Application Security は以下のプラットフォームおよびライブラリでサーバーレス機能を提供します。
AWS Lambda
注: リモート構成 (Remote Configuration) を使用した脅威保護 (Threat Protection) には対応していません。Workflows を使用して、WAF で IP をブロックしてください。
| タイプ | Threat Detection | Software Composition Analysis (SCA) | コードセキュリティ |
|---|
| Java | | | |
| .NET | | | |
| Node | | | |
| Python | | | |
| Ruby | | | |
| PHP | | | |
| Go | | | |
対応するトリガータイプ
脅威検出 (Threat Detection) は関数の入力として HTTP リクエストのみをサポートします。攻撃者がサーバーレスアプリケーションを悪用する可能性が最も高い経路であるためです。HTTP リクエストは通常、AWS のさまざまなサービスから送信されます。
- Application Load Balancer (ALB)
- API Gateway v1 (Rest API)
- API Gateway v2 (HTTP API)
- 関数 URL
サポートされていない機能のサポートを追加してほしい場合は、この
フォームにご記入いただき、フィードバックをお送りください。
追加の言語別互換性情報
- Node.js
- webpack や esbuild を使ってバンドルしている場合は、特定のバンドラーの指示に従ってください。
- Python
- Java
- 分散トレースを使用してサーバーレスアプリケーションを完全にインスツルメントするには、Java Lambda 関数が Java 8 Corretto (
java8.al2)、Java 11 (java11)、または Java 17 (java17) ランタイムを使用し、少なくとも 1024MB のメモリを割り当てている必要があります。 - Datadog Lambda レイヤー
dd-trace-java:4 (またはそれ以前) と Datadog-Extension:24 (またはそれ以前) を使用している場合は、Java Lambda 関数のインスツルメンテーションのアップグレードの手順に従ってください。 - Go
- .NET
Google Cloud Run
Application Security サーバーレスの Google Cloud Run 対応は現在プレビュー版です。
注: リモート構成 (Remote Configuration) を使用した脅威保護 (Threat Protection) には対応していません。Workflows を使用して、WAF で IP をブロックしてください。
| タイプ | Threat Detection | Software Composition Analysis | コードセキュリティ |
|---|
| Java | プレビュー | プレビュー | |
| .NET | プレビュー | プレビュー | |
| Node | プレビュー | プレビュー | |
| Python | プレビュー | プレビュー | |
| Ruby | プレビュー | プレビュー | |
| PHP | | | |
| Go | プレビュー | プレビュー | |
Azure App Service
Web アプリケーションのみサポートされています。Azure Functions はサポートされていません。
注: リモート構成 (Remote Configuration) を使用した脅威保護 (Threat Protection) には対応していません。Workflows を使用して、WAF で IP をブロックしてください。
| タイプ | OS | Threat Detection | Software Composition Analysis | コードセキュリティ |
|---|
| Java | Windows、Linux | | | |
| .NET | Windows、Linux | | | |
| Node | Linux | | | |
| Python | Linux | | | |
| Ruby | Linux | | | |
| PHP | Linux | | | |
