Java용 Code Security 활성화

This product is not supported for your selected Datadog site. ().

Docker, Kubernetes, Amazon ECS, AWS Fargate에서 실행되는 Java 애플리케이션의 코드 수준 취약점을 탐지하고 애플리케이션 보안을 모니터링할 수 있습니다.

서비스에서 Code Security를 활성화하려면 다음 단계를 따르세요.

  1. Datadog Agent를 최소 버전 7.41.1로 업데이트하세요.

  2. Code Security을 활성화하는 데 필요한 최소 버전으로 Datadog Tracing Library를 업데이트하세요. 자세한 내용은 Library Compatibility 페이지를 참고하세요.

  3. 애플리케이션 구성에 DD_IAST_ENABLED=true 환경 변수를 추가합니다.

    명령줄에서:

    java -javaagent:/path/to/dd-java-agent.jar -Ddd.iast.enabled=true -Ddd.service=<MY SERVICE> -Ddd.env=<MY_ENV> -jar path/to/app.jar

    또는 애플리케이션이 실행되는 위치에 따라 다음 방법 중 하나를 선택합니다.

    참고: 읽기 전용 파일 시스템은 지원되지 않습니다. 애플리케이션은 쓰기 가능한 /tmp 디렉터리에 액세스할 수 있어야 합니다.

      docker run [...] -e DD_IAST_ENABLED=true [...]

      컨테이너 도커파일에 다음 환경 변수 값을 추가합니다.

      DD_IAST_ENABLED=true

      APM용 배포 구성 파일을 업데이트하고 IAST 환경 변수를 추가합니다.

      spec:
  template:
    spec:
      containers:
        - name: <CONTAINER_NAME>
          image: <CONTAINER_IMAGE>/<TAG>
          env:
            - name: DD_IAST_ENABLED
              value: "true"

      환경 섹션에서 이를 추가하여 ECS 작업 정의 JSON 파일을 업데이트합니다:

      "environment": [
  ...,
  {
    "name": "DD_IAST_ENABLED",
    "value": "true"
  }
]

    • 서비스를 다시 시작하세요.

    • Code Security가 실제로 어떻게 작동하는지 확인하려면 서비스를 살펴보세요. Vulnerability Explorer에 코드 수준 취약점이 나타납니다.

    추가 지원이 필요하시면 Datadog 지원팀에 문의하세요.

    참고 자료

    추가 유용한 문서, 링크 및 기사:

    지원되는 코드 수준 취약점 목록설명서 more more Datadog Code Security로 운영 환경에서 애플리케이션 보안 강화블로그 more more Datadog Code Security로 코드 취약점 파악블로그 more more Datadog Code Security는 IAST 접근 방식을 사용하여 OWASP 벤치마크에서 100% 정확도를 달성했습니다.블로그 more more 애플리케이션 보안 문제 해결설명서 more more