IT & Development
更新日
基本情報
サービス名
Bitbucket
会社名
Atlassian Pty Ltd
本社所在国
オーストラリア
問い合わせページ
セキュリティ関連機能
インフラの種類
インフラのリージョン
SAML SSOの提供有無
2FAの提供
SCIMの提供
ユーザー権限設定
監査ログ取得
ユーザーデータの利用
データの外部共有機能
追加情報
概要
Bitbucketは、Atlassian社が提供するクラウドベースおよびオンプレミス対応のバージョン管理ツールであり、ソフトウェア開発チーム向けに最適化されています。以前はGitおよびMercurialをサポートしていましたが、2020年7月1日にMercurialサポートを終了し、現在はGitに特化しています。特に、プルリクエストを活用したコードレビュー機能、Bitbucket PipelinesによるCI/CDの自動化、JiraやTrelloとのシームレスな統合が強みであり、開発プロセス全体をスムーズに管理できます。
安全に利用するポイント
Bitbucketを安全に運用するためには、複数のセキュリティ機能を適切に設定することが不可欠です。まず、データの保護には転送時にTLS 1.2以上の暗号化が使用されており、保存時にはAES-256暗号化が適用されています。IPホワイトリスト設定を適用することで、特定のネットワーク以外からのアクセスを制限できます。また、二段階認証(2FA)を有効化することで、不正アクセスのリスクを軽減できます。運用上の注意点として、アクセス権限の管理が極めて重要となります。特に、リポジトリごとに適切な権限を設定し、不要なユーザーが機密情報にアクセスできないようにする必要があります。さらに、プルリクエストの承認プロセスを厳格化し、レビュー担当者を複数設定することで、不正なコード変更のリスクを低減できます。Bitbucketでは、マージチェック機能を利用することで、コードレビューを経ていないプルリクエストがマージされることを防ぐことが可能です。この機能により、最小承認数の設定や、ビルドの成功確認、未解決タスクの完了確認などの条件を満たさない限り、マージを実行できないよう制御できます。
料金について
こちらのサービスの情報で修正をご希望の場合はお問い合わせください。
