Activar Code Security para Node.js

Documentos > Datadog Security > Application Security Management > Code Security > Activar Code Security para Node.js

Puedes detectar vulnerabilidades a nivel de código y monitorizar la seguridad de las aplicaciones en aplicaciones Node.js que se ejecutan en Docker, Kubernetes, Amazon ECS y AWS Fargate.

Sigue estos pasos para activar Code Security en tu servicio:

Actualiza tu Datadog Agent al menos a la versión 7.41.1.
Actualiza tu biblioteca de rastreo de Datadog al menos a la versión mínima necesaria para activar Code Security. Para ver más detalles, consulta la página Compatibilidad de bibliotecas.
Añade la variable de entorno DD_IAST_ENABLED=true a la configuración de tu aplicación.
Si inicializas la biblioteca de APM en la línea de comandos utilizando la opción --require para Node.js:
```
node --require dd-trace/init app.js
```
A continuación, utiliza variables de entorno para habilitar ASM:
```
DD_IAST_ENABLED=true node app.js
```
La forma de hacerlo varía en función de dónde se ejecuta el servicio:
Actualiza tu contenedor de configuración para APM añadiendo el siguiente argumento en tu comando docker run:
docker run [...] -e DD_IAST_ENABLED=true [...]
Añade el siguiente valor de variable de entorno a tu contenedor Dockerfile:
ENV DD_IAST_ENABLED=true
Actualiza el contenedor del archivo yaml de configuración para APM y añade la variable de entorno AppSec:
spec: template: spec: containers: - name: <CONTAINER_NAME> image: <CONTAINER_IMAGE>/<TAG> env: - name: DD_IAST_ENABLED value: "true"
Actualiza tu archivo JSON de definición de tarea de ECS añadiendo esto en la sección de entorno:
"environment": [ ..., { "name": "DD_IAST_ENABLED", "value": "true" } ]
Reinicia tu servicio.
Para ver Code Security en acción, navega por tu servicio y las vulnerabilidades a nivel de código aparecerán en el Explorador de vulnerabilidades.