Chef gibt Compliance-Scanner InSpec 2.0 frei
Mit der neuen Version des Compliance-Analysewerkzeugs InSpec verspricht der DevOps-Spezialist Chef bis zu 95 Prozent Zeitersparnis gegenĂĽber manuellen Prozessen zum Einhalten von Sicherheitsrichtlinien.
- Bert Ungerer
Der Continuous-Deployment-Anbieter Chef hat sein Werkzeug zur automatisierten Compliance-Ăśberwachung InSpec 2.0 vorgestellt. Es unterstĂĽtzt Sicherheitsverantwortliche beim Umsetzen der Richtlinien durch den gesamten Lebenszyklus der Softwareentwicklung und -auslieferung. Im Vergleich zu manuellen Prozessen soll das automatisierte Verfahren der Fehleranalyse und -korrektur bis zu 20 Mal schneller ablaufen.
InSpec berĂĽcksichtigt dabei auch Cloud-Plattformen wie diejenigen von Microsoft und Amazon. Version 2.0 schlieĂźt laut Chef ĂĽber 30 neue Umgebungen ein, darunter Docker, neben Apache die Webserver IIS und nginx sowie das Datenbankmanagementsystem PostgreSQL. Die Integration mit Werkzeugen von Drittanbietern soll sich ebenso verbessert haben wie der Bedienkomfort und die Anpassbarkeit an die BedĂĽrfnisse der Anwender.
Die Ergebnisse von InSpec-Scans lassen sich nun im JUnit-Format exportieren und damit in Continuous-Delivery-Werkzeuge wie Jenkins integrieren. Compliance-Profile kann das aus der Ăśbernahme der deutschen VulcanoSec im Jahr 2015 hervorgegangene Open-Source-Framework von Chef Automate beziehen. (un)
