Configuración de Software Composition Analysis

Join the Preview!

Code Analysis está en vista previa.

Code Analysis no está disponible para el sitio .

Información general

Para configurar Datadog Software Composition Analysis, ve a Software Delivery > Code Analysis (Entrega de software > COde Analysis).

Seleccionar dónde ejecutar los análisis de Software Composition Analysis

Aplicar análisis alojados en Datadog

Los análisis de SCA pueden ejecutarse directamente en la infraestructura Datadog. Para empezar, ve a la página Code Analysis.

Análisis en pipelines CI

SCA se puede ejecutar en tus pipelines CI utilizando la CLI datadog-ci. Configura tus API y claves de aplicación Datadog (requiere el contexto code_analysis_read) y ejecuta trabajos de SCA en el proveedor CI respectivo.

Consulta la documentación de tu proveedor de CI:


Seleccionar tu proveedor de gestión de código fuente

Datadog SCA admite todos los proveedores de gestión de código fuente, con compatibilidad nativa con GitHub.

Configurar la integración GitHub

Si GitHub es tu proveedor de gestión de código fuente, debes configurar una aplicación GitHub utilizando el cuadro de la integración GitHub y debes configurar la integración del código fuente para ver fragmentos de código en línea y habilitar los comentarios en las solicitudes pull.

Al instalar una aplicación GitHub, se requieren los siguientes permisos para activar determinadas funciones:

  • Content: Read, que te permite ver fragmentos de código en Datadog.
  • Pull Request: Read & Write, que permite a Datadog añadir comentarios sobre infracciones directamente en tus solicitudes pull mediante comentarios en las solicitudes pull.

Otros proveedores de gestión de código fuente

Si estás utilizando otro proveedor de gestión de código fuente, configura SCA para ejecutarse en tus pipelines CI utilizando la herramienta CLI datadog-ci y carga los resultados en Datadog. Debes ejecutar un análisis de tu repositorio en la rama por defecto antes de que los resultados puedan empezar a aparecer en la página Code Analysis.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Mejorar la seguridad de las aplicaciones en producción con Datadog Application Vulnerability ManagementBLOG more more Empezando con Software Composition AnalysisDOCUMENTACIÓN more more Más información sobre Software Composition AnalysisDOCUMENTACIÓN more more Más información sobre Source Code IntegrationDOCUMENTACIÓN more more Más información sobre Static AnalysisDOCUMENTACIÓN more more
PREVIEWING: ida.adjivon/pana-redo-2