You can detect code-level vulnerabilities and monitor application security in Java applications running in Docker, Kubernetes, Amazon ECS, and AWS Fargate.

サービスで Code Security を有効化するには、次の手順に従ってください:

1. Datadog Agent をバージョン 7.41.1 以上に更新します。

2. Code Security を有効化するために必要な最低バージョン以上に Datadog Tracing Library を更新します。詳細は ライブラリ互換性 ページを参照してください。

3. アプリケーションの構成に DD_IAST_ENABLED=true 環境変数を追加します。

   コマンドラインから

   java -javaagent:/path/to/dd-java-agent.jar -Ddd.iast.enabled=true -Ddd.service=<MY SERVICE> -Ddd.env=<MY_ENV> -jar path/to/app.jar
   

   または、アプリケーションが実行される場所に応じて、以下の方法のいずれかを使用します。

   注: 読み取り専用ファイルシステムはサポートされていません。アプリケーションは書き込み可能な /tmp ディレクトリへのアクセス権を持っている必要があります。

   APM 用の構成コンテナを更新するには、docker run コマンドに以下の引数を追加します。

   docker run [...] -e DD_IAST_ENABLED=true [...]
   

   コンテナの Dockerfile に以下の環境変数の値を追加します。

   DD_IAST_ENABLED=true
   

   APM 用のデプロイメント構成ファイルを更新し、IAST 環境変数を追加します。

   spec:
     template:
       spec:
         containers:
           - name: <CONTAINER_NAME>
             image: <CONTAINER_IMAGE>/<TAG>
             env:
               - name: DD_IAST_ENABLED
                 value: "true"
   

   以下を環境セクションに追加して、ECS タスク定義 JSON ファイルを更新します。

   "environment": [
     ...,
     {
       "name": "DD_IAST_ENABLED",
       "value": "true"
     }
   ]
   

4. サービスを再起動します。

5. Code Security の動作を確認するには、サービスをブラウズして Vulnerability Explorer でコード レベルの脆弱性を確認します。

さらにサポートが必要な場合は、Datadog サポートにお問い合わせください。

その他の参考資料

お役に立つドキュメント、リンクや記事:

サポートされているコード レベルの脆弱性リストドキュメント Datadog Code Security で本番環境のアプリケーションセキュリティを強化ブログ Datadog Code Security でコードの脆弱性を発見ブログ Datadog Code Security は IAST アプローチを採用し、OWASP Benchmark で 100% の精度を達成ブログ Application Security のトラブルシューティングドキュメント