開発からデプロイまで、チームのワークフローを保護する
セキュリティを Bitbucket Cloud に取り入れて、脆弱性を一箇所で検出、修正、監視します。
DevSecOps が簡単に実現
セキュリティを開発ライフ サイクルにシームレスに統合します。
過去 3 年間で、オープン ソースの脆弱性が 250% 増加しています。
開発者は、オープン ソースの依存関係とコンテナー イメージの潜在的な脆弱性をすべて Bitbucket 内から予測できます。
無料で始める
オープン ソースの依存関係とコンテナーにおけるセキュリティの脆弱性を監視して修正しましょう
プル リクエスト スキャンによってコードのセキュリティを向上
プル リクエストにプッシュされたらすぐにコードをスキャンすることで、コード レビュー プロセス全体を通して問題を早期に修正できるようにします。
Code Insights は、レポート、注釈、指標をプル リクエストに提供します。
![プル リクエスト スキャン](https://wac-cdn.atlassian.com/dam/jcr:33cfd669-f688-4f8c-b8bb-6257c0ff587f/scan-pullrequest.png?cdnVersion=2079)
セキュリティ テストを CI/CD ワークフローに導入する
いくつかの設定行を bitbucket-pipelines.yml に追加するだけで、依存関係の脆弱性を自動でスキャンできます。
![Pipeline ワークフロー](https://wac-cdn.atlassian.com/dam/jcr:f12febc9-3c6e-4923-a4b5-9e845032e561/pipeline-workflow.png?cdnVersion=2079)
セキュリティを Bitbucket Cloud に取り入れる
追加の DevSecOps リソース
Demo Den
Bitbucket Cloud の Snyk 統合によって、コードにあるセキュリティの脆弱性を検出、修正、監視する方法をご確認ください。統合のセットアップ方法に関するプロダクト マネージャーの話をお聞きください。
DevSecOps とは?
DevSecOps とは何か、なぜそれが重要なのかをご確認ください。
Pipelines を Snyk と併用する
Snyk を CI/CD プロセスに取り入れて、シームレスに DevSecOps を行います。
Snyk と Atlassian Open DevOps
Snyk が Jira や Opsgenie などのアトラシアン ツールとどのように統合されるかをご覧ください。