Snyk でセキュリティを追加して設定する

Snyk の仕組み

Snyk (スニーク) は、独自のコード、オープン ソースの依存関係、コンテナー イメージ、コードとしてのインフラストラクチャの脆弱性をテストする開発者向けセキュリティ プラットフォームです。開発者は Snyk を使って、脆弱性や設定ミスをすばやく発見し、使いやすい修正アドバイスで修正できます。

Snyk セキュリティを追加する

Bitbucket Cloud リポジトリにセキュリティ プロバイダーを追加すると、コードからデプロイまでのチームのワークフローが保護されます。

セキュリティ プロバイダーとして Snyk を追加すると、すべての新規 Snyk ユーザーは 30 日間の Business プラン無料トライアルを受けられます。無料トライアルが終了すると、Snyk Free プランのユーザーとなります。サインアップにクレジット カードは必要ありません。Snyk Business プランを購入することもできます。 

Snyk を Bitbucket Cloud に追加するには次の手順を実行します。

1. プロファイル アバターを選択します。

2. ワークスペースを選択するか、[すべてのワークスペース] をクリックして完全なリストを表示します。セキュリティ アプリをインストールするワークスペースの管理者である必要があります。

3. 上部のナビゲーション バーにある [設定] (歯車アイコン ) を選択します。

4. [設定] ドロップダウン メニューから [ワークスペース設定] を選択します。

5. 左側のナビゲーション サイドバーにある [アプリと機能] の下で [Marketplace] を選択します。

6. [App Marketplace] リストで [Snyk Security for Bitbucket Cloud (Bitbucket Cloud 向けの Snyk セキュリティ)] を探します。

7. Snyk アプリの [追加] ボタンを選択します。

8. [権限を確認] パネルで [アクセスを許可] を選択して、アプリをインストールします。

アクセス セキュリティ

Bitbucket Cloud ワークスペースと統合した Snyk セキュリティ アプリにアクセスするには、左側のナビゲーション サイドバーで [Snyk] を選択します。

Synk のリソース

• Snyk Inside Bitbucket Cloud の使用を開始する

• Snyk + Bitbucket ベスト プラクティス チート シート 

• Snyk 統合デモ

• Snyk と Bitbucket Cloud によって DevSecOps を実現する方法

• Bitbucket Cloud 向けの Snyk セキュリティ 

• Snyk、Bitbucket、AWS で DevOps パイプラインを保護する

• Atlassian Bitbucket Cloud: Snyk プランのアップグレード方法

Synk プラン

プランの詳細については、30 日間の Business プラン無料トライアルの終了時に「snyk.io/plans」をご覧ください。