Skip to main content

La nouvelle intégration native de Snyk avec Bitbucket Cloud met l’accent sur la sécurité du développement.

Écrit par:
Sarah Conway
wordpress-sync/Atlassian

25 octobre 2022

0 minutes de lecture

Snyk est heureux d’annoncer une nouvelle intégration native avec Atlassian Bitbucket Cloud. Cette nouvelle version améliore la fonctionnalité de Snyk au sein de Bitbucket Cloud, pour une installation plus rapide et plus facile à mettre en œuvre.

Notre intégration Bitbucket est la première expérience de sécurité intégrée prête à l’emploi dans l’interface utilisateur d’Atlassian, permettant aux utilisateurs d’accéder à un nombre élevé de vulnérabilités et à des informations contextuelles riches directement à partir de leur workflow Bitbucket natif. Avec cette mise à jour de l’intégration, nous apportons aux utilisateurs de Bitbucket Cloud le meilleur des fonctionnalités d’analyse des vulnérabilités des dépendances open source et des images de conteneurs de Snyk. L’objectif est de donner à tous les utilisateurs de Bitbucket Cloud la possibilité de gérer et d’atténuer leurs risques open source, au sein de leurs workflows existants.

Comment fonctionne l’intégration ?

Avec cette nouvelle application Snyk, les utilisateurs peuvent détecter, prioriser et corriger les vulnérabilités de sécurité dans les dépendances open source et les images de conteneurs tout au long du workflow de développement -le tout sans quitter Bitbucket Cloud.

Les utilisateurs peuvent simplement cliquer sur un onglet dans la solution Bitbucket pour accéder à nos fonctionnalités de sécurité, sans devoir lancer une plateforme séparée. Ils peuvent obtenir des informations exploitables, comme le nombre de vulnérabilités et des informations contextuelles détaillées sur les correctifs, dans une interface utilisateur qu’ils utilisent déjà.

Snyk est également disponible dans Bitbucket Pipelines en tant que Pipe. Les développeurs peuvent ainsi obtenir un retour d’information rapide durant le développement d’applications plus sécurisées, sans compromettre la vitesse et l’efficacité de leurs opérations de pipeline.

Snyk est la solution de sécurité la plus simplifiée jamais proposée sur la plateforme Atlassian. Elle est unique en son genre : les autres solutions DevOps comme Gitlab ou Github n’offrent pas ce niveau d’intégration de la sécurité avec des informations aussi détaillées sur les vulnérabilités. Snyk pouvant désormais être installé directement dans un espace de travail Bitbucket, il accède à tous les référentiels plutôt que d’être lié à des utilisateurs individuels.

Notre intégration native avec Bitbucket offre les avantages suivants : une installation plus simple et plus rapide, une sécurité de bout en bout renforcée pour les pipelines CI/CD, une adhésion plus facile aux exigences de conformité de l’open source, et bien sûr, des risques considérablement réduits pour les utilisateurs finaux.

wordpress-sync/blog-snyk-bitbucket-integration

Qui peut utiliser l’intégration Bitbucket-Snyk ?

Cette intégration native met les meilleures pratiques de sécurité à la portée des différents acteurs : développeurs, analystes de sécurité et gestionnaires. Parce qu’elle s’intègre sans effort à l’interface de Bitbucket, l’intégration de Snyk permet un partage de la responsabilité de la sécurité, facilitant ainsi une approche DevSecOps.

Les responsables des équipes de développeurs peuvent en outre utiliser Snyk pour obtenir une vue d’ensemble des risques dans les bases de code de leurs développeurs. Les responsables du développement peuvent ainsi résoudre les problèmes de manière proactive avant qu’ils ne soient transmis aux équipes de sécurité.

Les analystes de sécurité bénéficient également de l’intégration Snyk-Bitbucket. Ils disposent d’une meilleure visibilité sur les vulnérabilités existantes et les problèmes de licence pour mieux comprendre le risque de leurs applications cloud et identifier comment mieux prioriser les corrections. L’intégration permet également aux développeurs de remédier aux vulnérabilités de leur propre code à un stade précoce du processus, enlevant ainsi une grande partie de la responsabilité aux équipes de sécurité qui sont souvent en sous-effectif et prises par le temps.

Pourquoi sommes-nous partenaires de Bitbucket Cloud et d’Atlassian ?

Bitbucket Cloud joue un rôle central dans des millions de pipelines CI/CD de par le monde. Cet outil de gestion du code source Git permet la collaboration entre équipes et la révision approfondie du code ; il est en outre livré avec un outil CI/CD intégré, Bitbucket Pipelines. Bitbucket fait partie de la solution Open DevOps d’Atlassian, aux côtés d’autres outils favoris des développeurs comme Jira et Confluence.

Snyk collabore avec Atlassian depuis près de cinq ans.

Il y a quatre ans, nos produits de sécurité intelligente ont été intégrés pour la première fois à Bitbucket Server, puis à Bitbucket Cloud et Bitbucket Pipes, permettant ainsi des workflows CI/CD sécurisés. Depuis l’annonce de l’intégration à Bitbucket Cloud au printemps 2021, les développeurs Bitbucket ont importé plus de 62 000 projets et plus de 24 000 référentiels.

La stratégie d’Atlassian consistant à s’associer à des leaders du marché disposant d’outils de pointe conçus pour les développeurs fait de Snyk un partenaire idéal pour les toutes nouvelles initiatives d’Atlassian en matière de sécurité. Récemment, Atlassian a présenté Snyk comme le partenaire clé en matière de sécurité pour la nouvelle solution Jira Toolchain, une nouvelle façon de découvrir, de se connecter et de visualiser facilement vos outils de développement logiciel dans Jira.

Rejoignez-nous pour voir la nouvelle application Snyk en action le 1er novembre à 11 h (heure de l’Est). De l’installation à l’utilisation quotidienne, notre Snyk in 30 live democast vous montrera à quel point il est facile et rapide de détecter, prioriser et corriger les vulnérabilités de sécurité et les problèmes de licence dans vos dépendances open source au sein de Bitbucket Cloud.

Pour commencer

Si vous êtes un utilisateur de Bitbucket, essayez la sécurité Snyk en vous inscrivant à un essai gratuit de 30 jours pour les entreprises, directement dans Bitbucket Cloud. Vous pouvez également trouver Snyk sur l’Atlassian Marketplace pour connecter un référentiel existant ou naviguer dans l’onglet Sécurité pour installer l’application Snyk. 

Nous sommes également ravis d’annoncer que nous offrons une remise de 25 % aux utilisateurs de Bitbucket Cloud qui cherchent à moderniser ou à établir leur boîte à outils SAST / SCA. Réservez une démo pour voir Snyk en action et découvrir la remise qui vous permet d’économiser sur les produits Snyk Open Source et Snyk Code.

Si vous utilisez déjà l’intégration héritée de Snyk et Bitbucket, vous devrez migrer vers la nouvelle application Snyk pour Bitbucket.

Ressources supplémentaires :

Documentation Snyk : Intégration de l’application Bitbucket Cloud

Documentation Snyk : Migration d’une intégration héritée de Bitbucket Cloud

Ressources Bitbucket