Chef gibt Compliance-Scanner InSpec 2.0 frei
Mit der neuen Version des Compliance-Analysewerkzeugs InSpec verspricht der DevOps-Spezialist Chef bis zu 95 Prozent Zeitersparnis gegenüber manuellen Prozessen zum Einhalten von Sicherheitsrichtlinien.
- Bert Ungerer
Der Continuous-Deployment-Anbieter Chef hat sein Werkzeug zur automatisierten Compliance-Überwachung InSpec 2.0 vorgestellt. Es unterstützt Sicherheitsverantwortliche beim Umsetzen der Richtlinien durch den gesamten Lebenszyklus der Softwareentwicklung und -auslieferung. Im Vergleich zu manuellen Prozessen soll das automatisierte Verfahren der Fehleranalyse und -korrektur bis zu 20 Mal schneller ablaufen.
InSpec berücksichtigt dabei auch Cloud-Plattformen wie diejenigen von Microsoft und Amazon. Version 2.0 schließt laut Chef über 30 neue Umgebungen ein, darunter Docker, neben Apache die Webserver IIS und nginx sowie das Datenbankmanagementsystem PostgreSQL. Die Integration mit Werkzeugen von Drittanbietern soll sich ebenso verbessert haben wie der Bedienkomfort und die Anpassbarkeit an die Bedürfnisse der Anwender.
Die Ergebnisse von InSpec-Scans lassen sich nun im JUnit-Format exportieren und damit in Continuous-Delivery-Werkzeuge wie Jenkins integrieren. Compliance-Profile kann das aus der Übernahme der deutschen VulcanoSec im Jahr 2015 hervorgegangene Open-Source-Framework von Chef Automate beziehen. (un)
