Skip to main content

Dev-First Security mit der nativen Integration von Snyk mit Bitbucket Cloud

Artikel von:

Sarah Conway

wordpress-sync/Atlassian

25. Oktober 2022

0 Min. Lesezeit

Wir freuen uns, die neue native Integration der Snyk Plattform mit Atlassian Bitbucket Cloud bekanntgeben zu können. Mit diesem neuen Release erweitern wir das gemeinsame Feature Set direkt in der Bitbucket Cloud, vereinfachen Installation und Implementierung.

Unsere Integration mit Bitbucket ist die erste Security Experience, die komplett nahtlos in die Atlassian UI eingebettet ist. Ihre Nutzer können nun umfassende Schwachstellen-Insights und Kontextdetails direkt über ihren Bitbucket Workflow einsehen. In anderen Worten: Unsere besten Scanning-Technologien für Open-Source-Abhängigkeiten und Schwachstellen in Container-Images. Unser Ziel: Alle Nutzer von Bitbucket Cloud sollen bestehende Open-Source-Risiken adressieren und mitigieren können, ohne dafür in andere Workflows wechseln zu müssen.

Wie funktioniert die Integration?

Über die neue Snyk App identifizieren, priorisieren und adressieren Sie Security-Schwachstellen in Ihren Open-Source-Abhängigkeiten und Container-Images im gesamten SDLC – direkt in Bitbucket Cloud.

Statt dafür aber die Plattform verlassen und zu einer anderen wechseln zu müssen, sind alle Security-Features direkt über einen Tab in Bitbucket aufrufbar. Und mit ihnen Insights zur Anzahl an vorhandenen Schwachstellen sowie Kontextdetails direkt in der gewohnten UI.

Auch als Pipe in Bitbucket Pipeline steht Snyk zur Verfügung. Hierdurch erhalten Entwickler rasch Feedback-Details zur Absicherung ihrer Anwendungen – natürlich bei gleichbleibender Dev-Velocity und Pipeline-Effizienz.

Keine Security-Lösung war dabei jemals so nahtlos in die Atlassian Plattform integriert wie Snyk. Eine ganz besondere zumal: Andere DevOps-Lösungen wie Gitlab oder GitHub bieten keine vergleichbaren Security-Features und Schwachstellen-Insights. Da Snyk nun direkt in einem Bitbucket Workspace installiert werden kann, greift es zudem auf alle Repositories direkt zu, statt an einzelne Nutzer gebunden zu sein.

Die Ergebnisse unserer nativen Integration mit Bitbucket somit in aller Kompaktheit: einfachere und schnellere Installation, mehr Sicherheit für CI/CD-Pipelines, konsistentere Umsetzung von Compliance-Anforderungen für Open-Source-Lösungen, ebenso wie natürlich weit weniger Risiko für Endbenutzer.

wordpress-sync/blog-snyk-bitbucket-integration

Wer kann die Snyk Integration mit Bitbucket nutzen?

Die native Integration instituiert Security Best Practices im Workflow mehrerer Rollen: Entwickler, Security-Analysten und auch Manager. Durch konsequente Implementierung von Security-Prinzipien in allen Aufgabenbereichen entsteht so ein organisches DevSecOps-Framework.

Dev Team Leads erhalten mit Snyk zudem einen hervorragenden Risiko-Überblick für die Codebases ihrer Entwickler. Lösungen lassen sich so proaktiv adressieren, bevor sie an Security-Teams eskaliert werden.

Doch auch Security-Analysten profitieren: Sie erhalten bessere Visibility für bestehende Schwachstellen und Lizenzprobleme, können so Cloud-Anwendungsrisiken besser analysieren und die optimale Priorisierung von Fixes leichter bestimmen. Weiter unterstützt die Integration Entwickler bei der Behebung von Code-Schwachstellen in ihrem eigenen Code früh im Dev-Prozess und erleichtert so auch den häufig kapazitätsknappen Security-Teams ihre Arbeit.

Starke Gründe für eine starke Partnerschaft

Bitbucket Cloud nimmt in Millionen CI/CD-Pipelines weltweit eine wichtige Rolle ein. Als Git-Tool zum Quellcode-Management unterstützt es Teams bei der Zusammenarbeit sowie bei detaillierten Code-Reviews und verfügt außerdem mit Bitbucket Pipelines über ein integriertes CI/CD-Tool. Weiter ist Bitbucket zusammen mit wichtigen Developer-Tools wie Jira and Confluence Teil von Open DevOps.

Die Zusammenarbeit zwischen Snyk und Atlassian besteht seit nunmehr nahezu fünf Jahren.

So kam es vor etwa vier Jahren zunächst zur Integration unserer Security-Intelligence-Lösungen mit Bitbucket Server, gefolgt von Bitbucket Cloud und schließlich Bitbucket Pipes für sichere CI/CD-Workflows. Seit der Bekanntgabe der Integration mit Bitbucket Cloud im Frühling 2021 haben Bitbucket Entwickler mehr als 62.000 Projekte und über 24.000 Repositories importiert.

Atlassian Partner sind Marktführer mit innovativen, developer-freundlichen Tools, und so war Snyk wie geschaffen für die nächsten Security-Initiativen des Unternehmens. Erwähnung fand Snyk kürzlich auch als wichtiger Security-Partner für die Jira Toolchain-Lösung von Atlassian. Die Technologie ermöglicht die nahtlose Nutzung und Visualisierung von Tools für die Software-Entwicklung in Jira.

Am 1. November um 17 Uhr MEZ erleben Sie die neue Snyk App live – im „Snyk in 30“ Live-Democast. Dort erfahren Sie, wie einfach und effizient Sie Security-Schwachstellen und Lizenzprobleme in Ihren Open-Source-Abhängigkeiten identifizieren, priorisieren und beheben.

Jetzt kostenlos starten

Als bestehender Bitbucket Nutzer können Sie Snyk mit einem kostenlosen 30-tägigen Business Trial testen – direkt in Bitbucket Cloud. Auch im Atlassian Marketplace finden Sie Snyk und können so eine direkte Verbindung mit einem bestehenden Repository herstellen oder Snyk direkt über den Security-Tab installieren. 

Noch ein wichtiger Hinweis: Nutzern von Bitbucket Cloud, die einen SAST- oder SCA-Toolstack etablieren oder einen bestehenden modernisieren möchten, erhalten hierfür eine Rabattierung von 25 %. Mehr hierzu erfahren Sie in einer persönlichen Produkt-Demo, in der Sie Snyk natürlich auch live erleben können.

Falls Sie die Integration für Snyk und Bitbucket bereits verwenden, migrieren Sie bitte zur neuen Snyk App für Bitbucket. Wir wünschen beste Security-Ergebnisse mit der neuen Integration!

Weiterführende Ressourcen

Snyk Dokumentation: Bitbucket Cloud App-Integration

Snyk Dokumentation: Migration der Bitbucket Legacy-Integration

Weitere Ressourcen zu Bitbucket

wordpress-sync/Atlassian

Sie möchten Snyk in Aktion erleben?

Find out what 500+ organizations shared on supply chain security's current and future state, giving organizations a way forward as the software supply chain industry grows.