Das Unternehmen Snyk konzentriert sich mit seiner Plattform darauf, Entwicklern und Entwicklerinnen eine Software anzubieten, mit der sie ihre Projekte komplett vom Code bis hin zur Laufzeit sicher entwickeln können. Mit der nun neu vorgestellten Snyk App sollen diese Möglichkeiten nun auch den Anwendern und Anwenderinnen der Bitbucket Cloud durch eine direkte Integration der App in diese Cloud zur Verfügung stehen.

Das Ziel: Mehr Sicherheit für Entwickler

Die von Atlassian angebotene Bitbucket Cloud stellt den Entwicklerteams einen Filehosting-Dienst bereit, der es ihnen unter anderem ermöglicht, die Versionsverwaltung ihrer Softwareprojekte zu realisieren. Snyk, deren gleichnamige Plattform vor allen Dingen Sicherheit für die Projekte bieten soll, arbeitet nach den Angaben in einem Blogeintrag bereits seit Juni 2021 daran, eine Integration beider Systeme zu entwickeln. Die ist mit der jetzt erschienenen "Snyk App for Bitbucket Cloud" geschafft und bringt Snyk-Scanergebnisse in die Bitbucket-Cloud-Umgebung, sodass Entwickler und Entwicklerinnen Schwachstellen identifizieren können, sobald diese entstehen. Das soll dabei in ihrem täglichen Arbeitsablauf direkt neben dem Schreiben des Codes möglich sein.

Sobald Snyk in die Bitbucket Cloud integriert ist, können Entwicklerinnen und Entwickler auch den neuen Snyk-Sicherheits-Tab auf der Repository-Seite sehen und nutzen. (Bild: Snyk)

Wie die Integration funktioniert

Mit dieser neuen Snyk-App sollen Benutzer und Benutzerinnen dann dazu in der Lage sein, Sicherheitslücken in Open-Source-Abhängigkeiten und Container-Images während des gesamten Entwicklungs-Workflows zu finden, zu priorisieren und auch zu beheben. Dazu müssen sie die Bitbucket Cloud nicht verlassen oder eine separate Plattform starten: Sie können auf einen Reiter innerhalb der Bitbucket-Plattform klicken, um auf die Snyk-Sicherheitsfunktionen zuzugreifen. Dann wird ihnen beispielsweise die Anzahl der Schwachstellen angezeigt oder sie bekommen kontextbezogene Fix-Informationen, innerhalb einer Benutzeroberfläche, die sie bereits kennen und verwenden.

Snyk ist auch in Bitbucket Pipelines als Pipe verfügbar. Das ermöglicht es Entwicklern und Entwicklerinnen, schnelles Feedback zu erhalten, während sie ihre Anwendungen erstellen, ohne dass dabei die Geschwindigkeit ihrer Pipeline-Operationen beeinträchtigt wird. Dabei lässt sich Snyk direkt in einem Bitbucket-Arbeitsbereich installieren. So greift es auf alle Repositories zu, anstatt an einzelne Benutzer gebunden zu sein.

Ein Blogeintrag liefert weitere Informationen zur Snyk-App. Neben einer freien Version bietet das Unternehmen kommerzielle Versionen in verschiedenen Ausprägungen an. Eine umfangreiche Dokumentation und Einführung steht ebenfalls auf der Website bereit.

(fms)