PHPエージェントのリリースノート

Symfonyでキャッシュされたルートに対して、ルート検出が行われるように対応しました。

DebianのディストリビューションパッケージとしてBookwormを追加しました。

PHP 8.2のサポートを新たに追加しました。

環境変数のログをエージェントログに追加しました。

書き込み不可能なログディレクトリに関するログを記録するようにしました。

特定のフレームワークのファイルの解析時に、PHP拡張モジュールでセグメンテーション違反を引き起こしていた2つの問題に対処しました。(SUP-4910)

プロキシ設定を読み取る項目名を誤っていた問題に対応しました。(PHP-828)

Contrastサーバの通信に使用するプロキシを指定できる機能を追加しました。

ネットワーク通信層の一時パスの設定に関するログを追加しました。

ログ出力のパスとしてSTDOUTを使用している場合に、リクエストログを記録する機能(api.log_requests)を「 true」に設定すると、ネットワークリクエストのログが記録されなくなる問題を修正しました。

PHP 8.0とLaravel 9で動作させた場合にセグメンテーション違反が発生する問題。

バージョン8.0および8.1でパススルーモジュールが読み込まれない問題。

セキュリティの欠陥に対処するため、内部パッケージを更新しました。

未使用の設定オプションを削除しました。

特定のPHPファイルによって、エージェントのセグメンテーション違反が発生する問題を修正しました。エージェント全体の堅牢性を向上させました。

内部のライブラリのバージョンを更新しました。

DebianのディストリビューションパッケージとしてJammyを追加しました。

Symfonyフレームワークとバージョンを検出するようにしました。

Symfony使用時のDoctrineに対して、エージェントによる計測を追加しました。

ライセンスファイルの著作権の日付を更新しました。

エージェント設定ファイルの値(group、metadata、 session_metadata)が、アプリケーションの自動オンボードで適切に解析されるようにしました。

Symfonyフレームワークのサポートを追加しました。

カスタムDrupalモジュール(Composerでインストールされていないもの)のSCA解析を追加しました。

Coalesceコールとクロージャで構成されるPHPコードがあった場合に、 発生する可能性があるエージェントのクラッシュを修正しました。

Contrastサーバに提供されるデータに、有効なスタックトレースが含まれるよう更新しました。

リクエストヘッダからのレポートで反射型XSSの過検知の可能性を取り除きました。

ComposerでインストールされていないDrupalモジュールを認識するようにしました。

PHP 8.0のサポートを追加しました。

Red Hat EnterpriseでPHP-FPMを使用して実行する場合に、Webサーバのルートディレクトリを作業ディレクトリとして使用するように修正しました。(PHP-679)

Initial support for PHP 8.1.

Added initial Assess support for Drupal 8 and 9.

Added SCA support for Drupal 8 and 9 when installing modules using Composer packages.

Added support for LDAP injection rules.

Added support for NoSQL injection rules for MongoDB and Redis.

Fixes minor issue with route discovery logs.

Initial triggers for redos rule.

Provides packages for arm64/aarch64.

Includes fixes previously released in 1.3.1 and 1.3.2.

Better error handling for request shutdown hook. (PHP-576)

Initial support for nosql-injection rule: initial support is for the Datastax Cassandra CQL driver for PHP.

Support for capturing full stack traces and relevant common configuration options.

Fixed issue when using relative agent log path. (PHP-540)

Fixed issue with route discovery when running under php-fpm. (PHP-528)

Agent is now disabled by default with PHP command-line interface (CLI) in order to prevent accidental analysis of PHP scripts and commands.

Added diagnostic script contrast-php-util to agent package along with experimental commands for enabling/disabling agent to ease onboarding.

Added support for reflection-injection rule.

Contains fixes for configuration of Assess and API certificates that were included in previous individual bugfix releases.

Add certificate configuration option for Contrast API.

Agent now defers to Contrast web interface setting for enabling Assess if omitted from configuration.Previously the agent required Assess to be explicitly enabled locally as well.

Improvements to trace event rendering in the Contrast web interface.

Added coverage to unsafe-code-execution for extract function.

Fixed issue with configuration file discovery paths. (PHP-496)

Fixed issue with json_decode propagation. (PHP-482)

Assess and SCA feature support for PHP applications.

Support for the Laravel framework.