Chef InSpec提供了一种用于描述安全性和合规性规则的语言,可以在软件开发工程师、运维工程师之间共享。 合规性、安全性和其他政策成为针对传统服务器、容器和云API进行自动化测试统一方案,确保在每个管理环境和每个开发阶段执行一致的标准。
优势:标准化安全审核以实现持续合规 在传统的合规性和安全性审计中,使用不同的工具来定义和验证导致人工处理的系统,这些人工处理通常会延迟到最后一刻。使用Chef InSpec,可以在开发的每个阶段评估合规性,确保尽早发现问题,并且问题不会浮出水面,从而可以更快,更安全地发布。
利益相关者通常使用完全不同的工具来定义和验证系统;
手动不一致的慢速检查,导致发布延迟;
81%的IT专业人员认为InfoSec策略会一支敏捷性和速度。
易于学习,并且采用通用的计算机语言在各团队之间使用,以确保对环境合规性的统一理解;
编码检查可以自动化并在开发的每个阶段运行,从而提高发布速度;
看到在合规性检查上花费的时间大大减少,一位客户的审计时间减少了93%
使用已定义的公司和法规政策测试整个基础架构的安全性,基于完整的视图确定问题区域的优先级,并快速进行补救
创建安全状态的综合图并保持最新视图,从而启用按需审核并提供针对多个决策者量身定制的见解
通过将合规性集成到软件交付生命周期中并实现快速更改而不会引入安全漏洞,从而交付符合设计要求的软件。
通过最新状态视图自动执行安全性以消除风险,从而快速检测和纠正问题,并提供设计安全且合规的软件。
快速大规模评估暴露水平,并确定需要关注的领域以进行补救
当天编写和发布检测代码,或者快速响应新法规编写新规则。威胁或法规的变化不再等同于紧急情况