Close

安全なソフトウェアを大規模にリリース

セキュリティをすべての開発者のワークフローに組み込むため、 DevSecOps ツールを活用しましょう。

アトラシアン プラットフォームで実際のコードと CI/CD ワークフローを見る

デモ: アトラシアン プラットフォーム上の DevSecOps ワークフロー

ネイティブのセキュリティ スキャン ツール

これらは組み込みのツールであり、追加費用なしで利用できます。開発者ならすぐに脆弱性をスキャンでき、 管理のための統合も不要です。

シークレットの検出を自動化する

シークレットの検出を自動化する

パスワード、API キー、コードに含まれるトークンなど、 400 種類以上のハードコードされたシークレットを検出します。

サプライ チェーンへの攻撃を防ぐ

サプライ チェーンへの攻撃を防ぐ

オープンソースの依存関係をスキャンして、サプライチェーンへの 攻撃を防ぎ、顧客データを守ります。

システム リスクを低減する

システム リスクを低減する

IaC の設定ファイルをスキャンして設定ミスや安全でないアクセス制御を特定し、 セキュリティ規制を遵守して 本番環境でのセキュリティ侵害を防ぎます。

デプロイ前に脆弱性を解決する

コード スキャンのアーティファクト

デプロイ前にプル リクエスト内のコード スキャン レポートと推奨される修正を確認し、脆弱性を解決します。

コード スキャンのアーティファクトへの簡単なアクセス

セキュリティを計画手法に統合する

Bitbucket から直接 Jira チケットを登録し、プロジェクト管理チームと協力して脆弱性を追跡し、解決します。

セキュリティ上の課題を計画し、追跡する

エンジニアリング標準を改善する

カスタムのマージ チェックを実装する

マージ チェックをカスタマイズ

カスタム マージ チェックでコードの品質を大規模に管理することで、セキュリティ スキャンの実行と脆弱性の修正を確実に行います。

すべてのパイプラインにセキュリティを統合する

すべてのパイプラインにセキュリティを統合する

組織全体のすべてのパイプラインにセキュリティ スキャンの手順を自動的に組み込むことで、CI/CD 標準を設定します。

変更管理プロセスを 自動化する

変更管理プロセスを 自動化する

IT オペレーションのためにコミットを Jira Service Management に接続し 本稼働前の最終確認を進めます。

自社のセキュリティ ツールに接続する

アトラシアンのプラグ アンド プレイのパイプを使用すれば、 Snyk、Sonar などのセキュリティ ツールをパイプラインに統合できます。

Lacework のロゴ
Opentext のロゴ
Synopsys のロゴ
SonarQube のロゴ
snyk のロゴ

その他のリソース

DevSecOps とは?

DevSecOps とは?

DevSecOps とは何か、なぜそれが重要なのかをご確認ください。

DevSecOps デモ

セキュリティ パイプとは何か

すぐに使える統合から開発者が接続できる各種セキュリティ サービスをご覧ください。

アトラシアン プラットフォーム上の開発者ワークフロー

Atlassian Cloud の開発者ワークフロー

Bitbucket Cloud が Jira、Jira Service Management、Compass とどのように連携し、機能するかをご覧ください。

エンタープライズ向け機能を 3 分の 1 の価格で

Clearwater Analytics logo
Flo logo
Genesys logo
Invesco logo
Nextiva logo
Rappi logo
Bitbucket アイコン

Bitbucket Cloud を試してみましょう

組み込みの人工知能、ネイティブの DevSecOps ツール、クラス最高の Jira 連携により、ソフトウェア デリバリーを向上させます。

Bitbucket Data Center に移行しましょう

データ センターのインスタンスと同じユーザー数で、Bitbucket Cloud Premium の移行トライアル延長にサインアップできます。