開発からデプロイまでチームのワークフローを保護する
セキュリティを Bitbucket Cloud に取り入れ、脆弱性の検出、修正、監視をすべて 1 か所で行えます。
DevSecOps が簡単に実現
セキュリティを開発ライフ サイクルにシームレスに統合します。
過去 3 年間で、オープン ソースの脆弱性が 250% 増加しています。
開発者は、オープン ソースの依存関係とコンテナー イメージの潜在的な脆弱性をすべて Bitbucket 内から予測できます。
無料で始める
オープン ソースの依存関係とコンテナーにおけるセキュリティの脆弱性を監視して修正しましょう
プル リクエスト スキャンでコードのセキュリティを向上
プル リクエストにプッシュされたらすぐにコードをスキャンして、コード レビュー プロセス全体を通して問題を早期に修正できるようにします。
Code Insights は、プル リクエストにレポート、注釈、メトリクスを提供します。
CI/CD ワークフローにセキュリティ テストを導入する
bitbucket-pipelines.yml にいくつかの設定行を追加するだけで、依存関係の脆弱性を自動的にスキャンできます。
セキュリティを Bitbucket Cloud に取り入れる
追加の DevSecOps リソース
Demo Den
Bitbucket Cloud の Snyk インテグレーションを使用して、コード内のセキュリティの脆弱性を検出、修正、監視する方法をご確認ください。インテグレーションの設定方法について、プロダクト マネージャーの話をお聞きください。
DevSecOps とは?
DevSecOps とは何か、なぜそれが重要なのかをご確認ください。
Pipelines を Snyk と併用する
Snyk を CI/CD プロセスに取り入れて、シームレスに DevSecOps を行います。
Snyk と Atlassian Open DevOps
Snyk が Jira や Opsgenie などのアトラシアン ツールとどのように統合されるかをご覧ください。