Node.jsエージェント

Contrast Nodeエージェントは、ソース間コンパイルなどの確立された手法を使用してNode.js Webアプリケーションの動作を分析し、アプリケーションの実行前にContrastセンサを追加します。

Contrast Node.jsエージェントは、セマンティックなバージョン管理(major.minor.patch)に準拠しています。

Contrast Node.jsエージェントでは、アプリケーションの動作を監視するために2つの主要なソースコード変換を採用しています。

  • 機能フックは、child_process.execなど特定の関数の実行を引き継いで、その引数や戻り値に関するデータを収集し、分析を担当するエージェントの各部にこのデータを送信します。その結果、特定の関数による自己報告が可能になります。

  • AST変換は、エージェントがコード本体の抽象的な構文ツリーを作成し、ツリーを操作してから、この構文ツリーに基づく新しいソースコードを作成するプロセスです。エージェントはこのプロセスを通して、関数フックが機能しない状況に対処します。例えば、書き換えによってContrastは、信頼されないデータの流れを適切に追跡できるように、JavaScriptに演算子オーバーロードを追加することができます。

次のステップでは、以下を実行できます。