Code Security capabilities
The following code security capabilities are supported in the Node.js library, for the specified tracer version:
| Code Security capability | Minimum Node.js tracer version |
|---|
| Runtime Software Composition Analysis (SCA) | 4.0.0 |
| Runtime Code Analysis (IAST) | 4.18.0 for Node.js 16+, or 5.0.0 for Node.js 18+ |
Node.js でサポートされるすべてのアプリケーションセキュリティ機能を利用するための最小トレーサーバージョンは、Node.js 16+ の場合は 4.18.0、Node.js 18+ の場合は 5.0.0 です。
サポートされるデプロイメントタイプ
| タイプ | Threat Detection のサポート | ソフトウェア構成分析 |
|---|
| Docker | | |
| Kubernetes | | |
| Amazon ECS | | |
| AWS Fargate | | |
| AWS Lambda | | |
| タイプ | Runtime Software Composition Analysis (SCA) | Runtime Code Analysis (IAST) |
|---|
| Docker | | |
| Kubernetes | | |
| Amazon ECS | | |
| AWS Fargate | | Preview (4.18.0 for Node.js 16+, or 5.0.0 for Node.js 18+) |
| AWS Lambda | | |
言語とフレームワークの互換性
Node.js のバージョンサポート
Node.js プロジェクトが LTS のメジャーリリースラインのサポートを終了すると (EOL になると)、次のメジャーバージョンの dd-trace でそのサポートが停止されます。
dd-trace ライブラリの最後のメジャーサポートリリースラインは、メンテナンスモードベースで、少なくともあと 1 年間はその EOL バージョンの Node.js をサポートします。
いくつかの問題は dd-trace で解決できず、代わりに Node.js で解決しなければなりません。このような場合、問題のある Node.js のリリースが EOL であれば、EOL ではない別のリリースに移行しなければ問題を解決することは不可能です。
Datadog は、LTS でない Node.js のメジャーリリースライン (奇数バージョン) に対する特定のサポートを提供するために、dd-trace の新しいリリースを作成することはありません。
最高のサポートレベルを得るためには、常に最新の LTS リリースの Node.js と、最新のメジャーバージョンの dd-trace を実行します。Node.js のどのリリースラインを使用する場合でも、最新のセキュリティ修正を確実に行うために、そのリリースラインの最新バージョンの Node.js を使用します。
Node.js のリリースについては、Node.js の公式ドキュメントを参照してください。
オペレーティングシステム対応
The following operating systems are officially supported by dd-trace. Any operating system not listed is still likely to work, but with some features missing, for example application security capabilities, profiling, and runtime metrics. Generally speaking, operating systems that are actively maintained at the time of initial release for a major version are supported.
| オペレーティングシステム | アーキテクチャ | 最小バージョン |
|---|
| Linux (glibc) | arm64、x64 | CentOS 7、Debian 9、RHEL 7、Ubuntu 14.04 |
| Linux (musl) | arm64、x64 | Alpine 3.13 |
| macOS | arm64、x64 | Catalina (10.15) |
| Windows | x64 | Windows 8.1、Windows Server 2012 |
Web フレームワークの互換性
- HTTP リクエスト用のタグ (ステータスコード、メソッドなど)
- アプリケーション内の攻撃フローを確認するための分散型トレーシング
Code Security Capability Notes
- Runtime Software Composition Analysis (SCA) is supported on all frameworks
- フレームワークが下記に記載されていない場合でも、Runtime Code Analysis (IAST) は、弱い暗号 (Weak Cipher)、弱いハッシュ (Weak Hashing)、安全でないクッキー (Insecure Cookie)、HttpOnly フラグのないクッキー、SameSite フラグのないクッキーの脆弱性を検出します。
| フレームワーク | バージョン | Runtime Code Analysis (IAST) |
|---|
| express | >=4 | |
| nextjs | >=11.1 | |
サポートされていない機能または Node.js フレームワークのサポート追加を希望される場合は、お知らせください!
この短いフォームに必要事項を記入して、詳細を送信してください。
ネットワーキングフレームワークの互換性
ネットワーキングのトレーシングでは以下の確認が可能です
- アプリケーションの分散型トレーシング
- リクエストベースのブロッキング
Code Security Capability Notes
- Runtime Software Composition Analysis (SCA) is supported on all frameworks
| フレームワーク | Runtime Code Analysis (IAST) |
|---|
| http | |
| https | |
ご希望のフレームワークが掲載されていない場合は、お知らせください!
この短いフォームに必要事項を記入して、詳細を送信してください。
データストアの互換性
データストアのトレーシングでは以下の確認が可能です
- クエリ情報 (サニタイジングされたクエリ文字列など)
- エラーとスタックトレースの取得
Code Security Capability Notes
- Runtime Software Composition Analysis (SCA) is supported on all frameworks
