IAST解析レイヤー バージョン1.4.0
リリース日: 2023年8月3日
現在サポートしている言語バージョン:
Node.js 12、Node.js 14、Node.js 16
Python 3.8、Python 3.9
最小要件:
メモリ:256 MB
タイムアウト:5秒
含まれるサードパーティ製パッケージ: こちらを参照下さい。
新機能と改善点:
Pythonに、正規表現によるDoS(ReDoS)のサポートを新たに追加しました(Node.jsは次のリリースで対応)。
PythonとNode.jsの両方に、DynamoDBのNoSQLインジェクションとMongoDBのNoSQLインジェクションのルールを新たに追加しました。
LambdaにIAST解析が設定されている場合に、DAST攻撃の検証を改善するためのサポートを追加しました。
コマンドインジェクションルールのパフォーマンスを改善しました。
いくつかの機能拡張と問題に対処し、全体的なパフォーマンスと安定性を向上しました。
問題の可能性:
依存関係の衝突:
含まれるサードパーティ製パッケージを確認して下さい。
Node.js:
async function (event, context, callback)のようにasyncとcallbackの両方を使用して定義されているハンドラー関数はサポートされません。Webpackライブラリのターゲットが
commonjs2で、TypeScriptコンパイラのオプションモジュールがCommonjsと異なる場合は、サポートされません。