Je vais construire un pipeline devsecops cicd sécurisé

Certaines informations ont été traduites automatiquement.
Sofiene G

France

Je parle Français, Anglais

Ingénieur cloud senior en DevSecOps

Ingénieur en DevSecOps et sécurité cloud spécialisé dans l'architecture cloud sécurisée, la sécurité des applications et l'automatisation de bout en bout. Expérience dans la construction et la sécuris...
Plus d’infos
À propos de ce service

Arrêtez de rechercher des vulnérabilités à la fin de votre cycle. Je suis un ingénieur senior DevSecOps qui aide les équipes à Shift Left en automatisant la sécurité directement dans le pipeline CI/CD.


J'ai une expérience avérée dans la réduction des vulnérabilités critiques de 40% et des temps de build de 50%.


Ce que je vais intégrer :


  • SCA (analyse des dépendances) : Identifier les bibliothèques vulnérables avec Snyk ou Trivy ou tout autre outil que vous utilisez.
  • SAST (test de sécurité statique des applications) : Analyse automatique du code avec Snyk ou tout autre outil que vous avez.
  • DAST (analyse dynamique) : Test de sécurité web via Burp Enterprise ou Escape ou tout autre outil existant.
  • Sécurité des containers : Construire des images sécurisées en utilisant images distroless et analyse automatisée avec Trivy/Aquasec ou Snyk
  • Analyse IaC : Vérification de Terraform et Helm pour les mauvaises configurations avec checkov
Plus d’infos
build a secure devsecops cicd pipeline
Plein écran
build a secure devsecops cicd pipeline

Outils:

Docker

GitLab

Jenkins

GitHub

Frameworks:

Terraform

Pulumi

Ansible

Fournisseur de services cloud:

Amazon Web Services

+2

Langage de programmation:

Bash

C

Java

JavaScript

Kotlin

Perl

PHP

+3

Expertise:

Installation

Migration

Configuration