Runtime Code Analysis (IAST) | Datadog
Security

Runtime Code Analysis (IAST)

프로덕션 애플리케이션의 코드에서 실제 취약점을 감지하고 옵저버빌리티 컨텍스트로 더 빠르게 문제를 해결하세요

프로덕션 애플리케이션의 코드에서 실제 취약점을 감지하고 옵저버빌리티 컨텍스트로 더 빠르게 문제를 해결하세요
프로덕션 애플리케이션의 코드에서 실제 취약점을 감지하고 옵저버빌리티 컨텍스트로 더 빠르게 문제를 해결하세요
프로덕션 애플리케이션의 코드에서 실제 취약점을 감지하고 옵저버빌리티 컨텍스트로 더 빠르게 문제를 해결하세요
프로덕션 애플리케이션의 코드에서 실제 취약점을 감지하고 옵저버빌리티 컨텍스트로 더 빠르게 문제를 해결하세요

기능 개요

Datadog Runtime Code Analysis(IAST)는 런타임에 애플리케이션을 지속적으로 모니터링하여 프로덕션 환경에서 실제 코드 취약점을 감지합니다. Runtime Code Analysis(IAST)는 프로덕션에 바로 적용 가능하고 고유한 Interactive Application Security Testing(IAST) 접근 방식을 통해 많은 비용을 유발하는 보안 침해로 이어지기 전에 DevOps 팀과 보안 팀이 가장 심각한 취약점을 식별하고 우선순위를 정할 수 있는 유용한 인사이트와 권장 해결 방법을 제공합니다.

자세히 보기

DOCUMENTATION 보기 요금 보기

프로덕션 코드의 취약점 감지

  • 애플리케이션 성능에 영향을 미치지 않으면서 런타임 중에 퍼스트파티 코드의 취약점을 지속적으로 발견
  • OWASP 벤치마크와 20개 이상의 추가 탐지 규칙에서 100%를 달성한 IAST 접근 방식으로 오탐 제거
  • 내부 코드 작동과 다른 구성 요소와의 상호 작용을 모니터링하여 공격 지점에 대한 정확한 최신 정보 확보
런타임 중에 프로덕션 코드에서 발견된 SQL 주입 취약점
런타임 중에 프로덕션 코드에서 발견된 SQL 주입 취약점

옵저버빌리티 컨텍스트를 사용하여 심각한 취약점의 우선순위 지정

  • 환경과 실시간 위협 활동을 고려한 Datadog Severity Score를 활용하여 가장 중대한 취약점에 집중
  • 취약한 서비스, 영향을 받는 클라우드 워크로드, 인프라 호스트 간 전환을 통해 비즈니스에 미치는 영향이 가장 큰 이슈를 해결
  • 실제 애플리케이션 트래픽을 지속적으로 모니터링하여 취약점 노출을 파악하는 실시간 리스크 추적

소스 코드를 통합하여 문제를 빠르게 해결

  • 코드 스니펫, 영향을 받은 파일과 메서드의 이름, 라인 번호로 취약점의 원인을 빠르게 포착
  • 근본 원인을 정확히 파악하여 취약점이 유입된 버전과 이를 유발한 커밋을 식별함으로써 조사 속도를 높이고 조사를 간소화
  • 안내가 제공되는 문제 해결 단계와 코드 예시를 통해 코드의 취약점을 손쉽게 수정해 리스크 노출 시간을 최소화
안내가 제공되는 문제 해결 단계로 코드 취약점을 수정해 보안 태세 강화
안내가 제공되는 문제 해결 단계로 코드 취약점을 수정해 보안 태세 강화

코드 취약점 관리를 위한 워크스트림 통합

  • Datadog의 Jira 및 CI 통합을 사용하여 기존 워크스트림 내에서 코드 취약점 관리 기능을 원활하게 통합 가능
  • DevOps와 보안 팀이 더 효과적으로 협업하고 단일 정보 소스를 기반으로 조치를 취할 수 있도록 함으로써 보안 리스크를 더 빠르게 최소화
  • 성능 모니터링을 위해 개발 팀에서 이미 설치한 구성 요소를 활용하여 애플리케이션 보안 태세 강화

보고서: STATE OF DEVSECOPS 2024

2024년 클라우드 애플리케이션 보안 환경에 관한 7가지 정보에 대해 알아보세요
보고서 읽기

리소스

Find vulnerabilities in your code with Datadog Code Security

BLOG

Find vulnerabilities in your code with Datadog Code Security

Enhance application security in production with Datadog Code Security

BLOG

Enhance application security in production with Datadog Code Security

Datadog Code Security achieves 100 percent accuracy in OWASP Benchmark by using an IAST approach

BLOG

Datadog Code Security achieves 100 percent accuracy in OWASP Benchmark by using an IAST approach

Getting Started with Code Security

OFFICIAL DOCS

Getting Started with Code Security

다음 단계

지금 바로 Datadog 전제품을 14일 무료 체험으로 시작해 보세요

자세히 보기

데모 요청하기

DOCUMENTATION 보기 요금 보기