開発者ファーストのセキュリティを強調する Snyk の Bitbucket Cloud との新しいネイティブ統合
October 25, 2022
0 分で読めますSnyk は Atlassian Bitbucket Cloud との新しいネイティブ統合を発表いたしました。この新しいリリースでは、Bitbucket Cloud の Snyk の機能が改善され、インストールがすばやく、より簡単に導入できます。
Bitbucket 統合は、Atlassian UI に搭載された初の組み込みセキュリティエクスペリエンスで、ユーザーはネイティブ Bitbucket ワークフローから直接、多数の脆弱性データと豊富なコンテキスト情報にアクセスできるようになっています。この統合の更新により、Snyk のオープンソースの依存関係とコンテナイメージの脆弱性スキャンが Bitbucket Cloud ユーザーに提供されます。目標は、すべての Bitbucket Cloud ユーザーが既存ワークフロー内でオープンソースのリスクを管理・軽減できるようになることです。
統合のしくみ
この新しい Snyk アプリなら、オープンソースの依存関係とコンテナイメージのセキュリティ脆弱性を開発ワークフロー全体で発見し、優先順位を設定して修正できます。しかも、すべてを Bitbucket Cloud の中で行えます。
別のプラットフォームを起動する必要はなく、Bitbucket ソリューションのタブをクリックするだけでセキュリティ機能にアクセスできます。脆弱性の件数や修正のための豊富なコンテキスト情報など、実用的なインサイト、すでに使用している UI の中で得ることができます。
Snyk は Bitbucket Pipelines でパイプとしても利用できます。これにより開発者はパイプライン操作の速度と効率を損なうことなく、セキュアなアプリケーションのビルドにおいて、すばやいフィードバックを受け取ることができます。
Snyk は、Atlassian のプラットフォームで提供される、最も合理的なセキュリティソリューションです。これは唯一無二のソリューションです。他の DevOps ソリューションでは、脆弱性に関する豊富なインサイトを備えたこのレベルのセキュリティ統合は提供されていません。Snyk は Bitbucket のワークスペースに直接インストールできるようになったため、個別のユーザーには関連付けられず、すべてのリポジトリにアクセスできます。
Bitbucket とのネイティブ統合の結果、インストールをすばやく簡単に行えるようになり、CI/CD パイプラインのセキュリティがエンドツーエンドで強化され、オープンソースコンプライアンス要件への準拠が容易になったほか、エンドユーザーのリスクももちろん大幅に低減されています。
Bitbucket と Snyk の統合は誰が利用できますか?
このネイティブ統合では、開発者、セキュリティアナリスト、マネージャーなど、さまざまな方にセキュリティのベストプラクティスを提供しています。Snyk の統合は Bitbucket のインタフェースに手軽に適合できるため、セキュリティに対する責任を共有でき、DevSecOps アプローチが促進されます。
さらに、開発者チームのマネージャーは Snyk を使用することで、開発者のコードベース内のリスクを俯瞰できます。これにより開発マネージャーは、セキュリティ上の問題がセキュリティチームにエスカレーションされる前に解決できます。
Snyk と Bitbucket の統合によって、セキュリティアナリストも 恩恵を受けます。既存の脆弱性やライセンスの問題の可視性を高めることでクラウドアプリケーションのリスクを深く理解し、修正の優先順位を設定する方法を知ることができます。また、この統合により、開発者はプロセスの早い段階でコードの脆弱性を修正でき、人手不足で時間に追われがちなセキュリティチームの責任を軽減できます。
Bitbucket Cloud および Atlassian と提携する理由
Bitbucket Cloud は、世界中の何百万もの CI/CD パイプラインで中心的な役割を果たしています。Git ソースコード管理ツールとして、チームコラボレーション、詳細なコードレビューを可能にし、CI/CD ツールの Bitbucket Pipelines を搭載しています。Bitbucket は Atlassian の Open DevOps ソリューションの一部で、Jira や Confluence などと同様、開発者たちから人気があります。
Snyk は、約 5 年前から Atlassian と協力しています。
4 年前にはまず、弊社のセキュリティインテリジェンス製品が Bitbucket Server に統合され、ついで Bitbucket Cloud および Bitbucket Pipes に統合され、セキュリティの高い CI/CD ワークフローを提供してきました。2021 年春に Bitbucket Cloud との統合が発表されて以来、Bitbucket の開発者は 62,000 件を超えるプロジェクトと 24,000 件を超えるリポジトリをインポートしています。
Atlassian は、開発者フレンドリーな優れたツールを持つマーケットリーダーと提携するという戦略を掲げており、Snyk は最先端のセキュリティ対策ツールとしてまさに理想的な提携先でした。Atlassian は最近、Snyk が新しい Jira ツールチェーンソリューションの主要セキュリティパートナーとなったことを発表しました。これは、Jira でソフトウェア開発ツールを検出、接続、視覚化する簡単で新しい方法となります。
11 月 1 日午前 11 時 (米国東部時間) より、新しい Snyk アプリが動作する様子をご覧いただけます。Snyk in 30 ライブデモキャストでは、インストールから日常的な使用まで、 Bitbucket Cloud のオープンソースの依存関係におけるセキュリティの脆弱性とライセンスの問題を発見し、優先順位をつけて修正することがすばやく簡単に行えることを説明しています。
導入までの流れ
Bitbucket ユーザーの場合は、Bitbucket Cloud で 30 日間の無料のビジネストライアルに登録し、Snyk のセキュリティを試すことができます。Atlassian Marketplace で Snyk を見つけて既存のリポジトリに接続するか、\[セキュリティ] タブに移動して Snyk アプリケーションをインストールできます。
また、SAST/SCA ツールスタックの最新化や確立を目指す Bitbucket Cloud ユーザーには 25% オフで提供することも発表いたしました。Snyk の動作を確認するデモを予約して、Snyk オープンソースおよび Snyk コード製品をお得に購入しましょう。
すでに Snyk と Bitbucket のレガシー統合をご利用の場合は、新しい Bitbucket 向け Snyk アプリに移行する必要があります。
その他のリソース:
Snyk ドキュメント: Bitbucket クラウドアプリの統合
