Static Code Analysis (SAST) | Datadog
Security

Static Code Analysis (SAST)

開発ワークフローでネイティブに脆弱性を検出・修正し、セキュアなコードを迅速に提供

開発ワークフローでネイティブに脆弱性を検出・修正し、セキュアなコードを迅速に提供
開発ワークフローでネイティブに脆弱性を検出・修正し、セキュアなコードを迅速に提供
開発ワークフローでネイティブに脆弱性を検出・修正し、セキュアなコードを迅速に提供
開発ワークフローでネイティブに脆弱性を検出・修正し、セキュアなコードを迅速に提供

機能概要

Datadog Static Code Analysis (SAST) は、開発サイクルの早い段階で脆弱性を継続的に検知し、修正案を提示します。Static Code Analysis は、IDE、プルリクエスト、CI/CD パイプラインに直接統合されるため、開発者はリリースを遅らせることなく重大な脆弱性に対処できます。

IDE でコードを書きながらセキュリティを確保

  • IDE でリアルタイムに脆弱性を検出し、ワンクリックで確定的な修正提案を適用
  • グローバルレベルとリポジトリレベルの両方でルール設定を管理
  • Git フックを使用してコードをコミットする前に、脆弱性を検知
IDE でコードを書きながらセキュリティを確保
IDE でコードを書きながらセキュリティを確保

コードレビュー中に脆弱性を検出して修復

  • Git リポジトリ全体でプルリクエストコメントにより脆弱性を自動的にフラグ付け
  • インラインのプルリクエストコメントから修正提案を直接適用し、ワンクリックで脆弱性を修正
  • 各コミットで変更されたファイルのみをスキャンして、スキャン時間を短縮
  • Datadog で、グローバルレベルまたはリポジトリレベルで、スキャンタイプ、重大度などに基づいてプルリクエストコメントを設定
コードレビュー中に脆弱性を検出して修復
コードレビュー中に脆弱性を検出して修復

セキュリティゲートで新しい脆弱性を自動的にブロック

  • リポジトリへの新しいプルリクエストごとにチェックを作成・管理
  • 新しいコードの脆弱性やライセンスリスクが本番コードベースに到達するのをブロック
  • 組織全体にセキュリティと品質の基準を適用
セキュリティゲートで新しい脆弱性を自動的にブロック
セキュリティゲートで新しい脆弱性を自動的にブロック

外部ソースの脆弱性を 1 か所に集約

  • 外部ツールの SARIF 結果を Datadog にアップロードし、脆弱性を統合ビューで表示
  • サードパーティのセキュリティベンダーにより検知された脆弱性を Datadog でトリアージ
  • 個別のツールやダッシュボードを使用せずに、複数のチームで修復ワークフローを管理
外部ソースの脆弱性を 1 か所に集約
外部ソースの脆弱性を 1 か所に集約

2025 GARTNER® MAGIC QUADRANT™

Datadogが、Gartner® オブザーバビリティプラットフォームの Magic Quadrant™ でリーダーの 1 社に位置づけられました。

次のステップ

Datadog の全製品スイートを 14 日間無料でお試しください


詳細はこちら

デモをリクエスト

ドキュメントを表示