Node.jsエージェントのリリース情報
リリース日:2024年4月17日
現在サポートしている言語バージョン:16、18、20 LTS
新機能と改善点:
リライタをCLIコマンドとして実行して、コンテナイメージの作成時にソースコードを変換できるようになりました。これにより、起動時のメモリ消費量が抑えられ、アプリケーションの起動速度を上げることができます。
リリース日:2024年4月16日
現在サポートしている言語バージョン:16、18、20 LTS
新機能と改善点:
リライタにESMローダーのフックを実装しました。
リライタのデッドゾーンを追加しました。
リリース日: 2024年3月29日
現在サポートしている言語バージョン:16、18、20 LTS
新機能と改善点:
string.prototype.split()
のトラッキングを最適化しました。
リリース日: 2024年3月28日
現在サポートしている言語バージョン:12、14、16、18、20 LTS
新機能と改善点:
Contrastサービスに関連付けられたCVE-2024-24786を解決しました(バージョン2.28.34に更新)。
リリース日: 2024年3月26日
現在サポートしている言語バージョン:16、18、20 LTS
修正された不具合:
リライタキャッシュのバグを修正し、バージョン5.4.0を非推奨としました。(NODE-3367)
リリース日: 2024年3月25日
現在サポートしている言語バージョン:16、18、20 LTS
新機能と改善点:
バージョン5.xのエージェントで初めてアプリケーションコードのリライタキャッシュに対応しました。
リリース日:2024年3月20日
現在サポートしている言語バージョン:16、18、20 LTS
新機能と改善点:
AssessとProtectにフレームワークhapi 21のサポートを追加しました。
アプリケーション更新時のライブラリマニフェストの報告を停止するようにしました。
ESMフックをコンポーネント化し、通常の構成/インストールパターンに従うようにしました。
最新のNodeバージョン用にエージェントのREADMEを更新しました。
修正された不具合:
ライブラリ解析で「Cannot find module 'file:/...'」エラーを修正しました。(NODE-3358)
リリース日:2024年3月6日
現在サポートしている言語バージョン:16、18、20 LTS
修正された不具合:
JSON.parse
で、キャプチャしたキー/値のインデックスが不正な場合に例外をスローしていた問題を修正しました。(NODE-3344)
リリース日:2024年3月5日
現在サポートしている言語バージョン:16、18、20 LTS
修正された不具合:
URL解析プロパゲータで
parseQueryString
フラグに対応していなかった問題を修正しました。(NODE-3340)string.replace
で一部の特殊文字の置換が適切に処理されていなかった問題を修正しました。(NODE-3341)エージェント起動時のドット(.)エントリポイント構文が機能しなくなった問題を修正しました。(NODE-3343)
リリース日:2024年2月16日
現在サポートしている言語バージョン:16、18、20 LTS
新機能と改善点:
depsの
parent-package-json
を置き換えました。
修正された不具合:
一部の設定フィールドに関して、ログ出力時に情報がマスクされていなかった問題を修正しました。(NODE-3339)
リリース日:2024年2月13日
現在サポートしている言語バージョン:16、18、20 LTS
新機能と改善点:
NODE_OPTIONSの
--loader
に対して、ロガー(logger)のcleanEnv
を更新しました。
修正された不具合:
全てのUIエンドポイントへのHTTP通信で、プロキシ設定を考慮するよう修正しました。(NODE-3338)
リリース日:2024年2月8日
現在サポートしている言語バージョン:16、18、20 LTS
修正された不具合:
res.send
が呼び出された時に反射型クロスサイトスクリプティング(Reflected XSS)が報告されない問題を修正しました。 (NODE-3334)
リリース日:2024年2月6日
現在サポートしている言語バージョン:16、18、20 LTS
新機能と改善点:
runner-tap
のユーザビリティを修正しました。
リリース日:2024年2月2日
現在サポートしている言語バージョン:16、18、20 LTS
修正された不具合:
サーバ名やアプリケーション名を英語以外の言語で設定するとエラーが発生する問題を修正しました。 (NODE-3333)
リリース日:2024年2月2日
現在サポートしている言語バージョン:16、18、20 LTS
新機能と改善点:
重複するESM初期化の負荷を最小限に抑えました。
Axiosクライアントを更新しました。
修正された不具合:
Juice Shop 16が新エージェントで動作しない問題を修正しました。(NODE-3323)
リリース日:2024年1月29日
現在サポートしている言語バージョン:16、18、20 LTS
修正された不具合:
新しいエージェント(v5)のESMローダー機能の不具合を修正しました。(NODE-3320)
リリース日:2024年1月23日
現在サポートしている言語バージョン:16、18、20 LTS
新機能と改善点:
Contrastサービス(SpeedRacer)の削除
エージェントを設定するためのコマンドラインオプションの削除。Python、Ruby、Goエージェントに合わせて、YAMLと環境変数のみをサポート 。
Contrast AssessとContrast Protectの同時実行をサポート
再起動なしでProtectルールのモードを切り替えできる機能
なお、モード(Assess、Protect、両方)の切り替えを有効にするには、アプリケーション/エージェントの再起動が必要
Contrast Protect実行時のライブラリの使用状況(ECU/ELU)に関する報告(本番環境でのライブラリの報告)
Contrastサーバへの有効な設定の報告
devDependencies
をnpmに公開しない - CVE検出の過検知の減少pinoを使用した構造化ログ
アプリケーションを再起動せずにContrast Webアプリケーションからエージェントのログレベルを変更する機能
各リクエストに対するDEBUGレベルでのログ要求待ち時間(ns)
重複排除のために正規化されたURIを使用したルート観測/カバレッジ
SWCを使用した起動時のリライタの高速化
SuperTest APIテストフレームワーク(npm: supertest)のサポート
Frisby APIテストフレームワーク(npm: frisby)のサポート
String.prototype.matchAll()
のプロパゲータのサポートルートを疎通しなくても観測されたルートをアプリケーションの起動時にContrast Webインターフェイスに報告
ESMアプリケーションに対応、以下を使用するエージェントのロード/実行をサポート:
node --loader @contrast/agent app.mjs
(Node.js 16LTSの場合)node --import @contrast/agent app.mjs
(Node.js 18.9.0、20.9.0以降のLTS)node --require @contrast/agent app.js
(ESMを使用しない全てのバージョン)
新しい
--import
ディレクティブは、Node.js 18.9.0、20.9.0以降(LTS)で実行されている全てのアプリケーション(ESMとCJSの両方)でサポートnode --import @contrast/agent app.js
詳細についてはnpmを参照
リリース日:2024年1月30日
現在サポートしている言語バージョン:12、14、16、18、20 LTS
新機能と改善点:
Axiosを更新しました。
ビルド関連を微調整しました。
リリース日:2024年1月5日
現在サポートしている言語バージョン:12、14、16、18、20 LTS
新機能と改善点:
npmエラー時のログ記録を改善しました。
ファイル内のコピーライトテキストを新しい年に合わせて更新しました。
修正された不具合:
Expressのroute-coverageユーティリティで、stackプロパティが不足している場合に例外がスローされていた問題を修正しました。(NODE-3301)
リリース日:2024年4月16日
現在サポートしている言語バージョン:14、16、18、20 LTS
重要
Contrast Protectのみのエージェントは、リリース5.20.6で非推奨となりました。
新機能と改善点:
Kubernetesエージェントオペレータに関するパイプラインジョブを更新しました。
@contrast/protect-agent
は非推奨となりました。READMEにv4セクションを追加しました。
修正された不具合:
全てのUIエンドポイントへのHTTP通信で、プロキシ設定を考慮するよう修正しました。(NODE-3338)
テストベンチ(NodeTestBenches)のDockerfileを更新しました。(NODE-3350)