Software Composition Analysis のセットアップ

プレビューに参加する!

Code Analysis はプレビュー版です。

Code Analysis は、 サイトでは使用できません。

概要

Datadog Software Composition Analysis をセットアップするには、Software Delivery > Code Analysis に移動します。

Software Composition Analysis のスキャンを実行する場所を選択

Datadog ホスト型スキャンで実行

SCA のスキャンは Datadog のインフラストラクチャ上で直接実行できます。開始するには、Code Analysis ページ に移動します。

CI パイプラインでスキャン

SCA は datadog-ci CLI を使用して CI パイプライン内で実行できます。Datadog API キーとアプリケーション キー (code_analysis_read scope が必要) を構成し、各 CI プロバイダーで SCA ジョブを実行します。

ご利用の CI プロバイダー向けドキュメントを参照してください:


ソース コード管理プロバイダーを選択

Datadog SCA はすべてのソース コード管理プロバイダーをサポートし、GitHub に対してはネイティブ サポートがあります。

GitHub インテグレーションを設定

ソース コード管理プロバイダーが GitHub の場合、GitHub インテグレーション タイル を使用して GitHub App を構成し、Source Code Integration を設定してインライン コード スニペットを表示し、プル リクエスト コメント を有効にします。

GitHub App をインストールする際、特定の機能を有効にするために次の権限が必要です:

  • Content: Read は、Datadog に表示されるコード スニペットを閲覧できるようにします。
  • Pull Request: Read & Write は、違反に対するフィードバックを プル リクエスト コメント を使ってプル リクエストに直接追加できるようにします。

その他のソース コード管理プロバイダー

別のソース コード管理プロバイダーを使用している場合は、datadog-ci CLI ツールを使用して CI パイプラインで SCA を実行するよう構成し、結果を Datadog に アップロード します。 結果が Code Analysis ページに表示され始める前に、デフォルト ブランチ上でリポジトリの分析を実行する 必要があります

参考資料

お役に立つドキュメント、リンクや記事:

Datadog Application Vulnerability Management で本番環境のアプリケーション セキュリティを強化するブログ more more Software Composition Analysis のはじめ方ドキュメント more more Software Composition Analysis について学ぶドキュメント more more Source Code Integration について学ぶドキュメント more more Static Analysis について学ぶドキュメント more more