Vou realizar testes de segurança devsecops usando trivy e sonarqube

Algumas informações foram traduzidas automaticamente.

Índia

Eu falo Hindi, Inglês

Ajudando empresas a gerenciar e proteger infraestrutura na nuvem

Procurando um engenheiro de DevOps especialista para escalar sua infraestrutura? Com mais de 5 anos de experiência, eu construo infraestrutura de nuvem segura e automatizada e gerencio ambientes de pr...
Sobre este Serviço

Garanta a segurança da sua aplicação antes de ela chegar à produção.


Ofereço testes de segurança DevSecOps para identificar vulnerabilidades no seu código fonte, dependências, containers e aplicação antes do deployment.


Minha avaliação inclui:


Testes de Segurança Estáticos de Aplicações (SAST)

Análise de Composição de Software (SCA)

Testes de Segurança Dinâmicos de Aplicações (DAST)

Escaneamento de Segurança de Containers

Avaliação de Vulnerabilidades de Imagens Docker

Análise de Dependências & CVE

Detecção de Segredos & Configurações Incorretas

Revisão de Segurança de API


Ferramentas que utilizo:

  • SonarQube
  • Trivy
  • OWASP ZAP
  • Escaneamento de Segurança do GitHub


Você receberá um relatório de segurança profissional com vulnerabilidades identificadas, classificação de severidade, componentes afetados e recomendações práticas de remediação para melhorar a segurança da sua aplicação antes do deployment.


Seja qual for sua implantação — aplicação web, API REST, container Docker ou pipeline CI/CD — vou ajudar a reduzir riscos de segurança e fortalecer seu processo de entrega de software.

Ferramentas:

Docker

GitLab

GitHub

Maven

Hashicorp Vault

Frameworks:

Npm

Terraform

Ansible

Provedor de Nuvem:

Amazon Web Services

microsoft azure

Linguagem de programação:

Bash

C

JAVA

JavaScript

Python

Ruby

Golang

Especialidade:

Migração

Depuração

Configuração

Meu portfólio

Outros serviços de Engenharia de DevOps que eu ofereço