Creerò pipeline CI/CD con scansioni di sicurezza devsecops
Senior Cloud e DevOps Engineer AWS Kubernetes Terraform CI CD
Informazioni su questo servizio
Vuoi una pipeline CI/CD sicura che costruisce, testa, scansiona e distribuisce automaticamente la tua applicazione?
Sono un ingegnere DevOps, Cloud e DevSecOps con 5 anni di esperienza. Ho lavorato con applicazioni sanitarie, piattaforme logistiche, gateway di pagamento, siti WordPress e distribuzioni cloud sicure. Recentemente, ho completato una pipeline DevSecOps per il settore sanitario con Trivy, Semgrep e OWASP ZAP integrati nel flusso di distribuzione.
Posso creare pipeline sicure usando GitHub Actions, GitLab CI, Bitbucket Pipelines, Azure DevOps o Jenkins.
Posso aggiungere:
- Scansione SAST con Semgrep
- Scansione delle immagini container con Trivy
- Scansione DAST con OWASP ZAP
- Scansione delle dipendenze
- Build e push di Docker
- Integrazione AWS ECR o Azure ACR
- Distribuzione su Kubernetes o cloud
- Report di sicurezza e documentazione della pipeline
Questo servizio è perfetto per startup, app sanitarie, prodotti SaaS, sistemi di pagamento e team che vogliono distribuzioni automatizzate e sicure.
Contattami prima di ordinare così posso capire il tuo repository e il flusso di distribuzione.
Strumenti:
Docker
•
Jenkins
•
Maven
•
BitBucket
•
CloudFormation
Framework:
Terraform
•
Ansible
Linguaggio di programmazione:
Bash
•
PowerShell
Expertise:
Installazione
•
Migrazione
•
Configurazione
Il mio portfolio
Altri servizi della categoria Ingegneria DevOps offerti da me
FAQ
Traduzione automatica.
Quali strumenti CI/CD supportate?
Posso lavorare con GitHub Actions, GitLab CI, Bitbucket Pipelines, Azure DevOps e Jenkins.
Puoi aggiungere OWASP ZAP alla mia pipeline?
Sì. Posso aggiungere la scansione di base o completa di OWASP ZAP, a seconda della tua applicazione e ambiente.
Puoi scansionare le immagini Docker?
Sì. Posso integrare Trivy per scansionare le immagini Docker e far fallire la pipeline in base alle regole di severità.
