Je vais effectuer des tests de sécurité devsecops avec trivy et sonarqube

Certaines informations ont été traduites automatiquement.

Inde

Je parle Hindi, Anglais

Aider les entreprises à gérer et sécuriser leur infrastructure cloud

Vous cherchez un expert en DevOps pour faire évoluer votre infrastructure ? Avec plus de 5 ans d'expérience, je conçois des infrastructures cloud sécurisées et automatisées, et je gère des environneme...
À propos de ce service

Sécurisez votre application avant qu'elle n'atteigne la production.


Je propose des tests de sécurité DevSecOps pour identifier les vulnérabilités dans votre code source, vos dépendances, vos conteneurs et votre application avant le déploiement.


Mon évaluation comprend :


Test de sécurité statique des applications (SAST)

Analyse de composition logicielle (SCA)

Test de sécurité dynamique des applications (DAST)

Analyse de sécurité des conteneurs

Évaluation des vulnérabilités des images Docker

Analyse des dépendances et des CVE

Détection de secrets et de mauvaises configurations

Revue de la sécurité des API


Outils avec lesquels je travaille :

  • SonarQube
  • Trivy
  • OWASP ZAP
  • Analyse de sécurité GitHub


Vous recevrez un rapport de sécurité professionnel avec les vulnérabilités identifiées, la classification de la gravité, les composants affectés et des recommandations pratiques pour améliorer la sécurité de votre application avant le déploiement.


Que vous déployiez une application web, une API REST, un conteneur Docker ou une pipeline CI/CD, je vous aiderai à réduire les risques de sécurité et à renforcer votre processus de livraison logicielle.

Outils:

Docker

GitLab

GitHub

Maven

Hashicorp Vault

Frameworks:

Npm

Terraform

Ansible

Fournisseur de services cloud:

Amazon Web Services

Langage de programmation:

Bash

C

Java

JavaScript

Python

Ruby

Golang

Expertise:

Migration

Débogage

Configuration

Mon portfolio

Autres services de Ingénierie DevOps I Offre