PHPエージェントのリリース情報
リリース日: 2023年8月15日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
特定のフレームワークのファイルの解析時に、PHP拡張モジュールでセグメンテーション違反を引き起こしていた2つの問題に対処しました。(SUP-4910)
リリース日: 2023年8月14日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
プロキシ設定を読み取る項目名を誤っていた問題に対応しました。(PHP-828)
リリース日: 2023年8月10日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
Contrastサーバの通信に使用するプロキシを指定できる機能を追加しました。
リリース日: 2023年7月13日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
ネットワーク通信層の一時パスの設定に関するログを追加しました。
リリース日: 2023年6月29日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
ログ出力のパスとして
STDOUTを使用している場合に、リクエストログを記録する機能(api.log_requests)を「 true」に設定すると、ネットワークリクエストのログが記録されなくなる問題を修正しました。
リリース日:2023年5月31日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
PHP 8.0とLaravel 9で動作させた場合にセグメンテーション違反が発生する問題。
バージョン8.0および8.1でパススルーモジュールが読み込まれない問題。
リリース日: 2023年5月17日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
セキュリティの欠陥に対処するため、内部パッケージを更新しました。
未使用の設定オプションを削除しました。
修正された不具合:
特定のPHPファイルによって、エージェントのセグメンテーション違反が発生する問題を修正しました。エージェント全体の堅牢性を向上させました。
リリース日: 2023年4月28日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
内部のライブラリのバージョンを更新しました。
リリース日: April 17, 2023
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
DebianのディストリビューションパッケージとしてJammyを追加しました。
リリース日: 2023年3月30日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
Symfonyフレームワークとバージョンを検出するようにしました。
Symfony使用時のDoctrineに対して、エージェントによる計測を追加しました。
修正された不具合:
ライセンスファイルの著作権の日付を更新しました。
エージェント設定ファイルの値(group、metadata、 session_metadata)が、アプリケーションの自動オンボードで適切に解析されるようにしました。
リリース日: 2023年2月17日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
Symfonyフレームワークのサポートを追加しました。
リリース日: 2023年1月26日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
カスタムDrupalモジュール(Composerでインストールされていないもの)のSCA解析を追加しました。
修正された不具合:
Coalesceコールとクロージャで構成されるPHPコードがあった場合に、 発生する可能性があるエージェントのクラッシュを修正しました。
Contrastサーバに提供されるデータに、有効なスタックトレースが含まれるよう更新しました。
リクエストヘッダからのレポートで反射型XSSの過検知の可能性を取り除きました。
リリース日: 2022年11月14日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
ComposerでインストールされていないDrupalモジュールを認識するようにしました。
PHP 8.0のサポートを追加しました。
修正された不具合:
Red Hat EnterpriseでPHP-FPMを使用して実行する場合に、Webサーバのルートディレクトリを作業ディレクトリとして使用するように修正しました。(PHP-679)
リリース日: September 20, 2022
現在サポートしている言語バージョン: PHP 7.4、 8.1
新機能と改善点:
Initial support for PHP 8.1.
リリース日: August 30, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Added initial Assess support for Drupal 8 and 9.
Added SCA support for Drupal 8 and 9 when installing modules using Composer packages.
リリース日: June 28, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Added support for LDAP injection rules.
Added support for NoSQL injection rules for MongoDB and Redis.
リリース日: June 13, 2022
現在サポートしている言語バージョン: PHP 7.4
修正された不具合:
Fixes minor issue with route discovery logs.
リリース日: June 06, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Initial triggers for
redosrule.Provides packages for arm64/aarch64.
修正された不具合:
Includes fixes previously released in 1.3.1 and 1.3.2.
リリース日: May 26, 2022
現在サポートしている言語バージョン: PHP 7.4
リリース日: May 25, 2022
現在サポートしている言語バージョン: PHP 7.4
修正された不具合:
Better error handling for request shutdown hook. (PHP-576)
リリース日: May 24, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Initial support for
nosql-injectionrule: initial support is for the Datastax Cassandra CQL driver for PHP.Support for capturing full stack traces and relevant common configuration options.
修正された不具合:
Fixed issue when using relative agent log path. (PHP-540)
Fixed issue with route discovery when running under
php-fpm. (PHP-528)
リリース日: May 11, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Agent is now disabled by default with PHP command-line interface (CLI) in order to prevent accidental analysis of PHP scripts and commands.
Added diagnostic script
contrast-php-utilto agent package along with experimental commands for enabling/disabling agent to ease onboarding.Added support for
reflection-injectionrule.
修正された不具合:
Contains fixes for configuration of Assess and API certificates that were included in previous individual bugfix releases.
リリース日: April 26, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Add certificate configuration option for Contrast API.
リリース日: April 25, 2022
現在サポートしている言語バージョン: PHP 7.4
修正された不具合:
Agent now defers to Contrast web interface setting for enabling Assess if omitted from configuration.Previously the agent required Assess to be explicitly enabled locally as well.
リリース日: April 21, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Improvements to trace event rendering in the Contrast web interface.
Added coverage to
unsafe-code-executionforextractfunction.
修正された不具合:
Fixed issue with configuration file discovery paths. (PHP-496)
Fixed issue with
json_decodepropagation. (PHP-482)
リリース日: April 4, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Assess and SCA feature support for PHP applications.
Support for the Laravel framework.