规模化交付安全软件
使用内置的 DevSecOps 工具,将安全机制
演示:Atlassian 平台上的 DevSecOps 工作流
原生安全扫描工具
这些工具均为内置功能,无需额外付费即可使用。现在,每个开发人员无需管理集成 即可进行漏洞扫描。
实现敏感信息检测自动化
检测代码中 400 多种不同的硬编码敏感信息,如密码、API 密钥及 令牌等。
防止供应链攻击
扫描开源依赖项,预防供应链攻击,保障客户数据安全。
降低系统风险
扫描 IaC 配置文件以识别错误配置与不安全访问控制,并确保符合安全法规 要求,从而预防生产环境中的安全漏洞。
在部署前解决漏洞
代码扫描件
在部署前,可在拉取请求中查看代码扫描报告及修复建议以解决漏洞。
将安全融入规划活动惯例中
直接从 Bitbucket 打开 Jira 请求单,与项目管理团队合作跟踪和解决漏洞。
提高工程标准
自定义合并检查
利用自定义合并检查大规模管理代码质量,确保已运行安全扫描并修复了漏洞。
将安全机制集成到每条管道中
在整个组织的每个管道中自动包含安全扫描步骤,从而设定 CI/CD 标准。
实现变更 管理流程自动化
将提交连接到 Jira Service Management,让 IT 运营团队 执行生产前的最终审查。
连接到您自己的安全工具
使用我们的即插即用 Pipes,您可以将 Snyk、Sonar 等安全工具集成 到管道。
其他资源
什么是 DevSecOps?
了解 DevSecOps 的概念及其价值。
探索安全管道
了解开发人员可以通过我们的现成集成连接的不同安全服务。
Atlassian Cloud 上的开发人员工作流
了解 Bitbucket Cloud 如何与 Jira、Jira Service Management 和 Compass 更好地协作。
开始试用 Bitbucket Cloud
借助内置的人工智能、原生 DevSecOps 工具和一流的 Jira 集成,提升您的软件交付水平。
是否从 Bitbucket Data Center 迁移?
注册 Bitbucket Cloud Premium 延期迁移试用版,用户数量与您的数据中心实例相同。