Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou realizar uma auditoria de segurança de docker e kubernetes com relatório
Engenheiro DevSecOps CI CD Segurança AWS Kubernetes e Fortalecimento de Infraestrutura
Engenheiro Sr. DevSecOps com mais de 4 anos construindo infraestrutura segura e escalável. Sou especialista em:
✅ Segurança em CI/CD — GitHub Actions, GitLab CI, Jenkins
✅ Segurança em containers — f...
Sobre este Serviço
Seu ambiente Docker ou Kubernetes está realmente seguro?
A maioria das empresas implanta containers sem verificar configurações incorretas, segredos expostos ou riscos de escalonamento de privilégios até que seja tarde demais.
Vou fazer uma auditoria completa de segurança de Docker e Kubernetes e entregar um relatório claro e acionável para que você saiba exatamente onde estão seus riscos e como resolvê-los.
O que eu audito: Vulnerabilidades em imagens Docker e riscos na imagem base Segurança na execução de containers e configurações de privilégios Configurações incorretas no RBAC do Kubernetes Políticas de rede e serviços expostos Problemas na gestão de segredos Padrões de segurança de pods e isolamento de namespace Verificação de conformidade com o CIS Benchmark
Ferramentas usadas: Trivy · Kube-bench · Kube-hunter · verificações OWASP · Revisão manual
O que você recebe: Relatório detalhado em PDF com os resultados classificados por risco (Crítico / Alto / Médio / Baixo) Passos de remediação acionáveis para cada problema Suporte para dúvidas após a entrega
Para quem é indicado:
- Startups em fase de produção
- Equipes de desenvolvimento configurando Kubernetes pela primeira vez
- Empresas se preparando para conformidade com SOC2 ou ISO 27001
- Qualquer pessoa que queira tranquilidade antes do go-live
Vamos identificar suas vulnerabilidades antes que os atacantes o façam.
Frameworks:
Npm
•
Terraform
•
Ansible
Provedor de Nuvem:
Amazon Web Services
•
Google Cloud Platform
Linguagem de programação:
Bash
•
JavaScript
•
PHP
•
Python
Especialidade:
Instalação
•
Desenvolvimento
•
Configuração
Perguntas frequentes
Tradução automática
Você precisa de acesso ao meu ambiente ao vivo?
Não. Para o plano Básico, só preciso do seu Dockerfile e configurações. Para o Padrão/Premium, posso precisar de acesso de leitura ao kubeconfig.
Em que formato o relatório será entregue?
Um relatório em PDF formatado profissionalmente com todas as descobertas, classificações de risco e passos de remediação.
Você consegue corrigir os problemas que encontrar?
Sim — o pacote Premium inclui a correção das 5 principais questões críticas. Para correções maiores, podemos discutir uma ordem personalizada.
Meus dados de código e infraestrutura são mantidos confidenciais?
Com certeza. Todo o seu código, configurações e dados de infraestrutura são tratados com total confidencialidade. Fico feliz em assinar um NDA antes de começar, se necessário
