Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Configuraré una pipeline de devsecops ci cd con firma de imágenes sbom y escaneo de cve
Ingeniero en seguridad nativa en la nube y DevSecOps, Kubernetes, CI CD, seguridad en IA
Soy Suliman Khan, un ingeniero de seguridad nativo en la nube enfocado en Kubernetes, DevSecOps y seguridad de AI/LLM.
Ayudo a los equipos a lanzar aplicaciones en contenedores seguras, fortalecer clu...
Acerca de este Servicio
¿Necesitas una pipeline de DevSecOps CI/CD que detecte ataques en la supply-chain ANTES de que lleguen a producción? La construiré para ti.
Entregaré una pipeline de GitHub Actions de nivel producción que:
Firma cada imagen de contenedor con Sigstore Cosign (sin claves de larga duración y sin clave)
Genera SBOMs duales SPDX + CycloneDX (Syft)
Bloquea imágenes vulnerables mediante puertas CVE de Grype / Trivy
Aplica verificación de firma en la admisión de Kubernetes (Kyverno)
Produce la procedencia de construcción de nivel SLSA 3
Demostración en funcionamiento: firmado, admitido, rechazado por manipulación
¿POR QUÉ YO?
Construí una plataforma de supply-chain de nivel SLSA 3 completa (pública en GitHub)
Experiencia en investigación en seguridad nativa en la nube y ingeniería de detección
Tesis de licenciatura sobre IDS adaptativo en revisión por IEEE
Experiencia práctica con Kubernetes, eBPF, Cosign, Kyverno, estándares OWASP
STACK TECNOLÓGICO:
GitHub Actions, GitLab CI, Jenkins, Docker, Kubernetes (EKS / k3s / kind), Helm, Cosign, Fulcio, Rekor, Syft, Grype, Trivy, Kyverno, SLSA v1.0
OBTÉN:
Archivos completos de flujo de trabajo CI/CD (comprometidos en tu repositorio)
Imágenes de contenedor firmadas y escaneadas en cada push
Artefactos SBOM (SPDX + CycloneDX)
Políticas de admisión Kyverno (opcional)
Documentación completa de configuración + revisión gratuita
Herramientas:
Docker
•
GitLab
•
Jenkins
•
GitHub
•
Formación de la nube
Marcos:
npm
•
Terraform
•
Ansible
•
Títeres
•
Crossplane
Lenguaje de programación:
Java
•
JavaScript
•
Perl
•
Python
Experiencia:
Instalación
•
Desarrollo
•
Configuración
Mi porfolio
Otros servicios de Ingeniería de DevOps que ofrezco
FAQ
Traducción automática
¿Qué plataformas CI/CD soportan?
Trabajo con GitHub Actions, GitLab CI/CD, Jenkins, AWS CodePipeline y Azure DevOps. GitHub Actions es la opción más popular y recomendada para la mayoría de los proyectos.
¿Qué lenguajes de programación admite?
Mis pipelines soportan todos los principales lenguajes, incluyendo Python, JavaScript/Node.js, Java, Go, PHP, Ruby y .NET. El escaneo de seguridad funciona con cualquier lenguaje.
¿Necesito darte acceso a mi repositorio?
Sí, necesitaré acceso de colaborador para configurar la pipeline. Respeto la privacidad de tu código y firmo NDAs si es necesario.
¿Puedes integrar con mi infraestructura AWS existente?
¡Por supuesto! Me especializo en AWS y puedo integrar con EC2, ECS, EKS, Lambda, S3 y otros servicios que ya estés usando.
¿Qué pasa si necesito cambios después del parto?
Cada paquete incluye revisiones. También ofrezco soporte de 30 días con el paquete Premium. Para necesidades continuas, podemos discutir un acuerdo de mantenimiento.
¿Qué tan segura es la pipeline en sí?
Sigo las mejores prácticas de seguridad, incluyendo secretos encriptados, roles IAM de menor privilegio y sin credenciales hardcodeadas. Tu pipeline será tan seguro como lo que protege.
