Intégrer Bitbucket avec BoostSecurity

---

BoostSecurity vous permet de connecter votre organisation Bitbucket pour analyser les dépôts, les pull requests et les commits de code à la recherche de problèmes de sécurité.

---

Prérequis

---

Avant d'installer l'application :

• L'option Enable development mode doit être sélectionnée dans les paramètres Installed Applications de votre espace de travail Bitbucket. Pour cela, allez dans BitBucket organization workspace settings > Installed Apps puis sélectionnez Enable Development Mode.

  

• Vous devez activer l'authentification à deux facteurs (2FA). Pour activer la 2FA, allez sur la page de vérification en deux étapes de Bitbucket, suivez les étapes fournies et cliquez sur Enable two-step verification pour terminer le processus.

  

• Autoriser l'installation d'applications de développement. Vous pouvez le faire en vous rendant à l'URL https://bitbucket.org/<your-bitbucket-org>/workspace/settings/addon-management. Remplacez <your-bitbucket-org> par le nom de votre organisation Bitbucket.

Comme prérequis pour activer le Zero Touch Provisioning, assurez-vous également d'avoir :

• Créé un dépôt .boost non vide dans l'espace de travail Bitbucket. Pour cela, allez dans l'espace de travail Bitbucket où vous avez installé BoostSecurity et créez un nouveau dépôt .boost contenant un fichier README.

  

• Activé les paramètres Enable Pipelines pour le dépôt .boost de votre espace de travail, c.-à-d. https://bitbucket.org/<your-bitbucket-org>/.boost/admin/pipelines/settings. Vous pouvez le faire en cliquant sur le bouton Enable Pipelines comme indiqué ci‑dessus et en l'activant.

  

---

1. Connecter Bitbucket à BoostSecurity

---

Pour installer l'application BoostSecurity sur votre espace de travail Bitbucket, suivez ces étapes :

1. Accédez à la vue Intégrations. C.-à-d., dans Settings > Integrations. Sélectionnez l'intégration Bitbucket dans la section Available.

2. Sélectionnez Install, vous serez alors redirigé pour autoriser l'accès de BoostSecurity à votre espace de travail.

   

3. Sélectionnez l'espace de travail Bitbucket approprié pour lequel vous souhaitez autoriser l'application BoostSecurity.

4. Sélectionnez Grant access.

   

Une fois l'installation terminée, la carte Bitbucket de BoostSecurity est ajoutée à la section Settings > Integrations > Installed. À ce stade, l'application BoostSecurity est installée dans votre espace de travail Bitbucket.

---

2. Zero Touch Provisioning pour Bitbucket

---

Suivez ces étapes pour configurer le ZTP pour Bitbucket :

1. Allez sur la page Intégrations, sélectionnez votre intégration Bitbucket et cliquez sur l'onglet de configuration.

2. Dans la colonne ZTP, vous remarquerez que le statut est défini sur Not Set. Cliquez sur le menu à côté du statut et sélectionnez Enable.

   

3. La première étape de l'assistant ZTP consiste à donner à BoostSecurity les autorisations pour le flux Zero Touch sur votre organisation Bitbucket.

4. Cliquez sur le bouton Install ZTP Application pour être redirigé vers votre organisation Bitbucket.

   

5. Installez et autorisez le Zero Touch provisioning de BoostSecurity.io sur toutes les organisations. Cliquez sur le bouton Grant Access en bas de la page.

   

6. BoostSecurity configure le dépôt .boost lors d'une installation réussie du Zero Touch Provisioning de BoostSecurity.io.

7. Vous devez autoriser le provisionnement CI de BoostSecurity.io sur votre compte.

   

   Veuillez noter l'avertissement ci‑dessous :

   Veuillez vérifier que le paramètre « Enable Pipeline » est activé pour le dépôt .boost de votre organisation.

8. La configuration du pipeline est prête après une configuration CI réussie !

   

   Note

   En cliquant sur le bouton Enable Boost Recommended Scanners, Boost provisionnera plusieurs scanners pour chaque dépôt auquel il a accès. Ces scanners demanderont ensuite l'exécution de nouveaux scans pour chacun de ces dépôts. Veuillez noter que ce processus peut avoir un impact financier sur vos services ; assurez-vous donc que c'est la bonne action à entreprendre avant de continuer.

   Si vous vous connectez à un grand nombre de dépôts, vous souhaiterez peut‑être activer l'analyse de manière plus ciblée.

Zero Touch Provisioning est maintenant activé !!!

---

3. Activer la protection par défaut du scanner

---

Après avoir intégré avec succès votre organisation Bitbucket, il est recommandé d'activer le scanner BoostSecurity.

Pour ce faire :

1. Accédez à la page de couverture du scanner et sélectionnez la colonne Default Scanner Protection pour votre intégration Bitbucket.

2. Activez SBOM, SCA, or Secrets pour activer la protection par défaut du scanner BoostSecurity sur votre ressource Bitbucket.