Keamanan orca mengumumkan integrasi baru yang akan memungkinkannya untuk memindai standar Bitbucket untuk kesalahan konfigurasi, rahasia yang terpapar dan kerentanan.

Menurut ORCA Security, pemindaian kode adalah elemen penting dari program keamanan apa pun, dan ketika pengembang menggunakan tolok ukur kode publik, mereka biasanya harus mengintegrasikan alat keselamatan CLI secara manual ke dalam setiap pipa repositori dan CD / CD. Ini dapat menambah biaya pengembangan umum, menciptakan gesekan antara tim keselamatan dan pengembangan, dan mungkin sulit untuk secara sistematis menutupi semua standar.

Dengan aplikasi ORCA Bitbucket, pemindai pengaman secara otomatis dilakukan setiap kali cabang digabungkan. Analisis ini akan memberikan peringatan dan informasi kontekstual tentang cara menyelesaikan masalah keamanan.

Dia juga menganalisis setiap permintaan traksi untuk mendeteksi masalah yang baru diajukan dan mencegah kode yang dipertanyakan digabungkan dalam basis kode yang lebih besar sampai masalah diselesaikan.

“Dengan menghilangkan konfigurasi keamanan manual dan integrasi keselamatan secara langsung dalam alur kerja pengembangan, aplikasi ORCA Bitbucket menawarkan aplikasi aplikasi yang lebih cerdas, lebih cepat dan lebih efisien,” tulis perusahaan dalam a Blog.

Aplikasi ORCA Bitbucket juga dapat secara berkala mendigitalkan tolok ukur yang tidak aktif secara berkala untuk memastikan bahwa kerentanan yang baru ditemukan tidak diketahui.

Aplikasi ini memiliki dasbor keselamatan kode yang menawarkan visibilitas dalam semua standar bitbucket dan hasil keamanan mereka.

Integrasi dengan Bitbucket mengikuti integrasi yang sama yang telah dimiliki ORCA Security dengan GitHub, GitLab dan Azure DevOps.