安全なソフトウェアを大規模にリリース
セキュリティをすべての開発者のワークフローに組み込むため、
デモ: アトラシアン プラットフォーム上の DevSecOps ワークフロー
ネイティブのセキュリティ スキャン ツール
これらは組み込みのツールであり、追加費用なしで利用できます。開発者ならすぐに脆弱性をスキャンでき、 管理のための統合も不要です。
シークレットの検出を自動化する
パスワード、API キー、コードに含まれるトークンなど、 400 種類以上のハードコードされたシークレットを検出します。
サプライ チェーンへの攻撃を防ぐ
オープンソースの依存関係をスキャンして、サプライチェーンへの 攻撃を防ぎ、顧客データを守ります。
システム リスクを低減する
IaC の設定ファイルをスキャンして設定ミスや安全でないアクセス制御を特定し、 セキュリティ規制を遵守して 本番環境でのセキュリティ侵害を防ぎます。
デプロイ前に脆弱性を解決する
コード スキャンのアーティファクト
デプロイ前にプル リクエスト内のコード スキャン レポートと推奨される修正を確認し、脆弱性を解決します。
セキュリティを計画手法に統合する
Bitbucket から直接 Jira チケットを登録し、プロジェクト管理チームと協力して脆弱性を追跡し、解決します。
エンジニアリング標準を改善する
マージ チェックをカスタマイズ
カスタム マージ チェックでコードの品質を大規模に管理することで、セキュリティ スキャンの実行と脆弱性の修正を確実に行います。
すべてのパイプラインにセキュリティを統合する
組織全体のすべてのパイプラインにセキュリティ スキャンの手順を自動的に組み込むことで、CI/CD 標準を設定します。
変更管理プロセスを 自動化する
IT オペレーションのためにコミットを Jira Service Management に接続し 本稼働前の最終確認を進めます。
自社のセキュリティ ツールに接続する
アトラシアンのプラグ アンド プレイのパイプを使用すれば、 Snyk、Sonar などのセキュリティ ツールをパイプラインに統合できます。
その他のリソース
DevSecOps とは?
DevSecOps とは何か、なぜそれが重要なのかをご確認ください。
セキュリティ パイプとは何か
すぐに使える統合から開発者が接続できる各種セキュリティ サービスをご覧ください。
Atlassian Cloud の開発者ワークフロー
Bitbucket Cloud が Jira、Jira Service Management、Compass とどのように連携し、機能するかをご覧ください。
Bitbucket Cloud を試してみましょう
組み込みの人工知能、ネイティブの DevSecOps ツール、クラス最高の Jira 連携により、ソフトウェア デリバリーを向上させます。
Bitbucket Data Center に移行しましょう
データ センターのインスタンスと同じユーザー数で、Bitbucket Cloud Premium の移行トライアル延長にサインアップできます。