Software Catalog を利用することで、開発のすべての段階にセキュリティをシームレスに組み込むことができ、チーム 、アプリケーション、システム全体にわたって強固なセキュリティポスチャーを確保することができます。

Software Catalog がセキュリティシグナルを表面化し、一元化してくれるため、開発者は対処に優先順位をつけ、脆弱性に迅速に対処することができます。一方、管理者はリスクを監督し、改善を推進し、組織的なコンプライアンスを確保することができます。

安全設計のアプリケーションを構築する

Software Catalog は、チームがセキュアなプロセスを作成、評価、改善するための標準パスと安全対策を提供します。開発者は、自信を持って新しいサービスのスキャフォールドの作成やクラウドリソースの統合ができ、すべてのステップでセキュリティ基準の適用が保証されます。

APM でインスツルメントされたサービスについては、APM Security Views が SQL インジェクション、SSRF、Log4Shell 攻撃などのアプリケーション攻撃に対して脆弱なサービスを自動的に検出します。APM Security Views を使用することで、各サービスと組織が遭遇する攻撃の種類を調査し、関連するセキュリティリスクを理解し、ランタイム情報を使用してアプリケーションの攻撃対象領域を効果的に管理することができます。

サードパーティソフトウェアと依存関係を追跡する

Software Catalog は、オープンソースライブラリからプログラミング言語まで、サードパーティの依存関係を整理し、浮き彫りにします。チームは、バージョンを監視し、アップグレードをローンチし、脆弱性に能動的に対処することができます。

• DevSecOps: Software Catalog を使用して依存関係を追跡し、アップグレードの取り組みを主導することができます。
• 管理者: アップグレードの進捗状況やコンプライアンスに関するリアルタイムのレポートにアクセスできます。
• 開発者: 依存関係の更新を日々のワークフローに組み込むことで、障害の発生を最小限に抑えることができます。

構成の詳細

1. Software Catalog でサービスをクリックして、サービスのサイドパネルを開きます。
2. パネル上部の Performance タブを選択します。
3. Libraries サブタブを見つけます。ここには、使用されているすべての外部ライブラリとそのバージョンがリストアップされています。

参考資料

お役に立つドキュメント、リンクや記事:

Datadog App and API Protectionドキュメント APM セキュリティビューでリスク、脆弱性、攻撃を視覚化するブログ