開発からデプロイまで、チームのワークフローを保護する
セキュリティを Bitbucket Cloud に取り入れて、脆弱性を一箇所で検出、修正、監視します。
DevSecOps が簡単に実現
セキュリティを開発ライフ サイクルにシームレスに統合します。
過去 3 年間で、オープン ソースの脆弱性が 250% 増加しています。
開発者は、オープン ソースの依存関係とコンテナー イメージの潜在的な脆弱性をすべて Bitbucket 内から予測できます。
無料で始める
オープン ソースの依存関係とコンテナーにおけるセキュリティの脆弱性を監視して修正しましょう
プル リクエスト スキャンによってコードのセキュリティを向上
プル リクエストにプッシュされたらすぐにコードをスキャンすることで、コード レビュー プロセス全体を通して問題を早期に修正できるようにします。
Code Insights は、レポート、注釈、指標をプル リクエストに提供します。
Bitbucket リポジトリから離れることなく、強力なセキュリティ機能を活用
専用ダッシュボードで、リポジトリのセキュリティを可視化できます。セキュリティに関するインサイトと、これらのリポジトリ内の脆弱性の総数をご覧ください。脆弱性は低、中、高のリスク スコア別に表示されます。
セキュリティ テストを CI/CD ワークフローに導入する
いくつかの設定行を bitbucket-pipelines.yml に追加するだけで、依存関係の脆弱性を自動でスキャンできます。
セキュリティを Bitbucket Cloud に取り入れる
追加の DevSecOps リソース
Demo Den
Bitbucket Cloud の Snyk 統合によって、コードにあるセキュリティの脆弱性を検出、修正、監視する方法をご確認ください。統合のセットアップ方法に関するプロダクト マネージャーの話をお聞きください。
DevSecOps とは?
DevSecOps とは何か、なぜそれが重要なのかをご確認ください。
Pipelines を Snyk と併用する
Snyk を CI/CD プロセスに取り入れて、シームレスに DevSecOps を行います。
Snyk と Atlassian Open DevOps
Snyk が Jira や Opsgenie などのアトラシアン ツールとどのように統合されるかをご覧ください。