自動化工具廠商Chef在2月20日釋出開源的資安法遵自動化工具InSpec 2.0,最新版本的InSpec支援測試雲端環境上的設定,也能對網路基礎架構或是Container等額外的元件進行測試。

Chef不只提供DevOps工具加速開發流程,現在更要企業重視安全性,達到DevSecOps(Development Security Operations),使用程序化結構以及自動化增進並擴展IT的安全性。InSpec是一款免費開源的工具,在1.0版本提供On-Premises應用程式的設定檢查功能,到了2.0,InSpec能直接連接雲端服務供應商的API,幫開發者測試雲端環境設定安全性。

產品行銷總監Julian Dunn舉例,像是在AWS S3服務,最常被忽略的安全性問題就是,該隱藏的機密文件因忽略權限設定而被公開,InSpec 2.0則能自動化的檢查這些設定。對於將應用程式部署在多個雲端服務的企業,將能大幅降低因疏忽造成的安全性問題,或是簡化繁瑣的設定與檢查程序。

Julian Dunn表示,目前InSpec 2.0先支援AWS以及Azure兩個雲端服務,未來將會繼續增加,而這次的更新還包含新增30項資源,用來幫助開發者測試一般系統及應用程式一致性設定,並且能讓開發者自行撰寫InSpec規則,來檢查SQL資料庫、網站伺服器或是Docker映像檔等設定。

除此之外,InSpec 2.0也宣稱,比起1.0版本,在Windows上運作效能提升90%,在Linux上則提升30%。InSpec 也能將結果輸出成JUnit格式,與CI/CD工具Jenkins整合。


Advertisement

更多 iThome相關內容