アプリケーションセキュリティ機能

指定されたトレーサーバージョンに対して、Java ライブラリでサポートされるアプリケーションセキュリティ機能は以下のとおりです:

アプリケーションセキュリティ機能Java トレーサーの最小バージョン
Threat Detection1.8.0
API セキュリティ1.31.0
Threat Protection1.9.0
ブロックされたリクエストへの対応をカスタマイズする1.11.0
Software Composition Analysis (SCA)1.1.4
コードセキュリティ1.15.0
ユーザーアクティビティイベントの自動追跡1.20.0

Java でサポートされるすべてのアプリケーションセキュリティ機能を利用するための最小トレーサーバージョンは 1.31.0 です。

: Threat Protection では、リモート構成を有効にする必要があり、これは記載のトレーサーの最小バージョンに含まれています。

サポートされるデプロイメントタイプ

タイプThreat Detection のサポートSoftware Composition Analysis
Docker
Kubernetes
Amazon ECS
AWS Fargate
AWS Lambda
Azure App Service

: Azure App Service は Web アプリケーションのみサポートされます。Azure Functions は Application Security のサポート対象外です。

言語とフレームワークの互換性

サポートされている Java バージョン

Java トレーサーは、次の Oracle JDK および OpenJDK の JVM ランタイムの自動インスツルメンテーションをサポートします。

JVM バージョンオペレーティングシステムサポートレベルトレーサーバージョン
8〜17Windows (x86-64)
Linux (glibc、musl) (arm64、x86-64)
MacOS (arm64、x86-64)
サポート最新

Datadog は、Java の早期アクセスバージョンを公式にサポートしていません。

Web フレームワークの互換性

  • 攻撃元の HTTP リクエストの詳細
  • HTTP リクエスト用のタグ (ステータスコード、メソッドなど)
  • アプリケーション内の攻撃フローを確認するための分散型トレーシング
アプリケーションセキュリティ機能に関する注意事項
  • Software Composition Analysis はすべてのフレームワークでサポートされます。
  • Code Security がご利用のフレームワークをサポートしていない場合でも、Weak Cipher、Weak Hashing、Insecure Cookie、Cookie without HttpOnly Flag、Cookie without SameSite Flag の脆弱性は検知します。
フレームワークバージョンThreat Detection のサポートの有無Threat Protection のサポートの有無Code Security ですか?
Grizzly2.0+
Glassfish
Java Servlet2.3+、3.0+
Jetty7.0-9.x, 10.x
Spring Boot1.5
Spring Web (MVC)4.0+
Spring WebFlux5.0+
Tomcat5.5+
Vert.x3.4-3.9.x

注: 多くのアプリケーションサーバーは Servlet 互換でそのインスツルメンテーションによって自動的にカバーされます (Websphere、Weblogic、JBoss)。また、Spring Boot (バージョン 3) のようなフレームワークは、通常、Tomcat、Jetty、Netty など、サポートされた組み込みアプリケーションサーバーを使うため、本質的に機能します。

ご希望のフレームワークが掲載されていない場合は、お知らせください!この短いフォームに必要事項を記入して、詳細を送信してください。

ネットワーキングフレームワークの互換性

dd-java-agent には、次のネットワーキングフレームワークの自動トレースのサポートが含まれます。

ネットワーキングのトレーシングでは以下の確認が可能です

  • アプリケーションの分散型トレーシング
  • リクエストベースのブロッキング
アプリケーションセキュリティ機能に関する注意事項
  • Software Composition Analysis はすべてのフレームワークでサポートされます。
  • Code Security がご利用のフレームワークをサポートしていない場合でも、Weak Cipher、Weak Hashing、Insecure Cookie、Cookie without HttpOnly Flag、Cookie without SameSite Flag の脆弱性は検知します。
フレームワークバージョンThreat Detection のサポートの有無Threat Protection のサポートの有無Code Security ですか?
Apache HTTP クライアント4.0+
gRPC1.5+
HttpURLConnectionすべて
Jax RS クライアント2.0+
Jersey サーバー1.9-2.29
Netty HTTP サーバー3.8+
RESTEasy3.0.x
Spring SessionAwareMessageListener3.1+
ご希望のフレームワークが掲載されていない場合は、お知らせください!この短いフォームに必要事項を記入して、詳細を送信してください。

データストアの互換性

dd-java-agent には、次のデータベースフレームワーク/ドライバーの自動トレースのサポートが含まれます。

データストアのトレーシングでは以下の確認が可能です

  • リクエストの応答タイミング
  • クエリ情報 (サニタイジングされたクエリ文字列など)
  • エラーとスタックトレースの取得
アプリケーションセキュリティ機能に関する注意事項
  • Software Composition Analysis はすべてのフレームワークでサポートされます。
  • Threat Protection は HTTP リクエスト (input) レイヤーでも機能するため、下表に掲載されていなくても、デフォルトですべてのデータベースで機能します。
  • ご利用のフレームワークが下記でサポートされていない場合、Code Security は SQL インジェクションの脆弱性を検知しませんが、こちらに挙げられている残りの脆弱性タイプは依然として検知します。
データベースバージョンThreat Detection のサポートの有無Code Security ですか?
Aerospike4.0+
Couchbase2.0+
JDBCN/A
MongoDB3.0-4.0+

dd-java-agent は、次を含む一般的な Threat Detection のための JDBC ドライバーとも互換性があります:

  • Apache Derby
  • Firebird SQL
  • H2 データベースエンジン
  • HSQLDB
  • IBM DB2
  • MariaDB
  • MSSQL (Microsoft SQL Server)
  • MySQL
  • Oracle
  • Postgres SQL
  • ScalikeJDBC
ご希望のフレームワークが掲載されていない場合は、お知らせください!この短いフォームに必要事項を記入して、詳細を送信してください。

User Authentication Frameworks の互換性

User Authentication Frameworks へのインテグレーションは以下を提供します。

  • ユーザー ID を含むユーザーログインイベント
  • ユーザーログインイベントのアカウント乗っ取り検出モニタリング
フレームワークフレームワークの最小バージョン
Spring Security5.5+