Code Security | IASTツール | Datadog

Datadog Code Security は、アプリケーションを実行時に継続的に監視することで、本番環境における実際のコードの脆弱性を検出します。本番環境に対応した独自のインタラクティブアプリケーションセキュリティテスト (IAST) アプローチにより、Code Security は、DevOps チームとセキュリティチームに実用的なインサイトと修正の推奨事項を提供します。これらを活用して、セキュリティ侵害によるコストが発生する前に最も重要な脆弱性を特定し、優先順位付けを行うことができます。

本番コードの脆弱性を検出

アプリケーションのパフォーマンスに影響を与えることなく、実行中にファーストパーティのコードの脆弱性を継続的に検出
OWASP ベンチマークで 100%、さらに 20 以上の検出ルールで 100% を達成した IAST アプローチで誤検出を排除
内部コードの操作や他のコンポーネントとの相互作用を監視し、攻撃対象領域を正確かつ最新に把握

ランタイム中のプロダクションコードで発見された、SQL インジェクションの脆弱性

重要な脆弱性を観測可能なコンテキストで優先順位付け

環境とリアルタイムの脅威を考慮した Datadog の重大度スコアを使用して、最も重要な脆弱性にフォーカス
脆弱性のあるサービス、影響を受けるクラウドワークロード、インフラストラクチャーホストの間でピボットし、ビジネスへの影響が最も大きい問題を修正
実際のアプリケーションのトラフィックを継続的に監視することで、リアルタイムにリスクを追跡し、脆弱性の露出を把握

Datadog の重大度スコアは、観測可能なコンテキストを使用して、重要なリスクのみに焦点を当てることができます

ソースコードインテグレーションで修復をスピーディーに

コードスニペット、影響を受けるファイル名やメソッド名、行番号から、あらゆる脆弱性のソースをすばやく特定
どのバージョンでどのコミットにより脆弱性が導入されたかを特定することで、根本原因をより迅速に特定し、調査を効率化
ガイド付きの修正ステップとサンプルコードにより、コード内の脆弱性を簡単に修正し、リスクにさらされる時間を短縮

コードの脆弱性を修正し、セキュリティポスチャを改善

コード脆弱性管理のワークストリームをひとつに

Datadog の Jira と CI インテグレーションを使用して、既存のワークストリームにコード脆弱性管理をシームレスに統合
DevOps チームとセキュリティチームがより効率的に連携し、単一の情報源に基づいて対策を講じることで、セキュリティリスクを迅速に低減
開発チームがすでにインストールしている同じコンポーネントをパフォーマンス監視に使用することで、アプリケーションのセキュリティポスチャを改善

Datadog 内から Jira の課題を作成し、チーム全体のインシデント対応ワークフローを効率化

リソース

products/code-security/docs-code-security

official docs

Getting Started with Code Security

/blog/application-code-vulnerability-detection/code-level-vulnerabilities-hero

BLOG

Find vulnerabilities in your code with Datadog Code Security

/blog/iast-datadog-code-security/iast-datadog-application-vulnerability-management-hero

BLOG

Enhance application security in production with Datadog Code Security

/blog/code-security-owasp-benchmark/code-security-owasp-benchmark-hero

BLOG

Datadog Code Security achieves 100 percent accuracy in OWASP Benchmark by using an IAST approach

すべての関連資料を表示

14 日間の無料トライアルで Code Security を今すぐご利用ください

価格を表示