Datadog, Inc. a annoncé la disponibilité générale de son produit Application Security Monitoring (ASM). ASM utilise un traçage distribué pour aider les équipes de sécurité, de développement et d'exploitation à détecter avec précision les attaques ciblant les vulnérabilités au niveau du code, telles que les forgeries de requêtes côté serveur (SSRF), les injections SQL, les attaques de type cross-site scripting (XSS) et plus encore. Les applications sont aujourd'hui une source courante de violations de données.

Selon l'étude The State of Application Security, 2021, de Forrester, les applications restent l'une des principales causes de brèches externes, et la prévalence de l'open source, des API et des conteneurs ne fait qu'ajouter de la complexité à l'équipe de sécurité. Les menaces de sécurité se concentrent de plus en plus sur l'accès aux données via les applications d'une organisation en identifiant et en exploitant les vulnérabilités au niveau du code. Ces menaces contournent les solutions de sécurité traditionnelles, basées sur le périmètre, qui ne sont pas en mesure de différencier avec précision une demande d'application valide d'une demande présentant un risque pour la sécurité.

Les architectures logicielles devenant de plus en plus complexes, le besoin de solutions de sécurité des applications qui suppriment les silos entre les équipes de sécurité, de développement et d'exploitation croît de manière exponentielle. Datadog ASM utilise le traçage distribué pour fournir un contexte de bout en bout afin d'aider les organisations à détecter les menaces avec plus de précision et à réagir plus rapidement. De concert avec les autres fonctionnalités de la plateforme Datadog Cloud Security Platform à travers Cloud Security Posture Management (CSPM), Cloud Workload Security (CWS) et Cloud SIEM, cette visibilité holistique fournit également aux équipes des informations exploitables qui accélèrent la remédiation et améliorent la collaboration.