Funciones de protección de las aplicaciones y las API

Las siguientes funciones de protección de las aplicaciones y las API son compatibles con la biblioteca Java para la versión de rastreador especificada:

La versión mínima de rastreador para contar con todas las funciones de seguridad de las aplicaciones compatibles para Java es v1.31.0.

Nota: Threat Protection requiere habilitar la configuración remota, que se incluye en la versión mínima de rastreador indicada.

Tipos de despliegue compatibles

Nota: Azure App Service es compatible sólo con aplicaciones web. La protección de las aplicaciones y las API no es compatible con las funciones de Azure.

Compatibilidad con lenguajes y marcos de trabajo

Versiones compatibles de Java

El rastreador Java es compatible con la instrumentación automática para los tiempos de ejecución Oracle JDK y OpenJDK de máquinas virtuales Java.

Datadog no admite oficialmente ninguna versión de acceso anticipado de Java.

Compatibilidad con marcos web

• Detalles de una solicitud HTTP originada por un atacante
• Etiquetas (tags) para la solicitud HTTP (código de estado, método, etc.)
• Rastreo distribuido para visualizar flujos (flows) de ataques en tus aplicaciones

Notas sobre la función de protección de las aplicaciones y las API

• El Análisis de la composición del software es compatible con todos los marcos de trabajo.
• Si Code Security no es compatible con tu marco de trabajo, aún así detectará las siguientes vulnerabilidades: Cifrado débil, Hashing débil, Cookie insegura, Cookie sin marca HttpOnly y Cookie sin marca SameSite.

Nota: Muchos servidores de aplicaciones son compatibles con Servlet y están cubiertos automáticamente por esa instrumentación, como por ejemplo Websphere, Weblogic y JBoss. Además, los marcos de trabajo como Spring Boot (versión 3) funcionan de forma inherente, ya que suelen utilizar un servidor de aplicaciones integrado compatible, como Tomcat, Jetty o Netty.

Compatibilidad con marcos de red

dd-java-agent incluye compatibilidad para el rastreo automático de los siguientes marcos de red.

El rastreo de redes proporciona:

• Rastreo distribuido en tus aplicaciones
• Bloqueo basado en solicitudes

Notas sobre la función de protección de las aplicaciones y las API

• Software Composition Analysis es compatible con todos los marcos de trabajo.
• Si Code Security no es compatible con tu marco de trabajo, aún así detectará las siguientes vulnerabilidades: Cifrado débil, Hashing débil, Cookie insegura, Cookie sin marcador HttpOnly y Cookie sin marcador SameSite.

Compatibilidad con almacenes de datos

dd-java-agent incluye compatibilidad para el rastreo automático de los siguientes marcos de trabajo/controladores de bases de datos.

El rastreo del almacén de datos proporciona:

• Temporización de la solicitud a la respuesta
• Información de consulta (por ejemplo, una cadena de consulta desinfectada)
• Captura de errores y trazas de stack tecnológico

Notas sobre la función de protección de las aplicaciones y las API

• Software Composition Analysis es compatible con todos los marcos de trabajo de trabajo.
• Threat Protection también funciona en la capa de la solicitud HTTP (entrada), por lo que funciona para todas las bases de datos por defecto, incluso para las que no aparecen en la siguiente tabla.
• Si tu marco de trabajo no aparece como compatible más abajo, Code Security no detectará vulnerabilidades de inyección SQL, pero sí detectará el resto de los tipos de vulnerabilidades presentadas aquí.

dd-java-agent también es compatible con controladores JDBC frecuentes para Threat Detection, tales como:

• Apache Derby
• Firebird SQL
• Motor de base de datos H2
• HSQLDB
• IBM DB2
• MariaDB
• MSSQL (Microsoft SQL Server)
• MySQL
• Oracle
• Postgres SQL
• ScalikeJDBC

Compatibilidad con marcos de autenticación de usuarios

Las integraciones con marcos de autenticación de usuarios proporcionan:

• Eventos de inicio de sesión de usuarios, incluidos los ID de usuarios
• Monitorización de la detección de la apropiación de cuentas para eventos de inicio de sesión de usuarios