Activar Code Security para Java

Documentos > Datadog Security > Application Security Management > Code Security > Activar Code Security para Java

Puedes detectar vulnerabilidades a nivel de código y monitorizar la seguridad de las aplicaciones en aplicaciones Java que se ejecutan en Docker, Kubernetes, Amazon ECS y AWS Fargate.

Sigue estos pasos para activar Code Security en tu servicio:

Actualiza tu Datadog Agent al menos a la versión 7.41.1.
Actualiza tu biblioteca de rastreo de Datadog al menos a la versión mínima necesaria para activar Code Security. Para ver más detalles, consulta la página Compatibilidad de bibliotecas.
Añade la variable de entorno DD_IAST_ENABLED=true a la configuración de tu aplicación.
Desde la línea de comandos:
```
java -javaagent:/path/to/dd-java-agent.jar -Ddd.iast.enabled=true -Ddd.service=<MY SERVICE> -Ddd.env=<MY_ENV> -jar path/to/app.jar
```
O uno de los siguientes métodos, dependiendo de dónde se ejecute la aplicación:
Nota: Los sistemas de archivos de solo lectura no son compatibles. La aplicación debe tener acceso a un directorio /tmp en el que se pueda escribir.
Actualiza tu contenedor de configuración para APM añadiendo el siguiente argumento en tu comando docker run:
docker run [...] -e DD_IAST_ENABLED=true [...]
Añade el siguiente valor de variable de entorno a tu contenedor Dockerfile:
DD_IAST_ENABLED=true
Actualiza tu archivo de configuración de despliegue para APM y añade la variable de entorno de IAST:
spec: template: spec: containers: - name: <CONTAINER_NAME> image: <CONTAINER_IMAGE>/<TAG> env: - name: DD_IAST_ENABLED value: "true"
Actualiza tu archivo JSON de definición de tarea de ECS añadiendo esto en la sección de entorno:
"environment": [ ..., { "name": "DD_IAST_ENABLED", "value": "true" } ]
Reinicia tu servicio.
Para ver la seguridad del código en acción, examina el servicio y busca las vulnerabilidades a nivel de código en el Explorador de vulnerabilidades.