Construiré una canalización de devsecops cicd segura

Parte de la información se ha traducido automáticamente.
Sofiene G

Francia

Hablo Francés, Inglés

Ingeniero Senior de DevSecOps en la nube

Ingeniero de DevSecOps y seguridad en la nube especializado en arquitectura segura en la nube, seguridad de aplicaciones y automatización de extremo a extremo. Con experiencia en construir y asegurar ...
Leer más
Acerca de este Servicio

Deja de buscar vulnerabilidades al final de tu ciclo. Soy un Ingeniero Senior de DevSecOps que ayuda a los equipos a Desplazar a la izquierda automatizando la seguridad directamente en la canalización CI/CD.


Tengo un historial comprobado de reducir vulnerabilidades críticas en un 40% y tiempos de construcción en un 50%.


Lo que integraré:


  • SCA (Escaneo de dependencias): Identifica bibliotecas vulnerables usando Snyk o Trivy o cualquier herramienta que tengas.
  • SAST (Pruebas de seguridad estática de aplicaciones): Escaneo automatizado de código con Snyk o cualquier herramienta que tengas.
  • DAST (Análisis dinámico): Pruebas de seguridad web mediante Burp Enterprise o Escape o cualquier herramienta que ya tengas.
  • Seguridad en contenedores: Construcción de imágenes seguras usando imágenes distroless y escaneo automatizado con Trivy/Aquasec o Snyk
  • Escaneo de IaC: Verificación de Terraform y Helm para configuraciones incorrectas usando checkov
Leer más
build a secure devsecops cicd pipeline
Pantalla completa
build a secure devsecops cicd pipeline

Herramientas:

Docker

GitLab

Jenkins

GitHub

Marcos:

Terraform

Pulumi

Ansible

Proveedor de la nube:

Amazon Web Services

microsoft azure

+1 más

Lenguaje de programación:

Bash

C

Java

JavaScript

Kotlin

Perl

PHP

+3 más

Experiencia:

Instalación

Migración

Configuración