Name: Datadog Code Security プラットフォーム
Brand: Datadog

機能概要

増加する脆弱性バックログに対応する開発・運用・セキュリティチーム向けに、Datadog Code Security はランタイムベースで脆弱性を優先順位付けし、プラットフォームベースの修正を提供統合型エンドツーエンドソリューションにより、重要な脆弱性の修正に集中し、開発ライフサイクル全体で進捗を可視化

Static Code Analysis を活用し、コードの脆弱性を発見次第、即座に修正

静的アプリケーションセキュリティテスト (SAST) をお好みの CI プラットフォームプロバイダーと統合したり、Datadog で直接スキャンを実行したりすることで、コードのセキュリティと品質を最初から確実に組み込み可能
コードレビュー時にプルリクエストのインラインコメントで提案された修正を適用し、開発ワークフローにセキュリティを組み込み
IDE 内でのリアルタイムのフィードバックと修正機能により、コードの記述中に脆弱性を検出・修正

Software Composition Analysis (SCA) を活用し、開発から本番環境に至るまで、ソフトウェアのサプライチェーンとオープンソースライブラリを保護

単一のソリューションによる静的解析と実行時解析で、リポジトリとサービスの両方で脆弱性のあるオープンソースライブラリの使用状況を可視化
環境、CVSS、リアルタイムの脅威アクティビティを考慮した Datadog 重大度スコアで、オープンソースライブラリの脆弱性を優先順位付け
推奨されるアップグレードオプションを活用し、コードに最適なライブラリアップデートを選択

Runtime Code Analysis によるオブザーバビリティコンテキストを活用し、実行時および本番環境のコードの問題をより迅速に検出・修正

OWASP ベンチマークスコア 100%を達成し、さらに OWASP を超える 20 以上のセキュリティチェックを実施するインタラクティブアプリケーションセキュリティテスト (IAST) アプローチにより、誤検知を排除
環境、CVSS、リアルタイムの脅威アクティビティを考慮した Datadog 重大度スコアにより、セキュリティバックログのシグナル対ノイズ比を向上
ランタイムコードの実行パスを経由するデータフローをモニタリングすることで、攻撃対象領域に関する正確かつ最新の状況を可視化