Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Configurerò una pipeline devsecops ci cd con firma dell'immagine sbom e scansione cve
Ingegnere di sicurezza Cloud Native e DevSecOps, Kubernetes CI CD AI Safety
Sono Suliman Khan — un ingegnere di sicurezza cloud-native specializzato in Kubernetes, DevSecOps e sicurezza di AI/LLM.
Aiuto i team a distribuire app containerizzate sicure, a rafforzare i cluster K...
Informazioni su questo servizio
Hai bisogno di una pipeline DevSecOps CI/CD che intercetta gli attacchi alla supply-chain PRIMA che raggiungano la produzione? La realizzerò per te.
Ti consegnerò una pipeline GitHub Actions di livello produzione che:
Firma ogni immagine di container con Sigstore Cosign (senza chiavi, senza chiavi a lungo termine)
Genera SBOM duali SPDX + CycloneDX (Syft)
Blocca immagini vulnerabili tramite Grype / Trivy CVE gates
Applica la verifica della firma all'ingresso di Kubernetes (Kyverno)
Produce la provenienza di build di livello SLSA 3
Demo funzionante: firma in ingresso, rifiuta le modifiche non autorizzate
PERCHÉ SCEGLIERE ME:
Ho creato una piattaforma di supply-chain di livello SLSA 3 (pubblica su GitHub)
Background di ricerca in sicurezza cloud-native e ingegneria della detection
Tesi di laurea in IDS adattivo in revisione IEEE
Esperienza pratica con Kubernetes, eBPF, Cosign, Kyverno, standard OWASP
STACK TECNOLOGICO:
GitHub Actions, GitLab CI, Jenkins, Docker, Kubernetes (EKS / k3s / kind), Helm, Cosign, Fulcio, Rekor, Syft, Grype, Trivy, Kyverno, SLSA v1.0
INCLUSO:
File di workflow CI/CD completi (inclusi nel tuo repo)
Immagini di container firmate e scansionate ad ogni push
Artefatti SBOM (SPDX + CycloneDX)
Politiche di admission Kyverno (opzionale)
Documentazione completa di setup + revisione gratuita
Strumenti:
Docker
•
GitLab
•
Jenkins
•
GitHub
•
CloudFormation
Framework:
Npm
•
Terraform
•
Ansible
•
Marionetta
•
Crossplane
Linguaggio di programmazione:
Java
•
JavaScript
•
Perl
•
Python
Expertise:
Installazione
•
Sviluppo
•
Configurazione
Il mio portfolio
Altri servizi della categoria Ingegneria DevOps offerti da me
FAQ
Traduzione automatica.
Quali piattaforme CI/CD supporti?
Lavoro con GitHub Actions, GitLab CI/CD, Jenkins, AWS CodePipeline e Azure DevOps. GitHub Actions è il più popolare e consigliato per la maggior parte dei progetti.
Quali linguaggi di programmazione supportate?
Le mie pipeline supportano tutti i principali linguaggi, tra cui Python, JavaScript/Node.js, Java, Go, PHP, Ruby e .NET. La scansione di sicurezza funziona con qualsiasi linguaggio.
Devo darti accesso al mio repository?
Sì, avrò bisogno di accesso collaboratore per configurare la pipeline. Rispetto la privacy del tuo codice e firmo NDA se necessario.
Puoi integrarti con la mia infrastruttura AWS esistente?
Assolutamente! Sono specializzato in AWS e posso integrarmi con EC2, ECS, EKS, Lambda, S3 e altri servizi che già utilizzi.
Cosa succede se ho bisogno di modifiche dopo la consegna?
Ogni pacchetto include revisioni. Offro anche supporto di 30 giorni con il pacchetto Premium. Per esigenze continue, possiamo discutere un accordo di manutenzione.
Quanto è sicura la pipeline stessa?
Seguo le migliori pratiche di sicurezza, tra cui segreti criptati, ruoli IAM con privilegi minimi e nessuna credenziale hardcoded. La tua pipeline sarà sicura quanto ciò che protegge.
