Close
Quer visualizar esta página no seu idioma?
Todos os idiomas
Escolha seu idioma

Artigos

Princípios de DevOps
VOLTAR
Visão geral
História do DevOps
Benefícios do DevOps
Cultura de DevOps
Práticas recomendadas de DevOps
DevOps vs. Ágil
Engenheiro de DevOps
YBIYRI: desafios e práticas recomendadas
Como fazer DevOps
How Atlassian does operational readiness
Estruturas de DevOps
VOLTAR
Visão geral
Framework CALMS
Team topologies
Estrutura da equipe
Indicadores do DevOps
Métricas DORA
Nuvem privada
Nuvem pública
Automação de implementação
SRE vs DevOps
Ferramentas do DevOps
VOLTAR
Visão geral
Cadeia de ferramentas de DevOps: principais considerações | Atlassian
Monitoramento de DevOps
Pipeline de DevOps
Ferramentas de DevSecOps
Automação de teste
Ferramentas de CI/CD

Tutorais

Automação
VOLTAR
Visão geral
Regra sobre mesclagem de solicitações pull
Regra para fazer transição de itens
Regras que fazem a sincronização automática do Statuspage
Regra sobre aprovação de solicitações pull
Testes
VOLTAR
Visão geral
Testes automatizados no Jira com o Xray
Crie e gerencie casos de teste com o Xray e o Jira
Crie um item do Jira a partir de um teste de mabl automatizado
Acompanhe o progresso da equipe no Jira e no Zephyr
Segurança
VOLTAR
Visão geral
Como a Snyk e o Bitbucket Cloud utilizam o DevSecOps
Obtenha o DevSecOps com o Bitbucket Pipelines e o Snyk Pipe
Capacidade de observação
VOLTAR
Visão geral
Monitoramento de aplicativos do Jira e do Sentry
Tutorial de integração do Jira com o Dynatrace
Tutorial de itens do Jira no Dynatrace
Integre o Jira e o Datadog
Sinalizador de recurso
VOLTAR
Visão geral
LaunchDarkly for Jira
Split e Jira
Serviço constante
VOLTAR
Visão geral
JFrog e Jira
Tutorial de integração entre o Harness e o Jira
Habilite implementações do GitLab no Jira
Tutorial de integração contínua
Tutorial de entrega contínua
Tutorial de implementação contínua
Dicas para tarefas de script com o Bitbucket Pipelines
Tutorial de teste de integração

Guias interativos

Demonstração do Atlassian Open DevOps
VOLTAR
Visão geral
Atlassian ImageLabeller
Integração do Jira com IC/CD
Configure o modelo pré-treinado do AWS SageMaker
Implemente o ImageLabeller
VOLTAR
Visão geral
Implemente o ImageLabeller com o Bitbucket
Implemente o ImageLabeller com o GitHub
Implemente o ImageLabeller com o GitLab
Monitore o ImageLabeller
VOLTAR
Visão geral
Monitor com Opsgenie
Implemente alarmes do AWS CloudWatch com o Bitbucket
Implemente alarmes do AWS CloudWatch com o GitHub
Implemente alarmes do AWS CloudWatch com o GitLab
Integrações de terceiros
VOLTAR
Visão geral
Integre o Snyk ao Atlassian Open DevOps
Como usar sinalizadores de funcionalidade do Launch Darkly com o Bitbucket Pipelines
Como usar sinalizadores de funcionalidade do Split com o Bitbucket Pipelines
Como criar com as APIs da Atlassian
VOLTAR
Visão geral
Integração entre o Concourse-CI e o Open DevOps

Integre o Snyk ao Atlassian Open DevOps

Foto de rosto de Warren Marusiak
Warren Marusiak

Evangelista tecnológico sênior

Para demonstrar como desenvolver, implementar e gerenciar aplicativos usando o Jira Software e várias ferramentas conectadas, nossa equipe criou o ImageLabeller, um aplicativo de demonstração simples gerado na AWS que usa aprendizado de máquina para aplicar etiquetas às imagens.

Esta página aborda como integrar o Snyk com o Bitbucket. Antes de começar, recomendamos a leitura da página Introdução ao ImageLabeller para contextualizar.

Como conectar o Bitbucket e o Snyk

Há algumas maneiras de trabalhar com o Snyk no Bitbucket. A primeira é habilitar a integração nativa do Snyk com o Bitbucket por meio da guia Segurança na tela do seu repositório. A segunda é adicionar uma etapa do Snyk a um arquivo bitbucket-pipelines.yml. Não há nenhuma desvantagem em fazer as duas coisas. A integração do Synk no Bitbucket oferece acesso rápido aos dados de vulnerabilidade para qualquer pessoa que veja o repositório no Bitbucket. Em seguida, você pode clicar no site da Snyk para obter informações adicionais sobre cada vulnerabilidade encontrada. A etapa Snyk em um arquivo bitbucket-pipelines.yml permite a verificação automática de cada commit em um pipeline.

Como adicionar a integração do Snyk ao Bitbucket

Para adicionar o Snyk a um repositório do Bitbucket, clique na guia Segurança, encontre a Integração com o Snyk e Tentar agora.

Imagem de como adicionar a integração do Snyk ao Bitbucket

Conceda acesso e clique em Conectar o Bitbucket com o Snyk.

Conecte o Bitbucket e o Snyk

Depois que a integração estiver configurada, feche a guia.

Guia de integração bem-sucedida

Clique na nova opção Snyk que aparece no painel de navegação à esquerda. Em seguida, clique no arquivo go.mod para aprofundar-se e ver mais dados das informações. O repositório Golang usa módulos go para gerenciar dependências neste exemplo. Para outros tipos de repositórios, vai haver diferentes arquivos de dependência.

Tela do Snyk

Para saber mais sobre como corrigir cada vulnerabilidade, clique em visitar o Snyk para acessar o respectivo site.

visite o snyk

Essa visualização no app Snyk é semelhante à tela de informações renderizadas no Bitbucket. Essa tela mostra uma lista de vulnerabilidades, junto com informações adicionais sobre cada vulnerabilidade.

Captura de tela do site Snyk

Abaixo está um exemplo de um relatório de vulnerabilidade no Snyk. Uma hierarquia de origem da vulnerabilidade é mostrada na seção Caminhos detalhados. No exemplo abaixo, você pode ver que o SubmitImage herda essa vulnerabilidade do AWS Golang SDK. O Snyk resume o status de todos os problemas à esquerda. Nesse caso, nenhum dos problemas é solucionável. Observe que há cinco problemas Sem correção disponível em Capacidade de correção. Isso significa que não há mitigação atual disponível para esses problemas. Os desenvolvedores podem monitorar a integração e aplicar as correções assim que estiverem disponíveis.

Captura de tela das informações da vulnerabilidade

Adicione uma etapa do Snyk ao bitbucket-pipelines.yml

Além de acessar o Snyk por meio da interface de usuário do Bitbucket, a funcionalidade do Snyk pode ser acessada por meio de Bitbucket Pipelines adicionando etapas aos arquivos bitbucket-pipelines.yml. Isso significa que a verificação automática de vulnerabilidades vai ocorrer em cada commit e vai alertar você sobre quaisquer vulnerabilidades de segurança.

Abaixo estão dois trechos de bitbucket-pipelines.yml para executar testes do Snyk como parte de um Pipeline.

Como adicionar o Snyk ao Bitbucket Pipelines para Golang

Este exemplo ilustra como executar snyk test para um projeto Golang usando módulos Go para gerenciamento de dependências.

definitions:
  steps:
    -step: &runsnyktest
        name: run snyk test
        image: snyk/snyk:golang
        script:
          - snyk auth $SNYK_TOKEN
          - cd submitImage
          - go mod graph
          - snyk test
pipelines:
  default:
    - step: *runsnyktest

Como adicionar o Snyk ao Bitbucket Pipelines para Python

Este exemplo ilustra como executar snyk test para um projeto Python usando Pip para gerenciamento de dependências.

definitions:
  steps:
    -step: &runsnyktest
        name: run snyk test
        image: snyk/snyk:python
        script:
          - snyk auth $SNYK_TOKEN
          - cd src
          - snyk test --skip-unresolved
          - cd ../tst
          - snyk test --skip-unresolved
pipelines:
  default:
    - step: *runsnyktest

Aqui está a aparência quando a etapa runsnyktest é executada em um pipeline do Bitbucket.

etapa runsnyktest no Bitbucket Pipelines

Conclusão...

A prática de integrar a segurança em seu pipeline de IC/CD (integração/implementação contínuas) é um princípio fundamental do DevSecOps. Com o DevSecOps, a segurança deve ser aplicada em cada fase do pipeline de DevOps tradicional: planejar, codificar, criar, testar, lançar e implementar. Ao incorporar a segurança ao seu fluxo de trabalho, ela se torna uma parte ativa e integrada do processo de desenvolvimento, em vez de uma ideia posterior. Isso implica em aplicativos mais seguros, menos incidentes e clientes mais satisfeitos.

Warren Marusiak
Warren Marusiak

Warren is a Canadian developer from Vancouver, BC with over 10 years of experience. He came to Atlassian from AWS in January of 2021.

Compartilhe este artigo
Próximo tópico
Como usar sinalizadores de funcionalidade do Launch Darkly com o Bitbucket Pipelines

Leitura recomendada

Marque esses recursos para aprender sobre os tipos de equipes de DevOps ou para obter atualizações contínuas sobre DevOps na Atlassian.

Ilustração do DevOps

Comunidade de DevOps

Saiba mais
Ilustração do DevOps

Caminho de aprendizagem de DevOps

Saiba mais
Ilustração do mapa

Comece gratuitamente

Saiba mais

Inscreva-se para receber a newsletter de DevOps

Thank you for signing up