Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich werde eine Docker- und Kubernetes-Sicherheitsüberprüfung mit Bericht durchführen
DevSecOps Engineer CI CD Sicherheit AWS Kubernetes und Infrastruktur-Härtung
Sr. DevSecOps Engineer mit über 4 Jahren Erfahrung beim Aufbau sicherer und skalierbarer Infrastruktur. Ich spezialisiere mich auf:
✅ CI/CD Security — GitHub Actions, GitLab CI, Jenkins
✅ Container S...
Über diesen Service
Ist deine Docker- oder Kubernetes-Umgebung wirklich sicher?
Die meisten Unternehmen setzen Container ein, ohne jemals nach Fehlkonfigurationen, exponierten Geheimnissen oder Privilegieneskalationsrisiken zu suchen, bis es zu spät ist.
Ich werde eine umfassende Docker- und Kubernetes-Sicherheitsüberprüfung durchführen und dir einen klaren, umsetzbaren Bericht liefern, damit du genau weißt, wo deine Risiken liegen und wie du sie beheben kannst.
Was ich prüfe: Schwachstellen in Docker-Images und Risiken bei Basis-Images, Sicherheit des Container-Laufzeitumfelds und Privilegieneinstellungen, Kubernetes RBAC-Fehlkonfigurationen, Netzwerkrichtlinien und exponierte Dienste, Geheimnisverwaltung, Pod-Sicherheitsstandards und Namespace-Isolation, CIS-Benchmark-Überprüfung
Verwendete Tools: Trivy · Kube-bench · Kube-hunter · OWASP-Checks · Manuelle Überprüfung
Was du bekommst: Detaillierter PDF-Überprüfungsbericht, Risikobewertung (kritisch / hoch / mittel / niedrig), umsetzbare Maßnahmen zur Behebung jeder Schwachstelle, Support bei Fragen nach der Lieferung
Für wen das geeignet ist:
- Startups, die in die Produktion gehen
- Entwicklungsteams, die Kubernetes zum ersten Mal einrichten
- Unternehmen, die sich auf SOC2 oder ISO 27001 vorbereiten
- Jeder, der vor dem Go-Live Sicherheit haben möchte
Lass uns deine Schwachstellen finden, bevor es die Angreifer tun.
Tools:
Kubernetes
•
Docker
•
Amazon EKS
•
Google Kubernetes Engine
Frameworks:
Npm
•
Terraform
•
Ansible
Cloud-Provider:
Amazon Web Services
•
Google Cloud Platform
Programmiersprache:
Bash
•
JavaScript
•
PHP
•
Python
Expertise:
Installation
•
Entwicklung
•
Konfiguration
FAQ
Automatische Übersetzung
Brauchst du Zugriff auf meine Live-Umgebung?
Nein. Für den Basic-Plan benötige ich nur dein Dockerfile und die Konfigurationen. Für Standard/Premium kann es sein, dass ich Lesezugriff auf kubeconfig brauche.
In welchem Format wird der Bericht geliefert?
Ein professionell formatiertes PDF mit allen Erkenntnissen, Risikobewertungen und Maßnahmen zur Behebung.
Können Sie die gefundenen Probleme beheben?
Ja — das Premium-Paket beinhaltet die Behebung der Top 5 kritischen Probleme. Für größere Fixes können wir eine individuelle Vereinbarung treffen.
Werden meine Code- und Infrastruktur-Daten vertraulich behandelt?
Absolut. All deine Code, Konfigurationen und Infrastruktur-Daten werden vertraulich behandelt. Ich bin gerne bereit, vor Beginn eine NDA zu unterschreiben, falls erforderlich.
