Node.jsエージェント
Contrast Nodeエージェントは、ソース間コンパイルなどの確立された手法を使用してNode.js Webアプリケーションの動作を分析し、アプリケーションの実行前にContrastセンサを追加します。
Contrast Node.jsエージェントは、セマンティックなバージョン管理(major.minor.patch)に準拠しています。
Contrast Node.jsエージェントでは、アプリケーションの動作を監視するために2つの主要なソースコード変換を採用しています。
機能フックは、
child_process.exec
など特定の関数の実行を引き継いで、その引数や戻り値に関するデータを収集し、分析を担当するエージェントの各部にこのデータを送信します。その結果、特定の関数による自己報告が可能になります。AST変換は、エージェントがコード本体の抽象的な構文ツリーを作成し、ツリーを操作してから、この構文ツリーに基づく新しいソースコードを作成するプロセスです。エージェントはこのプロセスを通して、関数フックが機能しない状況に対処します。例えば、書き換えによってContrastは、信頼されないデータの流れを適切に追跡できるように、JavaScriptに演算子オーバーロードを追加することができます。
次のステップでは、以下を実行できます。