Activación de Code Security para .NET

Puedes detectar vulnerabilidades a nivel de código y monitorizar la seguridad de las aplicaciones en aplicaciones .NET que se ejecutan en Docker, Kubernetes, Amazon ECS y AWS Fargate.

Sigue estos pasos para activar Code Security en tu servicio:

  1. Actualiza tu Datadog Agent al menos a la versión 7.41.1.

  2. Actualiza tu biblioteca de rastreo de Datadog al menos a la versión mínima necesaria para activar Code Security. Para ver más detalles, consulta la página Compatibilidad de bibliotecas.

  3. Añade la variable de entorno DD_IAST_ENABLED=true a la configuración de tu aplicación. Por ejemplo, en Windows autoalojado, ejecuta el siguiente fragmento de PowerShell como parte del script de inicio de la aplicación:

    $target=[System.EnvironmentVariableTarget]::Process
[System.Environment]::SetEnvironmentVariable("DD_IAST_ENABLED","true",$target)

O uno de los siguientes métodos, dependiendo de dónde se ejecute la aplicación:

    En una consola de Windows:

    rem Set environment variables
SET DD_IAST_ENABLED=true

rem Start application
dotnet.exe example.dll

    Ejecuta el siguiente comando de PowerShell como administrador para configurar las variables de entorno necesarias en el registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment y reinicia IIS.

    $target=[System.EnvironmentVariableTarget]::Machine
[System.Environment]::SetEnvironmentVariable("DD_IAST_ENABLED","true",$target)
net stop was /y
net start w3svc

    Añade lo siguiente a la configuración de tu aplicación:

    DD_IAST_ENABLED=true

    Actualiza tu contenedor de configuración para APM añadiendo el siguiente argumento en tu comando docker run:

    docker run -d --name app -e DD_IAST_ENABLED=true company/app:latest

    Añade el siguiente valor de variable de entorno a tu contenedor Dockerfile:

    ENV DD_IAST_ENABLED=true

    Actualiza tu archivo de configuración de despliegue para APM y añade la variable de entorno de ASM:

    spec:
  template:
    spec:
      containers:
        - name: <CONTAINER_NAME>
          image: <CONTAINER_IMAGE>/<TAG>
          env:
            - name: DD_IAST_ENABLED
              value: "true"

    Actualiza tu archivo JSON de definición de tarea de ECS añadiendo esto en la sección de entorno:

    "environment": [
  ...,
  {
    "name": "DD_IAST_ENABLED",
    "value": "true"
  }
]

    Añade la siguiente línea a tu contenedor Dockerfile:

    ENV DD_IAST_ENABLED=true

    Para ver Code Security en acción, navega por tu servicio y las vulnerabilidades a nivel de código aparecerán en el Explorador de vulnerabilidades.

    Si necesitas ayuda adicional, ponte en contacto con el [equipo de asistencia de Datadog][5].

    Referencias adicionales

    Más enlaces, artículos y documentación útiles:

    Lista de vulnerabilidades a nivel de código compatiblesDOCUMENTACIÓN more more Mejorar la seguridad de las aplicaciones en producción con Datadog Code SecurityBLOG more more Encontrar vulnerabilidades en tu código con Datadog Code SecurityBLOG more more Datadog Code Security logra una precisión del 100% en la prueba de referencia OWASP mediante el uso de un enfoque IASTBLOG more more Solucionar problemas de Application SecurityDOCUMENTATION more more
    PREVIEWING: deforest/docs-11221-move-iac-to-code-security