監理科技也能用DevOps!Chef釋出資安法遵自動化工具InSpec 2.0,支援雲端環境設定檢查

監理科技也能用DevOps!Chef釋出資安法遵自動化工具InSpec 2.0,支援雲端環境設定檢查 InSpec是一款免費開源的資安法遵自動化工具,在1.0版本提供On-Premises應用程式的設定檢查功能,到了2.0,InSpec能直接連接雲端服務供應商的API,幫開發者測試雲端環境設定安全性。 文/李建興 | 2018-02-21發表 自動化工具廠商Chef在2月20日釋出開源的資安法遵自動化工具InSpec 2.0,最新版本的InSpec支援測試雲端環境上的設定,也能對網路基礎架構或是Container等額外的元件進行測試。Chef不只提供DevOps工具加速開發流程,現在更要企業重視安全性,達到DevSecOps(Development Security Operations),使用程序化結構以及自動化增進並擴展IT的安全性。InSpec是一款免費開源的工具,在1.0版本提供On-Premises應用程式的設定檢查功能,到了2.0,InSpec能直接連接雲端服務供應商的API,幫開發者測試雲端環境設定安全性。產品行銷總監Julian Dunn舉例,像是在AWS S3服務,最常被忽略的安全性問題就是,該隱藏的機密文件因忽略權限設定而被公開,InSpec 2.0則能自動化的檢查這些設定。對於將應用程式部署在多個雲端服務的企業,將能大幅降低因疏忽造成的安全性問題,或是簡化繁瑣的設定與檢查程序。Julian Dunn表示,目前InSpec 2.0先支援AWS以及Azure兩個雲端服務,未來將會繼續增加,而這次的更新還包含新增30項資源,用來幫助開發者測試一般系統及應用程式一致性設定,並且能讓開發者自行撰寫InSpec規則,來檢查SQL資料庫、網站伺服器或是Docker映像檔等設定。除此之外,InSpec 2.0也宣稱,比起1.0版本,在Windows上運作效能提升90%,在Linux上則提升30%。InSpec 也能將結果輸出成JUnit格式,與CI/CD工具Jenkins整合。 iThome Security

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *