Security

Runtime Code Analysis (IAST)

本番アプリケーションのコードに潜む真の脆弱性を検出し、観測可能なコンテキストを利用してより迅速に修正

機能概要

Datadog Runtime Code Analysis（IAST）は、実行中のアプリケーションを継続的にモニタリングし、本番環境で実際に影響のある脆弱性を検出します。本番環境で動作する独自のインタラクティブアプリケーションセキュリティテスト（IAST）により、Runtime Code Analysis (IIAST) は実用的なインサイトと修正の推奨事項を提供します。DevOps チームとセキュリティチームは、これにより最も重要な脆弱性を特定して優先順位付けを行い、セキュリティ侵害によるコストが発生する前に対処できます。

関連情報

ドキュメントを表示価格設定を表示

本番コードの脆弱性を検出

アプリケーションのパフォーマンスに影響を与えることなく、実行中にファーストパーティのコードの脆弱性を継続的に検出
OWASP ベンチマークで 100%、さらに 20 以上の検出ルールで 100% を達成した IAST アプローチで誤検出を排除
内部コードの操作や他のコンポーネントとの相互作用をモニタリングし、攻撃対象領域を正確かつ最新に把握

ランタイム中のプロダクションコードで発見された、SQL インジェクションの脆弱性

重要な脆弱性を可観測なコンテキストで優先順位付け

環境とリアルタイムの脅威を考慮した Datadog の重大度スコアを使用して、最も重要な脆弱性にフォーカス
脆弱性のあるサービス、影響を受けるクラウドワークロード、インフラストラクチャホストの間で切り替えて、ビジネスへの影響が最も大きい問題を修正
実際のアプリケーションのトラフィックを継続的にモニタリングすることで、リアルタイムにリスクを追跡し、脆弱性の露出状況を把握

Datadog の重大度スコアは、観測可能なコンテキストを使用して、重要なリスクのみに焦点を当てることができます

ソースコードインテグレーションで修復を迅速化

コードスニペット、影響を受けるファイル名やメソッド名、行番号から、あらゆる脆弱性のソースをすばやく特定
どのバージョンでどのコミットにより脆弱性が導入されたかを特定することで、根本原因をより迅速に特定し、調査を効率化
ガイド付きの修正ステップとサンプルコードにより、コード内の脆弱性を簡単に修正し、リスクにさらされる時間を短縮

コードの脆弱性を修正し、セキュリティ体制を改善

コード脆弱性管理のワークストリームを統合

Datadog の Jira と CI インテグレーションを使用して、既存のワークストリームにコード脆弱性管理をシームレスに統合
DevOps チームとセキュリティチームがより効率的に連携し、単一の情報源に基づいて対策を講じることで、セキュリティリスクを迅速に低減
開発チームがパフォーマンス監視のためにすでに導入しているコンポーネントを活用し、アプリケーションのセキュリティ体制を強化

Datadog 内から Jira の課題を作成し、チーム全体のインシデントレスポンスワークフローを効率化

レポート:2024 年版 DevSecOps の現状

2024 年のクラウドアプリケーションセキュリティの状況に関する 7 つの重要ポイントをご覧ください

レポートを見る

リソース

Datadog Code Security でコードの脆弱性を発見

BLOG

Datadog Code Security でコードの脆弱性を発見

Datadog Code Security で本番環境のアプリケーションセキュリティを強化

BLOG

Datadog Code Security で本番環境のアプリケーションセキュリティを強化

Datadog Code Security は IAST アプローチを採用し、OWASP Benchmark で 100% の精度を達成

BLOG

Datadog Code Security は IAST アプローチを採用し、OWASP Benchmark で 100% の精度を達成

Code Security を始める

OFFICIAL DOCS

Code Security を始める

次のステップ

Datadog の全製品スイートを 14 日間無料でお試しください

詳細はこちら

デモをリクエスト

ドキュメントを表示価格設定を表示