Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais mettre en place un pipeline devsecops ci cd avec signature d'image sbom et scan de CVE
Ingénieur en sécurité Cloud Native et DevSecOps, Kubernetes, CI CD, sécurité de l'IA
Je suis Suliman Khan — un ingénieur en sécurité cloud-native spécialisé dans Kubernetes, DevSecOps et la sécurité des IA/LLM.
Je aide les équipes à déployer des applications conteneurisées en toute sé...
À propos de ce service
Vous avez besoin d'une pipeline DevSecOps CI/CD qui détecte les attaques de la chaîne d'approvisionnement AVANT qu'elles n'atteignent la production ? Je vais la créer pour vous.
Je fournirai une pipeline GitHub Actions de niveau production qui :
Signale chaque image de conteneur avec Sigstore Cosign (sans clé, sans clés permanentes)
Génère des SBOM duals SPDX + CycloneDX (Syft)
Bloque les images vulnérables via Grype / Trivy CVE gates
Applique la vérification de signature lors de l'admission Kubernetes (Kyverno)
Produits une provenance de build de niveau SLSA 3
Démonstration en direct : signé à l'admission, rejeté en cas de modification
POURQUOI MOI :
A créé une plateforme de chaîne d'approvisionnement de niveau SLSA 3 (publique sur GitHub)
Expérience en recherche dans la sécurité cloud-native et l'ingénierie de détection
Mémoire de maîtrise sur un IDS adaptatif en cours de revue par IEEE
Expérience pratique avec Kubernetes, eBPF, Cosign, Kyverno, normes OWASP
PILIER TECHNIQUE :
GitHub Actions, GitLab CI, Jenkins, Docker, Kubernetes (EKS / k3s / kind), Helm, Cosign, Fulcio, Rekor, Syft, Grype, Trivy, Kyverno, SLSA v1.0
VOUS RECEVREZ :
Fichiers de workflow CI/CD complets (commit dans votre dépôt)
Images de conteneur signées et scannées à chaque push
Artifacts SBOM (SPDX + CycloneDX)
Politiques d'admission Kyverno (optionnel)
Documentation complète de l'installation + révision gratuite
Outils:
Docker
•
GitLab
•
Jenkins
•
GitHub
•
CloudFormation
Frameworks:
Npm
•
Terraform
•
Ansible
•
Marionnette
•
Crossplane
Langage de programmation:
Java
•
JavaScript
•
Perl
•
Python
Expertise:
Installation
•
Développement
•
Configuration
Mon portfolio
Autres services de Ingénierie DevOps I Offre
FAQ
Traduction automatique
Quelles plateformes CI/CD prenez-vous en charge ?
Je travaille avec GitHub Actions, GitLab CI/CD, Jenkins, AWS CodePipeline et Azure DevOps. GitHub Actions est le plus populaire et recommandé pour la plupart des projets.
Quels langages de programmation prenez-vous en charge ?
Mes pipelines supportent tous les principaux langages, y compris Python, JavaScript/Node.js, Java, Go, PHP, Ruby et .NET. Le scan de sécurité fonctionne avec n'importe quel langage.
Dois-je vous donner accès à mon dépôt ?
Oui, j'aurai besoin d'un accès collaborateur pour configurer le pipeline. Je respecte la confidentialité de votre code et signe des NDA si nécessaire.
Pouvez-vous vous intégrer à mon infrastructure AWS existante ?
Absolument ! Je suis spécialisé en AWS et peux m'intégrer avec EC2, ECS, EKS, Lambda, S3 et autres services que vous utilisez déjà.
Que faire si j'ai besoin de modifications après la livraison ?
Chaque package inclut des révisions. Je propose également un support de 30 jours avec le package Premium. Pour des besoins continus, nous pouvons discuter d'un contrat de maintenance.
Le pipeline lui-même est-il sécurisé ?
Je suis les meilleures pratiques de sécurité, y compris les secrets chiffrés, les rôles IAM à privilèges minimaux et l'absence de credentials codés en dur. Votre pipeline sera aussi sécurisé que ce qu'il protège.
