Ich werde DevSecOps-Sicherheitstests mit Trivy und SonarQube durchführen

Einige Informationen wurden automatisch übersetzt.

Indien

Ich spreche Hindi, Englisch

Unternehmen beim Management und der Sicherung von Cloud-Infrastruktur unterstützen

Suchst du einen erfahrenen DevOps Engineer, um deine Infrastruktur zu skalieren? Mit über 5 Jahren Erfahrung baue ich sichere, automatisierte Cloud-Infrastrukturen auf und verwalte Produktionsumgebung...
Über diesen Service

Sichere deine Anwendung, bevor sie in die Produktion geht.


Ich biete DevSecOps-Sicherheitstests an, um Schwachstellen in deinem Quellcode, deinen Abhängigkeiten, Containern und deiner Anwendung vor der Bereitstellung zu identifizieren.


Mein Bewertungsumfang umfasst:


Static Application Security Testing (SAST)

Software Composition Analysis (SCA)

Dynamic Application Security Testing (DAST)

Container-Sicherheits-Scanning

Docker-Image-Schwachstellenbewertung

Abhängigkeits- & CVE-Analyse

Geheime Daten & Fehlkonfigurationen erkennen

API-Sicherheitsüberprüfung


Tools, mit denen ich arbeite:

  • SonarQube
  • Trivy
  • OWASP ZAP
  • GitHub Security Scanning


Du erhältst einen professionellen Sicherheitsbericht mit identifizierten Schwachstellen, Schweregradklassifizierung, betroffenen Komponenten und praktischen Empfehlungen zur Behebung, um die Sicherheit deiner Anwendung vor der Bereitstellung zu verbessern.


Egal, ob du eine Webanwendung, REST-API, Docker-Container oder CI/CD-Pipeline bereitstellst – ich helfe dir, Sicherheitsrisiken zu minimieren und deinen Softwarelieferprozess zu stärken.

Tools:

Docker

GitLab

GitHub

Maven

Hashicorp Vault

Frameworks:

Npm

Terraform

Ansible

Cloud-Provider:

Amazon Web Services

microsoft azure

Programmiersprache:

Bash

C

Java

JavaScript

Python

Ruby

Golang

Expertise:

Migration

Debuggen

Konfiguration

Mein Portfolio

Meine weiteren Dienstleistungen im Bereich DevOps-Engineering