulnerability in [input paths]. Verify the claims against [source path and revision], preserve or improve the supplied PoCs, and write the reports to [output directory]. Do not test public or production systems.

Codex は提供された資料を一覧化し、同じ根本原因と脆弱なパスを説明するレポートをグループ化して、脆弱性ごとに 1 つのレポートディレクトリを作成します。各ディレクトリには、内容を説明する名前の Markdown レポートと、サポート用の PoC ファイルが利用可能な場合は poc/ ディレクトリが含まれます。

各レポートをレビューする

レポートを配布する前に、以下を確認してください。

  • 攻撃者が制御するエントリーポイントから、破られたセキュリティ不変条件と影響まで、バグの経路を追跡していること。
  • 検証済みの動作、仮説、未解決の制約を区別していること。
  • パス、関数、影響を受けるリビジョンを含む、焦点を絞ったソース抜粋があること。
  • PoC が実用的な場合に、利用可能な PoC ソース、ビルドまたは実行手順、代表的な出力、安全上の制限が含まれていること。
  • ポータブルなパスを使用し、内部ストレージやローカルの絶対パスに依存していないこと。

対象を明示的に承認されていない限り、公開対象または本番環境のターゲットをテストしてはいけません。

スキャンのレポートを使用する

標準スキャン、ディープスキャン、または変更スキャンでレポート対象の検出結果がある場合、Codex は最終レポート作成時に検出結果ごとにこのワークフローを 1 回実行します。スキャンは各レポートを findings/<slug>/<slug>.md に書き込み、サポート用ファイルを findings/<slug>/poc/ 配下に保存し、report.md からレポートにリンクします。

スキャンを共有またはアーカイブする際は、完全なスキャンディレクトリをまとめて保持してください。レポート全体に共通するパターンに対処する改善を探すには、セキュリティ強化を提案する に進んでください。