自動化工具廠商Chef在2月20日釋出開源的資安法遵自動化工具InSpec 2.0,最新版本的InSpec支援測試雲端環境上的設定,也能對網路基礎架構或是Container等額外的元件進行測試。
Chef不只提供DevOps工具加速開發流程,現在更要企業重視安全性,達到DevSecOps(Development Security Operations),使用程序化結構以及自動化增進並擴展IT的安全性。InSpec是一款免費開源的工具,在1.0版本提供On-Premises應用程式的設定檢查功能,到了2.0,InSpec能直接連接雲端服務供應商的API,幫開發者測試雲端環境設定安全性。
產品行銷總監Julian Dunn舉例,像是在AWS S3服務,最常被忽略的安全性問題就是,該隱藏的機密文件因忽略權限設定而被公開,InSpec 2.0則能自動化的檢查這些設定。對於將應用程式部署在多個雲端服務的企業,將能大幅降低因疏忽造成的安全性問題,或是簡化繁瑣的設定與檢查程序。
Julian Dunn表示,目前InSpec 2.0先支援AWS以及Azure兩個雲端服務,未來將會繼續增加,而這次的更新還包含新增30項資源,用來幫助開發者測試一般系統及應用程式一致性設定,並且能讓開發者自行撰寫InSpec規則,來檢查SQL資料庫、網站伺服器或是Docker映像檔等設定。
除此之外,InSpec 2.0也宣稱,比起1.0版本,在Windows上運作效能提升90%,在Linux上則提升30%。InSpec 也能將結果輸出成JUnit格式,與CI/CD工具Jenkins整合。
from iThome 新聞 http://ift.tt/2omvRND
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言