Chef veröffentlicht InSpec 1.0
Das aus der Übernahme der deutschen Firma VulcanoSec stammende Werkzeug integriert Compliance-Tests in den Continuous-Delivery-Prozess. Version 1.0 hat eine stabile JSON API und bringt die Anbindung an Chef Automate.
- Rainald Menge-Sonnentag
Im November 2015 hatte Chef das deutsche Start-up VulcanoSec übernommen. Deren Kernprodukt InSpec erreicht nach insgesamt 70 Releases nun die stabile Version 1.0. Das Testwerkzeug dient der Compliance-Analyse. Es kombiniert ein Framework mit einer eigenen Sprache, über die Tester die Anforderungen definieren. So sollen sie mögliche Schwachstellen aufspüren, bevor sie zu Problemen führen. Die Sprache ist so aufgebaut, dass sie auch für den menschlichen Betrachter gut nachvollziehbar ist.
Mit der Veröffentlichung von Version 1.0 gilt die JSON-API von InSpec als stabil. Gleichzeitig haben die Macher die Integration in das im Juli vorgestellte Chef Automate abgeschlossen. Das DevOps-Tool enthält neben InSpec die Continuous-Delivery-Plattform Chef und das im Juni veröffentlichte Automatisierungswerkzeug Habitat.
(Bild: Chef)
Neue Attribute, erweiterte Dependencies
Zu den inhaltlichen Neuerungen gehört das Attributsystem für sensible Informationen wie Passwörter und Schlüssel. Außerdem enthält das Compliance-Tool ein anpassbares System zur Verwaltung von Abhängigkeiten. InSpec 1.0 erweitert den Einsatz für die Windows-Plattform mit Remote-Funktionen und CIS Compliance Benchmarks (Center for Internet Security).
Weitere Details stehen im Blogbeitrag des VulcanoSec-Mitgründers Dominik Richter. Das quelloffene Framework ist im Source auf GitHub zu finden. Binaries für Windows, OS X, Ubuntu und Red Hat Enterprise Linux stehen auf der Download-Seite zum Herunterladen bereit. Parallel zur Veröffentlichung geht auch eine dedizierte InSpec-Website inspec.io an den Start, auf der sich unter anderem zahlreiche Tutorials befinden. (rme)
