GitHub

コードセキュリティ

ビルドのセキュリティを保証するために、ビルドには仮想マシンを使用します。 すべてのビルドは独自のクリーンな仮想マシンで実行され、ビルドが完了した後で仮想マシン全体を破棄し、 ビルドで使用されるすべてのファイルと全ての変更を消去します。

これはDockerコンテナを使用してビルドを実行するLinux / Androidスタックでも当てはまります。 ビルド自体は、他のDockerコンテナが起動されていない完全な仮想マシンを取得しますが、 ビルドの環境として使用されるもののみが使用されます。つまり、Dockerコンテナのみを使用して環境を管理し、 ビルド環境を隔離するのではなく、すべてのビルドに完全な仮想マシンを使用することによって保証されます。

このようにして、ビルドは他人や以前のビルドの変更から常に保護され、誰もあなたのコードにアクセスすることはできず、 安定した環境を使ってビルドワークフローを定義することができます。すべてのビルドは、以前のビルドまたは並行して実行されているビルドとは無関係に、独立した環境で完了します。

ソースコード

あなたのソースコードは保存しません。ソースコードは、Bitrise Configuration(ワークフロー)で定義した方法でビルドマシン(仮想マシン)でのみアクセスされます。 設定にGit Cloneの手順がない場合、ソースコードにはまったく触れる事はできません。ビルドの最後に、仮想マシン全体が破壊されます。

コード署名などのファイル

あなたがワークフローエディタ(エディタの コード署名とファイル セクション)にアップロードしたファイルは、 Amazon S3に格納されており、Webサーバーのみアクセス可能です。

必要な資格情報はどのデータベースにも格納されず、Webサーバーの環境でのみ使用できます。ビルドサーバーはファイルに直接アクセスすることもできません。 ビルドが開始されると、WebサーバーはAmazon S3の署名付きURLを使用し、 これらのファイルの読み取り専用の時間制限付きアクセスURLを生成します。

パスワード

パスワードは、暗号化されたハッシュ形式で格納されます。 bcryptアルゴリズムを使用し、複数回ストレッチングを行いパスワードを暗号化しています。