Eseguirò test di sicurezza devsecops usando trivy e sonarqube

Alcune informazioni sono state tradotte automaticamente.

India

Parlo Hindi, Inglese

Aiutare le aziende a gestire e mettere in sicurezza l'infrastruttura cloud

Cerchi un esperto DevOps Engineer per far crescere la tua infrastruttura? Con oltre 5 anni di esperienza, creo infrastrutture cloud sicure e automatizzate e gestisco ambienti di produzione usando EC2,...
Informazioni su questo servizio

Sicura la tua applicazione prima che raggiunga la produzione.


Offro servizi di test di sicurezza DevSecOps per identificare vulnerabilità nel codice sorgente, dipendenze, container e applicazioni prima del deployment.


La mia valutazione include:


Static Application Security Testing (SAST)

Software Composition Analysis (SCA)

Dynamic Application Security Testing (DAST)

Scansione di sicurezza dei container

Valutazione delle vulnerabilità delle immagini Docker

Analisi delle dipendenze e CVE

Rilevamento di segreti e configurazioni errate

Revisione della sicurezza API


Strumenti con cui lavoro:

  • SonarQube
  • Trivy
  • OWASP ZAP
  • Scansione di sicurezza GitHub


Riceverai un report di sicurezza professionale con vulnerabilità identificate, classificazione della gravità, componenti interessati e raccomandazioni pratiche di remediation per migliorare la sicurezza della tua applicazione prima del deployment.


Che tu stia distribuendo un'app web, API REST, container Docker o pipeline CI/CD, ti aiuterò a ridurre i rischi di sicurezza e a rafforzare il processo di consegna del software.

Strumenti:

Docker

GitLab

GitHub

Maven

Hashicorp Vault

Framework:

Npm

Terraform

Ansible

Provider Cloud:

Amazon Web Services

microsoft azure

Linguaggio di programmazione:

Bash

C

Java

JavaScript

Python

Ruby

Expertise:

Migrazione

Debug

Configurazione

Il mio portfolio

Altri servizi della categoria Ingegneria DevOps offerti da me