Vou criar pipelines de CI/CD com varreduras de segurança devsecops
Engenheiro sênior de Cloud e DevOps AWS Kubernetes Terraform CI CD
Sobre este Serviço
Quer uma pipeline de CI/CD segura que constrói, testa, escaneia e implanta sua aplicação automaticamente?
Sou engenheiro de DevOps, Cloud e DevSecOps com 5 anos de experiência. Trabalhei com aplicações de saúde, plataformas de logística, gateways de pagamento, sites WordPress e implantações seguras na nuvem. Recentemente, finalizei uma pipeline de DevSecOps para saúde com Trivy, Semgrep e OWASP ZAP integrados ao fluxo de implantação.
Posso criar pipelines seguras usando GitHub Actions, GitLab CI, Bitbucket Pipelines, Azure DevOps ou Jenkins.
Posso adicionar:
- Varredura SAST com Semgrep
- Varredura de imagem de container com Trivy
- Varredura DAST com OWASP ZAP
- Varredura de dependências
- Construção e push de Docker
- Integração com AWS ECR ou Azure ACR
- Implantação em Kubernetes ou na nuvem
- Relatórios de segurança e documentação da pipeline
Este serviço é perfeito para startups, aplicativos de saúde, produtos SaaS, sistemas de pagamento e equipes que querem implantações automatizadas e seguras.
Por favor, envie uma mensagem antes de fazer o pedido para que eu possa entender seu repositório e fluxo de implantação.
Ferramentas:
Docker
•
Jenkins
•
Maven
•
BitBucket
•
CloudFormation
Frameworks:
Terraform
•
Ansible
Linguagem de programação:
Bash
•
Powershell
Especialidade:
Instalação
•
Migração
•
Configuração
Meu portfólio
Outros serviços de Engenharia de DevOps que eu ofereço
Perguntas frequentes
Tradução automática
Quais ferramentas de CI/CD você suporta?
Posso trabalhar com GitHub Actions, GitLab CI, Bitbucket Pipelines, Azure DevOps e Jenkins.
Você pode adicionar OWASP ZAP ao meu pipeline?
Sim. Posso adicionar uma varredura de baseline ou completa do OWASP ZAP, dependendo da sua aplicação e ambiente.
Você consegue escanear imagens Docker?
Sim. Posso integrar Trivy para escanear imagens Docker e falhar o pipeline com base nas regras de severidade.
