Aller au contenu principal

Surveillez les dépôts Bitbucket Cloud à la recherche de secrets exposés dans les fichiers source, fichiers de configuration et historiques de commits.

Pourquoi surveiller Bitbucket Cloud ?

Les workspaces Bitbucket Cloud contiennent d'innombrables dépôts où les développeurs commitent par inadvertance des credentials sensibles. Ces secrets en dur deviennent ancrés en permanence dans l'historique git, créant des vulnérabilités de sécurité persistantes qui peuvent être découvertes et exploitées par des utilisateurs non autorisés, conduisant potentiellement à une compromission complète du système.

Capacités

FonctionnalitéSupportDétails
Analyse historique✅ (Pris en charge)Analyse complète de l'historique du dépôt
Détection en temps réel✅ (Pris en charge)Détection instantanée via webhooks
Périmètre surveillé✅ (Pris en charge)Surveillance granulaire de vos Orgs et dépôts
Périmètre d'équipe✅ (Pris en charge)Contrôle d'accès basé sur l'équipe
Vérification de présence✅ (Pris en charge)Vérifier si les secrets sont toujours accessibles
Pièces jointes❌ (Non pris en charge)Non applicable pour les dépôts de code

Ce que nous analysons :

  • Fichiers de code source, fichiers de configuration et fichiers texte brut
  • Toutes les branches du dépôt et l'historique des commits

Configuration

Prérequis :

  • Compte Owner ou Manager sur votre Dashboard GitGuardian
  • Permissions Bitbucket Workspace Owner pour les workspaces que vous voulez surveiller

GitGuardian s'intègre à votre workspace Bitbucket Cloud en utilisant un API token. Pour plus de détails sur les API tokens, référez-vous à la documentation Bitbucket Cloud.

Créer un API token

L'API token doit être généré par le Workspace Owner du ou des workspaces que vous avez l'intention de surveiller. Cela accorde les permissions nécessaires pour créer automatiquement les webhooks requis.

  1. Connectez-vous à Bitbucket Cloud en tant que Workspace Owner ;

  2. Naviguez vers Profile and visibility dans les paramètres du compte Atlassian ;

  3. Récupérez l'adresse email dans les paramètres de profil Bitbucket

    Bitbucket Cloud Email

  4. Sur la page du compte Atlassian, naviguez vers la section API tokens dans les paramètres de sécurité ;

  5. Cliquez sur "Create API token with scopes" pour démarrer la création de votre API token. Utilisez un nom simple comme "GitGuardian". Nous recommandons de définir la date d'expiration à 1 an, c'est le maximum autorisé.

  6. Sur la page "Select app", sélectionnez "Bitbucket".

  7. Sur "Select scopes", attribuez les scopes suivants :

    • read:project:bitbucket
    • delete:webhook:bitbucket
    • read:webhook:bitbucket
    • write:webhook:bitbucket
    • read:repository:bitbucket
    • read:user:bitbucket
    • read:workspace:bitbucket
    • read:permission:bitbucket

  8. Sur la page finale "Create token page", revérifiez que les scopes sont corrects :

    API token scopes

  9. Récupérez l'API token

    API token

Intégrer vos workspaces Bitbucket avec GitGuardian

  1. Naviguez vers Settings > Integrations > Sources.

  2. Cliquez sur Install pour Bitbucket Cloud.

  3. Entrez l'email de votre compte Atlassian et l'API token généré précédemment. Ajoutez un nom pour l'intégration, puis cliquez sur Configure.

    Configure Bitbucket Cloud integration

  4. Sur la page de configuration, examinez la liste des workspaces auxquels votre utilisateur Bitbucket Cloud a accès. Cliquez sur Install pour chaque workspace que vous voulez surveiller.

    Install Bitbucket Cloud workspaces

  5. C'est tout ! Vous pouvez voir les projets et dépôts surveillés dans votre page paramètres Bitbucket Cloud.

    See monitored repositories

Analyse historique automatique

Par défaut, GitGuardian exécute une analyse historique sur chaque dépôt Bitbucket Cloud ajouté au périmètre surveillé.

Pour désactiver cette fonctionnalité, naviguez vers vos paramètres Bitbucket Cloud. Seuls les workspace Managers peuvent modifier ce paramètre.

Comprendre les capacités d'analyse

Analyse historique

Découvrir votre dette de secrets : lors de votre première intégration de cette source, GitGuardian effectue une analyse complète de tout votre historique de contenu, basée sur votre périmètre personnalisé. Cela révèle les secrets qui peuvent avoir été exposés il y a des semaines, des mois, voire des années — vous aidant à traiter votre dette de sécurité existante.

Analyse en temps réel

Détectez instantanément les nouvelles expositions : une fois intégré, GitGuardian surveille en continu votre contenu via une détection basée sur les événements. Tout contenu nouveau ou modifié contenant des secrets est détecté immédiatement, vous permettant de réagir rapidement aux nouvelles expositions.

Personnaliser votre périmètre surveillé

Après avoir installé votre/vos instance(s) Bitbucket Cloud, vous pouvez configurer quels projets surveiller dans les paramètres Bitbucket Cloud.

Si vous désélectionnez une entité (un dépôt, un projet ou un workspace entier) de votre périmètre surveillé :

  • GitGuardian arrêtera de récupérer les commits de cette entité, les nouveaux incidents ne seront pas découverts et les incidents existants ne seront pas mis à jour pour cette entité.
  • Le webhook restera actif, vous permettant de reprendre la surveillance à tout moment.
Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API