Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais réaliser un audit de sécurité pour un pipeline devsecops et ci cd
Architecte en sécurité cloud pour le cloud hybride, IAM et Zero Trust
Architecte en sécurité cloud avec une forte expertise en cybersécurité, cloud hybride, IAM, Zero Trust, DevSecOps et conception d’infrastructures sécurisées. J’aide les entreprises à évaluer les risqu...
Certifié par Fiverr Pro
Marlon Costa a été sélectionné par l'équipe Fiverr Pro pour son expertise.
Certifié pour
Cybersécurité
À propos de ce service
Vetted Pro
Votre pipeline de livraison logiciel est-il une porte dérobée dans votre environnement de production ?
Vous bénéficierez d’un audit professionnel DevSecOps et sécurité du pipeline CI/CD pour identifier les faiblesses de contrôle et les vulnérabilités dans toute votre chaîne d’approvisionnement logicielle.
La vitesse d’ingénierie ne devrait pas compromettre la sécurité. Je réalise une revue basée sur l’architecture couvrant les zones critiques des pipelines de déploiement modernes.
Ce que cet audit évalue :
- Règles de protection du dépôt et des branches
- Gestion des secrets (clés API, tokens)
- Sécurité de l’environnement de build et de runner
- Intégrité des artefacts et vérification des dépendances
- Flux de travail d’approbation du déploiement
Ce que vous recevrez :
- Évaluation prioritaire des risques du pipeline
- Feuille de route pour l’amélioration du DevSecOps
- Recommandations pratiques pour la sécurité
Cette évaluation aide les équipes d’ingénierie et de sécurité à mettre en œuvre une sécurité "Shift-Left" sans nuire à la productivité des développeurs.
Veuillez m’envoyer un message ou réserver un appel de consultation via mon profil avant de commander pour que nous puissions aligner votre tooling CI/CD (GitHub, GitLab, etc).
Technologie:
Cloud - IaaS
•
Surveillance
•
SaaS
•
Application Web
•
Autres
Régulation:
Autres
Mon portfolio
Autres services de Cybersécurité I Offre
FAQ
Traduction automatique
Avez-vous besoin d'un accès direct à notre environnement CI/CD ?
Non. Dans de nombreux cas, je peux travailler à partir de documentation, captures d'écran, configurations exportées, fichiers de workflow, diagrammes d'architecture et walkthroughs en direct. Si un accès en lecture seule limité est disponible, nous pouvons définir un modèle de revue approprié.
Quels types de problèmes cette évaluation peut-elle identifier ?
Cette évaluation peut mettre en évidence des risques liés aux contrôles de dépôt, protections de branches, workflows d'approbation, gestion des secrets, sécurité des builds, exposition des runners, intégrité des artefacts, contrôles de déploiement et traçabilité du pipeline.
S’agit-il d’un test de pénétration ou d’un audit de conformité officiel ?
Non. Ce projet est une revue de sécurité et une évaluation de conseils. Il vise à identifier les lacunes de contrôle, les risques de livraison et les priorités de renforcement pratique, mais ce n'est pas un test de pénétration ni un audit officiel sauf si cela est spécifiquement défini.
Que vais-je recevoir à la fin du projet ?
Selon le niveau choisi, vous recevrez une évaluation structurée avec conclusions, observations de risque, recommandations pratiques et, dans les niveaux supérieurs, une feuille de route plus détaillée et un résumé prêt pour la direction.
Cette évaluation peut-elle couvrir des plateformes comme GitHub, GitLab ou Azure DevOps ?
Oui. Ce projet peut être appliqué aux plateformes DevSecOps et CI/CD courantes tant que le périmètre, les workflows et les preuves disponibles sont clairement définis.
