Vou configurar um pipeline devsecops ci cd com assinatura de imagem SBOM e varredura de CVE

Algumas informações foram traduzidas automaticamente.

Paquistão

Eu falo Inglês

Engenheiro de Segurança Cloud Native e DevSecOps, Kubernetes, CI CD, Segurança IA

Sou Suliman Khan — um engenheiro de segurança nativo da nuvem focado em Kubernetes, DevSecOps e segurança de IA/LLM. Ajudo equipes a entregarem aplicativos containerizados seguros, a fortalecer cluste...

Saiba mais

Sobre este Serviço

Precisa de uma pipeline DevSecOps CI/CD que detecta ataques na cadeia de suprimentos ANTES que cheguem à produção? Eu vou montar ela pra você.

Vou entregar uma pipeline de GitHub Actions de nível de produção que:

Assina toda imagem de container com Sigstore Cosign (sem chaves de longa duração, sem necessidade de chaves de longo prazo)

Gera SBOMs duais SPDX + CycloneDX (Syft)

Bloqueia imagens vulneráveis usando Grype / Trivy com verificações de CVE

Enforce a verificação de assinatura na admissão do Kubernetes (Kyverno)

Produz a proveniência de build do nível SLSA 3

Demo funcionando: assinado na admissão, rejeitado se adulterado

POR QUE ESCOLHER MIM:

Criei uma plataforma de cadeia de suprimentos de nível SLSA 3 completa (pública no GitHub)

Formação em segurança nativa da nuvem e engenharia de detecção

Tese de bacharelado sobre IDS adaptativo em revisão pelo IEEE

Experiência prática com Kubernetes, eBPF, Cosign, Kyverno, padrões OWASP

PILHA TECNOLÓGICA:

GitHub Actions, GitLab CI, Jenkins, Docker, Kubernetes (EKS / k3s / kind), Helm, Cosign, Fulcio, Rekor, Syft, Grype, Trivy, Kyverno, SLSA v1.0

VOCÊ RECEBE:

Arquivos completos de workflow CI/CD (comprometidos no seu repositório)

Imagens de container assinadas e escaneadas a cada push

Artefatos SBOM (SPDX + CycloneDX)

Políticas de admissão Kyverno (opcional)

Documentação completa de configuração + revisão gratuita

Saiba mais

set up a devsecops ci cd pipeline with sbom image signing and cve scanning

Tela Inteira

Ferramentas:

Docker

•

GitLab

•

Jenkins

•

GitHub

•

CloudFormation

Frameworks:

Npm

•

Terraform

•

Ansible

•

Fantoche

•

Crossplane

Provedor de Nuvem:

Amazon Web Services

•

microsoft azure

+ 3

Linguagem de programação:

JAVA

•

JavaScript

•

Perl

•

Python

Especialidade:

Instalação

•

Desenvolvimento

•

Configuração

Meu portfólio

Outros serviços de Engenharia de DevOps que eu ofereço

Perguntas frequentes

Tradução automática

Quais plataformas de CI/CD você suporta?

Trabalho com GitHub Actions, GitLab CI/CD, Jenkins, AWS CodePipeline e Azure DevOps. GitHub Actions é o mais popular e recomendado para a maioria dos projetos.

Quais linguagens de programação você suporta?

Meus pipelines suportam todas as principais linguagens, incluindo Python, JavaScript/Node.js, Java, Go, PHP, Ruby e .NET. A varredura de segurança funciona com qualquer linguagem.

Preciso dar acesso ao meu repositório?

Sim, precisarei de acesso de colaborador para configurar o pipeline. Respeito sua privacidade de código e assino NDAs se necessário.

Você pode integrar com minha infraestrutura AWS existente?

Com certeza! Sou especializado em AWS e posso integrar com EC2, ECS, EKS, Lambda, S3 e outros serviços que você já utiliza.

E se eu precisar de alterações após a entrega?

Cada pacote inclui revisões. Também ofereço suporte por 30 dias com o pacote Premium. Para necessidades contínuas, podemos discutir um acordo de manutenção.

A pipeline é segura por si só?

Sigo as melhores práticas de segurança, incluindo segredos criptografados, funções IAM com privilégios mínimos e sem credenciais hardcoded. Sua pipeline será tão segura quanto o que ela protege.

Procurando criatividade?

Procurando por um especialista em tecnologia?

Pronto para alcançar e converter consumidores?

Procurando escritores?

Faça seu negócio funcionar de forma mais inteligente