Application Security 機能
指定されたトレーサーバージョンに対して、Java ライブラリでサポートされるアプリケーションセキュリティ機能は以下のとおりです:
| Application Security 機能 | Java トレーサーの最小バージョン |
|---|
| Threat Detection | 1.8.0 |
| API セキュリティ | 1.31.0 |
| Threat Protection | 1.9.0 |
| ブロックされたリクエストへの対応をカスタマイズする | 1.11.0 |
| Software Composition Analysis (SCA) | 1.1.4 |
| コードセキュリティ | 1.15.0 |
| ユーザーアクティビティイベントの自動追跡 | 1.20.0 |
Java でサポートされるすべてのアプリケーションセキュリティ機能を利用するための最小トレーサーバージョンは 1.31.0 です。
注: Threat Protection を利用するには Remote Configuration を有効にする必要があります。Remote Configuration は上記の最小トレーサーバージョンに含まれています。
サポートされるデプロイメントタイプ
| タイプ | Threat Detection のサポート | Software Composition Analysis |
|---|
| Docker | | |
| Kubernetes | | |
| Amazon ECS | | |
| AWS Fargate | | |
| AWS Lambda | | |
| Azure App Service | | |
注: Azure App Service は Web アプリケーションのみサポートされます。Azure Functions は Application Security のサポート対象外です。
言語とフレームワークの互換性
サポートされている Java バージョン
Java トレーサーは、次の Oracle JDK および OpenJDK の JVM ランタイムの自動インスツルメンテーションをサポートします。
| JVM バージョン | オペレーティングシステム | サポートレベル | トレーサーバージョン |
|---|
| 8〜17 | Windows (x86-64)
Linux (glibc、musl) (arm64、x86-64)
MacOS (arm64、x86-64) | サポート | 最新 |
Datadog は、Java の早期アクセスバージョンを公式にサポートしていません。
Web フレームワークの互換性
- 攻撃元の HTTP リクエストの詳細
- HTTP リクエスト用のタグ (ステータスコード、メソッドなど)
- アプリケーション内の攻撃フローを確認するための分散型トレーシング
アプリケーションセキュリティ機能に関する注意事項
- Software Composition Analysis はすべてのフレームワークでサポートされます。
- Code Security がご利用のフレームワークをサポートしていない場合でも、Weak Cipher、Weak Hashing、Insecure Cookie、Cookie without HttpOnly Flag、Cookie without SameSite Flag の脆弱性は検知します。
| フレームワーク | バージョン | Threat Detection のサポートの有無 | Threat Protection のサポートの有無 | Code Security? |
|---|
| Grizzly | 2.0+ | | | |
| Glassfish | | | | |
| Java Servlet | 2.3+、3.0+ | | | |
| Jetty | 7.0-9.x, 10.x | | | |
| Spring Boot | 1.5 | | | |
| Spring Web (MVC) | 4.0+ | | | |
| Spring WebFlux | 5.0+ | | | |
| Tomcat | 5.5+ | | | |
| Vert.x | 3.4-3.9.x | | | |
注: 多くのアプリケーションサーバーは Servlet 互換でそのインスツルメンテーションによって自動的にカバーされます (Websphere、Weblogic、JBoss)。また、Spring Boot (バージョン 3) のようなフレームワークは、通常、Tomcat、Jetty、Netty など、サポートされた組み込みアプリケーションサーバーを使うため、本質的に機能します。
ご希望のフレームワークが掲載されていない場合は、お知らせください!
この短いフォームに必要事項を記入して、詳細を送信してください。
ネットワーキングフレームワークの互換性
dd-java-agent には、次のネットワーキングフレームワークの自動トレースのサポートが含まれます。
ネットワーキングのトレーシングでは以下の確認が可能です
- アプリケーションの分散型トレーシング
- リクエストベースのブロッキング
アプリケーションセキュリティ機能に関する注意事項
- Software Composition Analysis はすべてのフレームワークでサポートされます。
- Code Security がご利用のフレームワークをサポートしていない場合でも、Weak Cipher、Weak Hashing、Insecure Cookie、Cookie without HttpOnly Flag、Cookie without SameSite Flag の脆弱性は検知します。
| フレームワーク | バージョン | Threat Detection のサポートの有無 | Threat Protection のサポートの有無 | Code Security? |
|---|
| Apache HTTP クライアント | 4.0+ | | | |
| gRPC | 1.5+ | | | |
| HttpURLConnection | すべて | | | |
| Jax RS クライアント | 2.0+ | | | |
| Jersey サーバー | 1.9-2.29 | | | |
| Netty HTTP サーバー | 3.8+ | | | |
| RESTEasy | 3.0.x | | | |
| Spring SessionAwareMessageListener | 3.1+ | | | |
ご希望のフレームワークが掲載されていない場合は、お知らせください!
この短いフォームに必要事項を記入して、詳細を送信してください。
データストアの互換性
dd-java-agent には、次のデータベースフレームワーク/ドライバーの自動トレースのサポートが含まれます。
データストアのトレーシングでは以下の確認が可能です
- リクエストの応答タイミング
- クエリ情報 (サニタイジングされたクエリ文字列など)
- エラーとスタックトレースの取得
アプリケーションセキュリティ機能に関する注意事項
- Software Composition Analysis はすべてのフレームワークでサポートされます。
- Threat Protection は HTTP リクエスト (input) レイヤーでも機能するため、下表に掲載されていなくても、デフォルトですべてのデータベースで機能します。
- ご利用のフレームワークが下記でサポートされていない場合、Code Security は SQL インジェクションの脆弱性を検知しませんが、こちらに挙げられている残りの脆弱性タイプは依然として検知します。
| データベース | バージョン | Threat Detection のサポートの有無 | Code Security? |
|---|
| Aerospike | 4.0+ | | |
| Couchbase | 2.0+ | | |
| JDBC | N/A | | |
| MongoDB | 3.0-4.0+ | | |
dd-java-agent は、次を含む一般的な Threat Detection のための JDBC ドライバーとも互換性があります:
- Apache Derby
- Firebird SQL
- H2 データベースエンジン
- HSQLDB
- IBM DB2
- MariaDB
- MSSQL (Microsoft SQL Server)
- MySQL
- Oracle
- Postgres SQL
- ScalikeJDBC
ご希望のフレームワークが掲載されていない場合は、お知らせください!
この短いフォームに必要事項を記入して、詳細を送信してください。
User Authentication Frameworks の互換性
User Authentication Frameworks へのインテグレーションは以下を提供します。
- ユーザー ID を含むユーザーログインイベント
- ユーザーログインイベントのアカウント乗っ取り検出モニタリング
| フレームワーク | フレームワークの最小バージョン |
|---|
| Spring Security | 5.5+ |
