IAST解析レイヤー バージョン1.5.0
リリース日: 2023年9月4日
現在サポートしている言語バージョン:
Node.js 12、Node.js 14、Node.js 16
Python 3.8、Python 3.9
最小要件:
メモリ:256 MB
タイムアウト:5秒
含まれるサードパーティ製パッケージ: こちらを参照下さい。
新機能と改善点:
Node.jsに、正規表現によるDoS(ReDoS)のサポートを新たに追加しました。
より多くのシンクをサポートするためにPythonのReDoSの計測機能を強化しました。
Node.jsとPythonで
Unvalidated Input(検証されていない入力)の脆弱性のサポートを新たに追加しました。トレースのサポートを強化するためにLambdaトリガーの検出を追加しました。
DynamoDBのNoSQLインジェクションにおける過検知を修正しました。
いくつかの機能拡張と問題に対処し、全体的なパフォーマンスと安定性を向上しました。
セキュリティに関する修正:
CVE-2023-36665 に対しNode.jsレイヤーの
protobufjsをv7.1.1に更新CVE-2023-38704対しNode.jsレイヤーの
import-in-the-middleをv1.4.1に更新
問題の可能性:
依存関係の衝突
含まれるサードパーティ製パッケージを確認して下さい。
Node.js
async function (event, context, callback)のようにasyncとcallbackの両方を使用して定義されているハンドラー関数はサポートされません。Webpackライブラリのターゲットが
commonjs2で、TypeScriptコンパイラのオプションモジュールがCommonjsと異なる場合は、サポートされません。