Realizaré pruebas de seguridad devsecops usando trivy y sonarqube

Parte de la información se ha traducido automáticamente.

India

Hablo Hindi, Inglés

Ayudando a empresas a gestionar y asegurar infraestructura en la nube

¿Buscas un experto en DevOps para escalar tu infraestructura? Con más de 5 años de experiencia, construyo infraestructura en la nube segura y automatizada y gestiono entornos de producción usando EC2,...
Acerca de este Servicio

Asegura tu aplicación antes de que llegue a producción.


Ofrezco pruebas de seguridad DevSecOps para identificar vulnerabilidades en tu código fuente, dependencias, contenedores y aplicación antes del despliegue.


Mi evaluación incluye:


Pruebas de seguridad estática de aplicaciones (SAST)

Análisis de composición de software (SCA)

Pruebas de seguridad dinámica de aplicaciones (DAST)

Escaneo de seguridad de contenedores

Evaluación de vulnerabilidades en imágenes Docker

Análisis de dependencias y CVE

Detección de secretos y configuraciones incorrectas

Revisión de seguridad de API


Herramientas con las que trabajo:

  • SonarQube
  • Trivy
  • OWASP ZAP
  • Escaneo de seguridad en GitHub


Recibirás un informe de seguridad profesional con vulnerabilidades identificadas, clasificación de severidad, componentes afectados y recomendaciones prácticas para mejorar la seguridad de tu aplicación antes del despliegue.


Ya sea que estés desplegando una aplicación web, API REST, contenedor Docker o pipeline CI/CD, te ayudaré a reducir riesgos de seguridad y fortalecer tu proceso de entrega de software.

Herramientas:

Docker

GitLab

GitHub

Maven

Hashicorp Vault

Marcos:

npm

Terraform

Ansible

Proveedor de la nube:

Amazon Web Services

microsoft azure

Lenguaje de programación:

Bash

C

Java

JavaScript

Python

Ruby

Golang

Experiencia:

Migración

Depuración de código

Configuración

Mi porfolio

Otros servicios de Ingeniería de DevOps que ofrezco

Etiquetas relacionadas