Application Security 기능

다음은 특정 트레이서 버전에 대해 Node.js 라이브러리에서 지원되는 애플리케이션 보안 기능입니다.

Node.js에서 지원되는 모든 애플리케이션 보안 기능을 사용하는 데 필요한 최소 트레이서 버전은 4.30.0입니다.

참고:

• Threat Protection를 사용하려면 명시된 트레이스 최소 버전에 포함된 Remote Configuration을 활성화해야 합니다.

지원되는 배포 유형

언어 및 프레임워크 호환성

Node.js 버전 지원

Node.js 프로젝트에서 LTS 주요 릴리스 라인에 대한 지원을 중단하면(서비스 종료 시), 다음 주요 버전인 dd-trace의 다음 주요 버전의 해당 릴리스에 대한 지원이 중단됩니다. dd-trace 라이브러리의 마지막 주요 지원 릴리스 라인은 유지 관리 모드 기준으로 최소 1년 동안 해당 EOL 버전의 Node.js를 지원합니다.

일부 문제는 dd-trace에서 해결할 수 없으며, 대신 Node.js에서 해결해야 합니다. 이러한 문제가 발생하고, 문제가 있는 Node.js 릴리스가 EOL인 경우, 다른 비 EOL 릴리스로 전환하지 않고는 문제를 해결할 수 없습니다. Datadog은 비 LTS Node.js 주요 릴리스 라인(홀수 버전)에 대한 특정 지원을 제공하기 위해 dd-trace 새 릴리스를 생성하지 않습니다.

최상의 지원을 받으려면 항상 최신 LTS 릴리스와 dd-trace의 최신 메이저 버전을 실행합니다. 어떤 릴리스 라인을 사용하든 최신 보안 수정 사항이 적용되도록 해당 릴리스 라인의 최신 버전의 Node.js도 사용합니다.

Node.js 릴리스에 대한 자세한 내용은 공식 Node.js 문서를 참조하세요.

운영 체제 지원

다음 운영 체제가 dd-trace에서 공식적으로 지원됩니다. 목록에 없는 운영 체제에서도 작동할 수 있지만, 애플리케이션 보안 기능, 프로파일링 및 런타임 메트릭과 같은 일부 기능이 누락될 수 있습니다. 일반적으로 메이저 전이 처음 출시될 때 활발하게 유지 관리되는 운영 체제가 지원됩니다.

웹 프레임워크 호환성

• 공격자 소스 HTTP 요청 세부 정보
• HTTP 요청 태그(상태 코드, 메소드 등)
• Distributed Tracing으로 애플리케이션을 통한 공격 플로 확인

Application Security 기능 노트

• Software Composition Analysis는 모든 프레임워크에서 지원됩니다.
• 프레임워크가 하단 목록에 명시되지 않은 경우에도 Code Security는 취약한 암호화, 취약한 해싱, 안전하지 않은 쿠키, HttpOnly Flag가 없는 쿠키, SameSite Flag가 없는 쿠키의 취약점을 탐지합니다.

네트워킹 프레임워크 호환성

네트워킹 추적은 다음을 제공합니다.

• 애플리케이션을 통한 Distributed Tracing
• 요청 기반 차단

Application Security 기능 노트

• Software Composition Analysis는 모든 프레임워크에서 지원됩니다.

데이터 스토어 호환성

Datastore 추적은 다음을 제공합니다.

• 요청에서 응답까지의 시간 측정
• 쿼리 정보(예: 보안 처리된(sanitized) 쿼리 문자열)
• 오류 및 스택 트레이스 캡처

Application Security 기능 노트

• Software Composition Analysis는 모든 프레임워크에서 지원됩니다.
• Threat Protection는 HTTP 요청(인풋) 레이어에서도 작동하므로, 아래 표에 명시되지 않은 데이터베이스를 포함한 모든 데이터베이스에서 기본적으로 작동합니다.

사용자 Authentication Frameworks 호환성

User Authentication Framework 통합은 다음을 제공합니다.

• 사용자 ID를 포함한 사용자 로그인 이벤트
• Account Takeover 탐지 기능은 사용자 로그인 이벤트를 모니터링합니다.