You can detect code-level vulnerabilities and monitor application security in .NET applications running in Docker, Kubernetes, Amazon ECS, and AWS Fargate.

Follow these steps to enable Code Security in your service:

1. Datadog Agent をバージョン 7.41.1 以上に更新します。

2. Update your Datadog Tracing Library to at least the minimum version needed to turn on Code Security. For details, see Library Compatibility page.

3. Add the DD_IAST_ENABLED=true environment variable to your application configuration. For example, on Windows self-hosted, run the following PowerShell snippet as part of your application start-up script:

   $target=[System.EnvironmentVariableTarget]::Process
   [System.Environment]::SetEnvironmentVariable("DD_IAST_ENABLED","true",$target)
   

または、アプリケーションが動作している場所に応じて、次の方法のいずれかを使用します:

rem Set environment variables
SET DD_IAST_ENABLED=true

rem Start application
dotnet.exe example.dll

$target=[System.EnvironmentVariableTarget]::Machine
[System.Environment]::SetEnvironmentVariable("DD_IAST_ENABLED","true",$target)
net stop was /y
net start w3svc

DD_IAST_ENABLED=true

docker run -d --name app -e DD_IAST_ENABLED=true company/app:latest

ENV DD_IAST_ENABLED=true

spec:
  template:
    spec:
      containers:
        - name: <CONTAINER_NAME>
          image: <CONTAINER_IMAGE>/<TAG>
          env:
            - name: DD_IAST_ENABLED
              value: "true"

"environment": [
  ...,
  {
    "name": "DD_IAST_ENABLED",
    "value": "true"
  }
]

ENV DD_IAST_ENABLED=true

To see Code Security in action, browse your service and find code-level vulnerabilities in the Vulnerability Explorer.

さらにサポートが必要な場合は、[Datadog サポート][5]にお問い合わせください。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Supported code-level vulnerabilities listドキュメント Datadog Code Security で本番環境のアプリケーションセキュリティを強化ブログ Datadog Code Security でコードの脆弱性を発見ブログ Datadog Code Security は IAST アプローチを採用し、OWASP Benchmark で 100% の精度を達成ブログ Troubleshooting Application Securityドキュメント