Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou realizar uma auditoria de segurança em pipeline devsecops e ci cd
Arquiteto de Segurança na Nuvem para Hybrid Cloud, IAM e Zero Trust
Arquiteto de Segurança na Nuvem com forte expertise em cibersegurança, hybrid cloud, IAM, Zero Trust, DevSecOps e design de infraestrutura segura. Ajudo empresas a avaliar riscos, fortalecer a postura...
Verificado pelo Fiverr Pro
Marlon Costa foi selecionado pela equipe do Fiverr Pro considerando sua experiência.
Verificado para
Segurança Cibernética
Sobre este Serviço
Vetted Pro
Seu pipeline de entrega de software é uma porta dos fundos para o seu ambiente de produção?
Você vai receber uma auditoria profissional de DevSecOps e segurança de pipeline CI/CD para identificar fraquezas de controle e vulnerabilidades em toda a sua cadeia de fornecimento de software.
A velocidade de engenharia não deve comprometer a segurança. Eu faço uma revisão liderada por arquitetura cobrindo as áreas críticas dos pipelines de implantação modernos.
O que essa auditoria avalia:
- Regras de proteção de repositórios e branches
- Manipulação de segredos (chaves de API, tokens)
- Segurança do ambiente de build e Runner
- Integridade de artefatos e verificações de dependências
- Fluxos de aprovação de implantação
O que você vai receber:
- Avaliação de risco do pipeline priorizada
- Roteiro de melhorias de DevSecOps
- Recomendações práticas de guardrails
Essa avaliação ajuda as equipes de engenharia e segurança a implementar a segurança "Shift-Left" sem comprometer a produtividade dos desenvolvedores.
Por favor, envie uma mensagem ou agende uma Consulta pelo meu perfil antes de fazer o pedido para alinharmos suas ferramentas de CI/CD (GitHub, GitLab, etc).
Tecnologia:
Cloud - IaaS
•
Monitoramento
•
SaaS
•
Aplicação Web
•
Outros
Regulamento:
Outros
Meu portfólio
Outros serviços de Segurança Cibernética que eu ofereço
Perguntas frequentes
Tradução automática
Você precisa de acesso direto ao nosso ambiente de CI/CD?
Não. Em muitos casos, posso trabalhar com documentação, capturas de tela, configurações exportadas, arquivos de workflow, diagramas de arquitetura e walkthroughs ao vivo. Se houver acesso somente leitura limitado, podemos definir um modelo de revisão adequado.
Que tipos de problemas essa avaliação pode identificar?
Esta avaliação pode destacar riscos relacionados aos controles de repositórios, proteções de branches, fluxos de aprovação, gerenciamento de segredos, segurança de build, exposição de runners, integridade de artefatos, controles de implantação e rastreabilidade do pipeline.
Isso é um teste de penetração ou uma auditoria de conformidade formal?
Não. Este projeto é uma revisão de segurança e avaliação de aconselhamento. Foi projetado para identificar lacunas de controle, riscos na entrega e prioridades práticas de fortalecimento, mas não é um teste de penetração ou uma auditoria oficial, a menos que seja definido separadamente.
O que receberei no final do projeto?
Dependendo do nível escolhido, você receberá uma avaliação estruturada com descobertas, observações de risco, recomendações práticas e, nos níveis superiores, um roteiro mais detalhado e um resumo pronto para executivos.
Essa avaliação pode cobrir plataformas como GitHub, GitLab ou Azure DevOps?
Sim. Este projeto pode ser aplicado às plataformas comuns de DevSecOps e CI/CD, desde que o escopo, os workflows e as evidências disponíveis estejam claramente definidos.
