Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich richte eine devsecops ci cd pipeline mit sbom image signing und cve scanning ein
Cloud Native Security und DevSecOps Engineer, Kubernetes CI CD KI-Sicherheit
Ich bin Suliman Khan — ein cloud-nativer Sicherheitsingenieur, der sich auf Kubernetes, DevSecOps und AI/LLM-Sicherheit spezialisiert hat.
Ich unterstütze Teams dabei, sichere containerisierte Apps zu...
Über diesen Service
Suchst du eine DevSecOps CI/CD-Pipeline, die Supply-Chain-Angriffe BEVOR sie die Produktion erreichen, erkennt? Ich baue sie für dich.
Ich liefere eine produktionsreife GitHub Actions-Pipeline, die:
Jedes Container-Image mit Sigstore Cosign signiert (schlüsselos, keine langlebigen Schlüssel)
Dual SPDX + CycloneDX SBOMs (Syft) generiert
Vulnerable Images über Grype / Trivy CVE-Gates blockiert
Signaturüberprüfung bei Kubernetes Admission durchsetzt (Kyverno)
Produziert SLSA Level 3 Build-Provenance
Funktionsfähige Demo: signiert zugelassen, manipulierte abgelehnt
WARUM ICH:
Ein vollständiges SLSA Level 3 Supply-Chain-Platform aufgebaut (öffentlich auf GitHub)
Forschungshintergrund in cloud-native Sicherheit und Detection Engineering
BS-Arbeit über adaptive IDS-Manuskripte im IEEE-Review
Praktische Erfahrung mit Kubernetes, eBPF, Cosign, Kyverno, OWASP-Standards
TECH STACK:
GitHub Actions, GitLab CI, Jenkins, Docker, Kubernetes (EKS / k3s / kind), Helm, Cosign, Fulcio, Rekor, Syft, Grype, Trivy, Kyverno, SLSA v1.0
DU BEKOMMST:
Komplette CI/CD-Workflow-Dateien (in deinem Repo committed)
Signierte + gescannte Container-Images bei jedem Push
SBOM-Artefakte (SPDX + CycloneDX)
Kyverno Admission Policies (optional)
Komplette Setup-Dokumentation + kostenlose Revision
Tools:
Docker
•
GitLab
•
Jenkins
•
GitHub
•
CloudFormation
Frameworks:
Npm
•
Terraform
•
Ansible
•
Puppe
•
Crossplane
Programmiersprache:
Java
•
JavaScript
•
Perl
•
Python
Expertise:
Installation
•
Entwicklung
•
Konfiguration
Mein Portfolio
Meine weiteren Dienstleistungen im Bereich DevOps-Engineering
FAQ
Automatische Übersetzung
Welche CI/CD-Plattformen unterstützt du?
Ich arbeite mit GitHub Actions, GitLab CI/CD, Jenkins, AWS CodePipeline und Azure DevOps. GitHub Actions ist am beliebtesten und wird für die meisten Projekte empfohlen.
Welche Programmiersprachen unterstützen Sie?
Meine Pipelines unterstützen alle gängigen Sprachen, einschließlich Python, JavaScript/Node.js, Java, Go, PHP, Ruby und .NET. Das Sicherheits-Scanning funktioniert mit jeder Sprache.
Muss ich dir Zugriff auf mein Repository geben?
Ja, ich benötige Kollaboratorenzugriff, um die Pipeline einzurichten. Ich respektiere deine Code-Privatsphäre und unterschreibe NDAs, falls erforderlich.
Kannst du mit meiner bestehenden AWS-Infrastruktur integrieren?
Absolut! Ich spezialisiere mich auf AWS und kann mit EC2, ECS, EKS, Lambda, S3 und anderen Diensten, die du bereits nutzt, integrieren.
Was passiert, wenn ich nach der Lieferung Änderungen benötige?
Jedes Paket beinhaltet Überarbeitungen. Ich biete auch 30 Tage Support mit dem Premium-Paket an. Für laufende Bedürfnisse können wir eine Wartungsvereinbarung besprechen.
Wie sicher ist die Pipeline selbst?
Ich folge den besten Sicherheitspraktiken, inklusive verschlüsselter Geheimnisse, IAM-Rollen mit minimalen Rechten und keinen hardcodierten Zugangsdaten. Deine Pipeline ist so sicher wie das, was sie schützt.
