Rubyエージェントのサポート対象テクノロジ

Rubyエージェントでは、以下のテクノロジをサポートしています。

テクノロジ

サポート対象バージョン

備考

言語のバージョン

  • 3.0.x:最初のサポート対象エージェントは4.6.0

  • 2.7.x:最初のサポート対象エージェントは3.8.0

  • 2.6.x:最初のサポート対象エージェントは2.3.0

  • 2.5.x:最初のサポート対象エージェントは2.0.0

具体的なリリース日については、Rubyメンテナンスブランチのスケジュールを参照してください。

Contrastは、通常のメンテナンスおよびセキュリティメンテナンスステータスのRuby LTS(長期サポート)バージョンをサポートします。Rubyバージョンのサポートは、ワーキンググループがLTS期間をシフトするのに合わせて変更されます。

サポート対象外:

  • 2.4.x:最後のサポート対象エージェントは3.9.1

アプリケーションフレームワーク

  • Rails 5.x - 6.x:最初のサポート対象エージェントは1.0.0

  • Grape 1.5.x:最初のサポート対象エージェントは4.10.0

  • Sinatra 2.x以降:最初のサポート対象エージェントは1.0.0

正式にサポートされていないRackベースのWebフレームワークでもエージェントを実行することもできますが、サポート対象のフレームワークの場合と比べて具体性の低い検出結果となる可能性があります。アプリケーションコード内で発生した脆弱性が報告されるのではなく、Rackメソッドと直接のインターフェイスとなるフレームワークコード内の脆弱性が報告される可能性があります。

サポート対象外:

  • Rails 3.x:最後のサポート対象エージェントは3.11.0

  • Rails 4.x:最後のサポート対象エージェントは3.11.0

データベース

Contrastは、古いバージョンや非推奨バージョンのサードパーティモジュールをサポートしません。

テスト環境

サポート対象のオペレーティングシステム、アプリケーションフレームワーク、Webサーバの組み合わせでテストを実施し、Ruby Mspec Suiteも実行します。

エージェントに変更が加えられると、Contrastは一連の自動化テストを実行し、サポート対象のすべてのRubyバージョンについてサポート対象テクノロジでの検出結果を確認します。Contrast独自のテストに加えて、エージェントを有効にした環境でRuby Spec Suiteを実行します。

Webサーバ