Vou construir um pipeline de devsecops cicd seguro

Algumas informações foram traduzidas automaticamente.
Sofiene G

França

Eu falo Francês, Inglês

Engenheiro Sênior de DevSecOps na Cloud

Engenheiro de DevSecOps e Segurança na Cloud especializado em arquitetura segura na nuvem, segurança de aplicações e automação de ponta a ponta. Experiente em construir e proteger pipelines de CI/CD, ...
Saiba mais
Sobre este Serviço

Pare de encontrar vulnerabilidades no final do seu ciclo. Eu sou um Engenheiro Sênior de DevSecOps que ajuda equipes a Shift Left automatizando a segurança diretamente no pipeline de CI/CD.


Tenho um histórico comprovado de reduzir vulnerabilidades críticas em 40% e tempos de build em 50%.


O que vou integrar:


  • SCA (Escaneamento de Dependências): Identifique bibliotecas vulneráveis usando Snyk ou Trivy ou qualquer ferramenta que você tenha.
  • SAST (Teste de Segurança Estática de Aplicações): Escaneamento de código automatizado com Snyk ou qualquer ferramenta que você tenha.
  • DAST (Análise Dinâmica): Teste de segurança web via Burp Enterprise ou Escape ou qualquer ferramenta existente que você tenha.
  • Segurança de Containers: Construção de imagens seguras usando imagens distroless e escaneamento automatizado com Trivy/Aquasec ou Snyk
  • Escaneamento de IaC: Verificação de Terraform e Helm para configurações incorretas usando checkov
Saiba mais
build a secure devsecops cicd pipeline
Tela Inteira
build a secure devsecops cicd pipeline

Ferramentas:

Docker

GitLab

Jenkins

GitHub

Frameworks:

Terraform

Pulumi

Ansible

Provedor de Nuvem:

Amazon Web Services

microsoft azure

+ 1

Linguagem de programação:

Bash

C

JAVA

JavaScript

Kotlin

Perl

PHP

+ 3

Especialidade:

Instalação

Migração

Configuração