규모에 맞는 보안 소프트웨어 제공
기본 제공되는 DevSecOps 도구로 모든 개발자의 워크플로에
데모: Atlassian 플랫폼의 DevSecOps 워크플로
네이티브 보안 검사 도구
이 도구는 기본 제공되며, 추가 비용 없이 사용할 수 있습니다. 이제 관리할 통합 기능 없이도 모든 개발자가 취약성을 검사할 수 있습니다.
암호 탐지 자동화
코드에서 비밀번호, API 키 및 토큰 등 400개가 넘는 다양한 유형의 하드코딩된 암호를 탐지하세요.
공급망 공격 방지
오픈 소스 종속성을 검사하여 공급망 공격을 방지하고 고객 데이터를 안전하게 보호하세요.
시스템 위험 감소
IaC 구성 파일을 검사하여 잘못된 구성 및 안전하지 않은 액세스 제어를 식별하고 보안 규정을 준수하여 프로덕션 환경에서의 보안 침해를 방지하세요.
배포하기 전에 취약성 해결
코드 검사 아티팩트
배포하기 전에 코드 검사 보고서 및 풀리퀘스트 내의 권장 수정 사항을 검토하여 취약성을 해결하세요.
보안을 계획 리추얼에 통합
Bitbucket에서 직접 Jira 티켓을 시작하고 프로젝트 관리 팀과 공동 작업하여 취약성을 추적하고 해결하세요.
엔지니어링 표준 개선
병합 확인 사용자 지정
사용자 지정 병합 검사로 규모에 맞게 코드 품질을 관리해 보안 검사가 실행되고 취약성이 해결되었는지 확인하세요.
모든 파이프라인에 보안 통합
조직 전반의 모든 파이프라인에 보안 검사 단계를 자동으로 포함해 CI/CD 표준을 설정하세요.
변경 관리 프로세스 자동화
IT 운영 팀이 프로덕션 전에 최종 검토를 수행하도록 Jira Service Management에 커밋을 연결하세요.
자체 보안 도구에 연결
플러그 앤 플레이 Pipes를 사용하면 Snyk 및 Sonar 등과 같은 보안 도구를 파이프라인에 통합할 수 있습니다.
추가 리소스
DevSecOps란 무엇입니까?
DevSecOps란 무엇이며 왜 중요한지 알아보세요.
보안 파이프 살펴보기
개발자가 즉시 사용할 수 있는 통합을 통해 연결할 수 있는 다양한 보안 서비스에 대해 알아보세요.
Atlassian Cloud의 개발자 워크플로
Bitbucket Cloud를 Jira, Jira Service Management 및 Compass와 함께 더욱 효과적으로 사용하는 방법을 알아보세요.
Bitbucket Cloud를 사용해 보세요
기본 제공되는 AI, 네이티브 DevSecOps 도구 및 업계 최고의 Jira 통합으로 소프트웨어 제공 수준을 높이세요.
Bitbucket Data Center에서 마이그레이션합니까?
Data Center 인스턴스와 동일한 사용자 수로 이용할 수 있는 Bitbucket Cloud Premium의 확장 마이그레이션 평가판에 등록하세요.