软件组成分析|数据狗

Datadog Software Composition Analysis（SCA）持续监视生产中易受攻击的开源库。有了实时可观察性环境，DevOps和安全团队可以轻松识别影响最大的漏洞，并在其成为代价高昂的漏洞之前优先修复这些漏洞，并应用建议的修复方法快速解决问题。

确定应用程序中的开源安全风险

当您监视服务的整体运行状况时，在生产中发现易受攻击的开放源码库
确保修复的漏洞能够进入生产，并避免由于CI/CD管道中的错误而导致静态代码和运行时代码之间的差异
通过了解CI管道中的开放源代码漏洞，主动降低安全风险（测试版）

确定应用程序中的开源安全风险

优先考虑具有主动风险的漏洞

使用Datadog的严重性评分（Severity Score）确定开源库漏洞的优先级，这是环境、CVSS和实时威胁活动中的因素
在易受攻击的服务和受影响的云工作负载和基础设施主机之间进行切换，以评估业务影响
通过持续监控漏洞暴露来跟踪实时风险

显示活动风险、严重程度和相关数据的库的屏幕截图

通过指导补救快速解决问题

使用Datadog统一标记搜索、筛选和查询所有检测到的漏洞，以加快调查速度
使用可操作的补救指导减少平均补救时间
使用推荐的升级选项为代码选择最佳库更新

通过指导补救快速解决问题

将应用程序安全性集成到现有工作流中

通过JIRA和CI集成，在现有工作流中无缝集成漏洞管理
利用单一事实来源推动开发、运营和安全团队之间的协调，以更快地降低安全风险

将应用程序安全性集成到现有工作流中

它非常强大，可以立即查看哪些服务易受攻击、检测后的时间以及如何修复漏洞。它使跨所有易受攻击的服务调查和修复问题变得更加容易。

亨利·库尔SRE，法国大陆数字服务公司。

顾客点评

它非常强大，可以立即查看哪些服务易受攻击、检测后的时间以及如何修复漏洞。它使跨所有易受攻击的服务调查和修复问题变得更加容易。

亨利·库尔

SRE，法国大陆数字服务公司。

资源

/博客/datadog-software-composition-analysis/datadov-software-composition-onalysis-hero

博客

使用Datadog软件组合分析缓解第三方库的漏洞

/博客/enhance-sboms-application-vulnerability-management/enhance-sboms-hero

博客

使用Datadog软件组合分析增强SBOM的运行时安全上下文

/博客/apm安全视图/apm安全视图英雄

博客

使用APM安全视图查看风险、漏洞和攻击

/博客/应用程序code-vulnerability-detection/code-level-vulneribilities-hero

博客

使用Datadog code Security查找代码中的漏洞

查看所有相关资源

通过14天的免费试用，立即开始软件组合分析