- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
코드 분석 기능은 퍼블릭 베타 버전입니다.
소프트웨어 구성 요소 분석(SCA) 기능으로 npm
와 같은 패키지 관리자를 통해 리포지토리로 불러온 오픈 소스 라이브러리 에서 알려진 취약점을 검사합니다. 엔지니어링 팀은 SCA를 활용하여 취약한 라이브러리를 개발 수명 주기 초기에 식별하여 미취약 버전으로 업데이트하거나 완전히 삭제해 프로덕션 코드베이스의 보안을 유지할 수 있습니다.
SCA는 코드 분석 기능을 사용하여 CI 파이프라인에서 실행할 수 있으며 Datadog 애플리케이션 보안을 사용하여 런타임 모니터링 기능을 제공합니다.
SCA는 취약한 라이브러리에 관하여 현재 다음과 같은 언어 및 기술 점검을 지원합니다.
소프트웨어 구성 요소 분석 기능을 사용하면 코드베이스로 불져온 취약한 오픈 소스 라이브러리를 식별할 수 있습니다. 다음 통합에 대한 자세한 내용을 확인하려면 설명서를 참조하세요.
Datadog SCA를 실행할 목적으로 CI 파이프라인을 설정하면 코드 분석 페이지에 리포지토리별로 위반 사항이 요약됩니다. 특정 리포지토리로 드릴 다운 분석을 진행하여 라이브러리 취약점 및 **라이브러리 목록 ** 렌즈로 분류된 SCA 결과를 확인하세요.
결과를 필터링하려면 목록 또는 검색 왼쪽의 패싯을 사용하세요.
각 행은 고유 라이브러리 및 버전 조합을 나타냅니다. 각 조합은 페이지 상단의 필터에서 선택한 특정 커밋 및 브랜치(기본적으로 현재 보고 있는 리포지토리 기본 브랜치의 최신 커밋)와 연결됩니다.
취약점이 발생한 라이브러리를 누르면 위반 사항의 범위 및 위반 발생 위치에 관한 정보가 포함된 사이드 패널이 열립니다.
위반 내용은 탭에 표시됩니다: