코드 보안

이 제품은 선택한 Datadog 사이트에서 지원되지 않습니다. ().

개요

Datadog Code Security는 서비스의 코드 수준 취약점을 식별하고 실행 가능한 인사이트와 권장 수정 사항을 제공합니다.

지원되는 서비스 목록은 라이브러리 호환성 요구 사항을 참조하세요.

Code Security는 대화형 애플리케이션 보안 테스트(IAST) 접근 방식을 사용하여 애플리케이션 코드 내의 취약점을 찾습니다. IAST는 애플리케이션 성능 모니터링(APM)과 같이 코드에 내장된 계측 도구를 사용합니다.

Code Security는 라이브러리 및 인프라 등 스택의 다른 구성 요소와 코드의 상호 작용도 모니터링합니다.

IAST를 사용하면 Datadog 추가 구성이나 주기적인 일정이 필요한 외부 테스트에 의존하는 대신, 합법적인 애플리케이션 트래픽을 사용해 취약점을 파악할 수 있습니다.

Code Security의 런타임 애플리케이션 모니터링은 공격 측면에 대한 최신 보기를 제공하여 잠재적인 문제를 신속하게 파악할 수 있도록 합니다.

코드 수준 취약점 목록

Code Security 탐지 규칙은 다음 언어를 지원합니다.

심각도탐지 규칙자바(Java).NETNode.js파이썬(Python)
CriticalNoSQL 삽입FALSETRUETRUEFALSE
CriticalSQL 삽입TRUETRUETRUETRUE
Critical서버 측 요청 위조(SSRF)TRUETRUETRUETRUE
Critical코드 삽입FALSEFALSETRUEFALSE
Critical명령 삽입TRUETRUETRUETRUE
높음LDAP 삽입TRUETRUETRUEFALSE
높음하드코딩된 시크릿TRUETRUETRUEFALSE
높음하드코딩된 비밀번호FALSEFALSETRUEFALSE
높음경로 탐색TRUETRUETRUETRUE
높음신뢰 경계 위반TRUETRUEFALSEFALSE
높음사이트 간 스크립팅(XSS)TRUETRUEFALSEFALSE
높음신뢰할 수 없는 역직렬화TRUEFALSEFALSEFALSE
높음유효하지 않은 리디렉션TRUETRUETRUEFALSE
높음XPath 삽입TRUETRUEFALSEFALSE
높음헤더 삽입TRUETRUETRUETRUE
높음디렉토리 목록 유출TRUEFALSEFALSEFALSE
높음잘못된 기본 HTML 이스케이프TRUEFALSEFALSEFALSE
높음동사 변조TRUEFALSEFALSEFALSE
중간동일 사이트 쿠키 없음TRUETRUETRUETRUE
중간안전하지 않은 쿠키TRUETRUETRUETRUE
중간HttpOnly 쿠키 없음TRUETRUETRUETRUE
중간약한 해싱TRUETRUETRUETRUE
중간약한 암호TRUETRUETRUETRUE
중간스택트레이스 유출TRUETRUEFALSEFALSE
중간반사 삽입TRUETRUEFALSEFALSE
중간안전하지 않은 인증 프로토콜TRUETRUEFALSEFALSE
중간하드코딩된 키FALSETRUEFALSEFALSE
중간안전하지 않은 JSP 레이아웃TRUEFALSEFALSEFALSE
낮음HSTS 헤더 누락TRUETRUETRUEFALSE
낮음X-콘텐츠 유형 옵션 헤더 누락TRUETRUETRUEFALSE
낮음약한 무작위성TRUETRUETRUETRUE
낮음관리 콘솔 활성화TRUEFALSEFALSEFALSE
낮음세션 시간 초과TRUEFALSEFALSEFALSE
낮음세션 재작성TRUEFALSEFALSEFALSE

코드 취약점 탐색 및 관리

Vulnerability Explorer은 실시간 위협 데이터를 사용하여 시스템을 위협하는 취약성을 파악하는 데 도움을 줍니다. 취약점은 심각도에 따라 순서대로 정렬됩니다.

Vulnerability Explorer에서의 Code Security

취약점을 분류하기 위해 각 취약점에는 문제에 대한 간략한 설명이 포함되어 있습니다.

  • 영향을 받는 서비스
  • 취약점 유형
  • 첫 번째 감지
  • 취약점이 발견된 정확한 파일 및 줄 번호입니다.
Code Security 취약점 상세 정보

각 취약점 세부 정보에는 위험 점수(아래 스크린샷 참조)와 심각도 등급(위험, 높음, 중간, 낮음)이 포함되어 있습니다.

The risk score is tailored to the specific runtime context, including factors such as where the vulnerability is deployed and whether the service is targeted by active attacks.

Code Security 취약점 우선순위

복구

Datadog Code Security는 영향을 받는 파일 이름부터 정확한 방법과 줄 번호까지 애플리케이션의 취약점 위치를 파악하는 데 필요한 Teams 정보를 자동으로 제공합니다.

Code Security vulnerability remediation

GitHub 통합이 활성화되면 Code Security에 영향을 받은 첫 번째 서비스 버전, 취약점을 도입한 커밋, 취약한 코드의 스니펫이 표시됩니다. 이 정보는 Teams 취약점이 언제 어디서 발생했는지에 대한 인사이트를 제공하고 작업의 우선순위를 정하는 데 도움이 됩니다.

코드 취약점 스니펫

탐지된 각 취약점에 관한 자세한 해결 단계가 제공됩니다.

해결 권장 사항

권장 사항을 통해 취약점의 상태를 변경하고, 검토를 위해 팀원에게 할당하고, 추적할 Jira 이슈를 만들 수 있습니다.

취약점에서 Jira 티켓 생성하기

**참고: **취약점에 대한 Jira 이슈를 만들려면 Jira 통합을 구성하고 manage_integrations 권한이 있어야 합니다. 자세한 지침은 Jira 통합 설명서 및 역할 기반 액세스 제어 설명서를 참조하세요.

Code Security 활성화 

Code Security를 활성화하려면 Datadog 추적 라이브러리를 구성합니다. 두 가지 방법에 대한 자세한 지침은 Security > Application Security > Settings 섹션에서 확인할 수 있습니다.

추가 도움이 필요하면 Datadog 지원에 문의하세요.

Code Security 비활성화

비활성화와 관련한 자세한 내용은 Code Security 비활성화를 참조하시기 바랍니다.

참고 자료

추가 유용한 문서, 링크 및 기사:

애플리케이션 보안 관리 작동 방법설명서 more more Datadog Code Security로 운영 환경에서 애플리케이션 보안 강화블로그 more more Datadog Code Security로 코드 취약점 파악블로그 more more Datadog Code Security는 IAST 접근 방식을 사용하여 OWASP 벤치마크에서 100% 정확도를 달성했습니다.블로그 more more