\

看新闻很累？看技术新闻更累？试试，每天上下班路上听新闻，有趣还有料！

\

持续自动化厂商发布了，这是Chef新版本的开源工具，该工具能够让DevOps与跨功能的应用、基础设施和安全团队以代码和资产的形式表述安全和合规规则，并且在整个软件交付生命周期中纠正合规的问题。

InSpec 2.0提供了对Amazon Web Services（AWS）和Microsoft Azure的云配置支持，该特性能够让用户根据自定义的合规策略，使用API来编写针对云资源的合规规则。新版本的工具包含了对三十多种新资源的支持，允许用户为通用的应用和配置文件编写合规规则，无需任何的编程知识。它们包括Docker、安全key（RSA/DSA/x509）、Web服务器（IIS/nginx/Apache）配置、包（既包括系统包也包括Perl/R/etc等）、PostgreSQL与MySQL数据库配置、XML配置文件中的XPath匹配以及ZFS存储池配置。

现在，InSpec的结果可以导出为JUnit格式，以便于集成到像Jenkins这样的持续交付工具中，合规profile可以从Chef Automate中拉取。之前宣布的与的集成能够让InSpec进一步增强云环境的支持能力。在最新版本中，也有多项性能方面的提升：在Windows下，InSpec 2.0比InSpec 1.0快90%，在Linux下能够快30%。

InSpec是使用Ruby编程语言构建的，可以运行在Windows和很多Linux分发版本中，也能运行在Docker容器上。InSpec试图将它的test变成人类可阅读的，对于使用过和这些测试工具的人来说，对InSpec应该会感到很熟悉。

InSpec通过两阶段的处理实现合规和安全性的目标：探测（detect）和纠正（correct）。在第一个阶段，即探测中，它会尝试掌握系统在什么地方可能会违规或者有潜在的安全漏洞。在第二个阶段，即纠正中，它会修复在探测阶段所识别出来的合规失败的问题。InSpec将这些步骤实现了自动化。

InSpec test被称为control，多个control可以分组到中。一般来讲，InSpec是通过CLI来运行的，并且在目标或要监控的目标系统上远程运行。在扫描Linux系统时，InSpec会使用SSH协议，在扫描Windows系统时，会使用WinRM协议。InSpec不需要在目标系统上安装软件。InSpec profile可以通过或InSpec CLI来查看。

的CTO这样说到：

\

InSpec帮助我们统一了合规、安全和DevOps团队，改进了审计，减少了员工的工作时间，并且在整个过程中消除了重复的工作和数据。它让这些团队能够更好地控制合规策略，让业务单元更加积极地维护自己的环境。最为关键的是，它允许我们持续地监控合规的审计情况，维持想要的状态并消除节点之间的变更漂移。

\

InSpec是通过收购创建的，这是一家德国的合规与安全公司，Chef在2015年收购了它。InSpec 2.0是开源的，可以通过下载。

查看英文原文：