Configurer Software Composition Analysis

Profitez de l'aperçu !

L'aperçu de Code Analysis est disponible.

Code Analysis n'est pas disponible pour le site .

Présentation

Pour configurer Software Composition Analysis de Datadog, accédez à Software Delivery > Code Analysis.

Sélectionner l’emplacement d’exécution des analyses Software Composition Analysis

Analyser avec le service d’analyse hébergé par Datadog

Les analyses de SCA peuvent être exécutées directement sur l’infrastructure de Datadog. Pour commencer, accédez à la page Code Analysis.

Scanner dans les pipelines CI

SCA peut être exécuté dans vos pipelines CI à l’aide de la CLI datadog-ci. Configurez vos clés d’API et d’application Datadog (nécessite le scope code_analysis_read), puis lancez les jobs SCA dans le fournisseur CI concerné.

Consultez la documentation correspondant à votre fournisseur CI :


Sélectionner votre fournisseur de gestion de code source

Datadog SCA prend en charge tous les fournisseurs de gestion de code source, avec une prise en charge native de GitHub.

Configurer l’intégration GitHub

Si GitHub est votre fournisseur de gestion de code source, vous devez configurer une application GitHub à l’aide du carré d’intégration GitHub et mettre en place l’intégration du code source pour afficher des extraits de code en ligne et activer les commentaires sur les pull requests.

Lors de l’installation d’une application GitHub, les autorisations suivantes sont requises pour activer certaines fonctionnalités :

  • Content: Read permet d’afficher les extraits de code dans Datadog.
  • Pull Request: Read & Write permet à Datadog d’ajouter des retours sur les violations directement dans vos pull requests à l’aide des commentaires sur les pull requests.

Autres fournisseurs de gestion de codes source

Si vous utilisez un autre fournisseur de gestion de code source, configurez SCA pour qu’il s’exécute dans vos pipelines CI à l’aide de l’outil en ligne de commande datadog-ci et téléversez les résultats vers Datadog. Vous devez analyser votre référentiel sur la branche par défaut avant que les résultats n’apparaissent sur la page Code Analysis.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Renforcer la sécurité des applications en production avec la solution Application Vulnerability Management de DatadogBLOG more more Premiers pas avec Software Composition AnalysisDOCUMENTATION more more En savoir plus sur Software Composition AnalysisDOCUMENTATION more more En savoir plus sur l'intégration du code sourceDOCUMENTATION more more En savoir plus sur l'analyse statiqueDOCUMENTATION more more