- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
自动化合规测试工具InSpec 2.0促进DevSecOps发展
Chef 声称,与 InSpec 1.0 相比, InSpec 2.0 在 Windows 上的性能提升了 90%(在 Linux/Unix上提升了 30%)。 InSpec 的一大用途是解决 2017 年问题频发的 AWS S3 存储桶的合规性问题。 然后,InSpec 会定期检查基础架构,并检测是否遵守合规规定或细则的要求,这也是 InSpec 循环过程中“检测、修正、自动化”的一部分。 InSpec 可以在自动化阶段帮助客户,提供符合常规法规要求的预定义配置文件。 InSpec 工具能自动将安全和合规融入代码开发过程,形成一个功能完善的 DevSecOps 环境,不但没有抑制反而是提升了软件开发的敏捷性,这也是 InSpec 2.0 的另一个自动成效,推动了 DevSecOps
1.3K70发布于 2018-02-26 - 来自专栏开源部署
MySQL是如何做容器测试的?
InSpec InSpec基于RSpec(Ruby)测试框架,并借鉴了Serverspec(也是基于RSpec构建,并被广泛采用)的经验。它是Chef生态系统的一部分,用于配置和测试基础设施。 InSpec的说明可以在这里找到:https://downloads.chef.io/inspec。 exec mysql-server-inspec.rb --controls container inspec exec mysql-server-inspec.rb -t docker://mysql-server --controls server-package 如果运行成功,InSpec将输出以下内容: Profile: tests from mysql-server-inspec.rb (tests from /inspec.sh ./goss.sh ./container-structure-test.sh MySQL的容器测试 我们已经开始使用InSpec测试所有的Docker镜像。
1K10编辑于 2022-08-17 - 来自专栏Opensource翻译专栏
DevOps中的闸门生产[DevOps]
如果运行InSpec之类的程序来验证Nginx状态是否符合部署后的预期,可以提前知道更新将按设计工作: describe service('nginx') do it { should be_enabled } it { should be_installed } it { should be_running } end 如果InSpec引发异常,将知道更新的配置对于生产而言将是不安全的-而且闸门将有效地满足客户对安全部署的需求 下面是此方案的InSpec代码: describe docker_service(myservice) do it { should exist } its('ports') { should InSpec是一种功能强大的开源工具,可以实现声明式测试策略,并且可以与Terraform,Ansible和Chef等标准自动化工具一起使用。 InSpec是可用于验证基础结构状态(从开放端口到已安装组件及其功能)的几种工具之一。 哪个闸门? 在深入研究何时之前,应该检查一下哪个闸门。
1.2K11发布于 2019-12-25 - 来自专栏啄木鸟软件测试
这10个安全测试工具,优秀且免费
InSpec InSpec是软件测试和审核框架,能够针对程序中的人类可读语言和机器语言,分析和阐释代码级别的安全性、合规性、以及策略需求。
1.4K23发布于 2020-09-23 - 来自专栏用户1041630的专栏
Engineering Village(EV)、Web of Science数据库使用权限
Engineering Village 平台包括: Ei Compendex 、Inspec、GEOBASE、GeoRef 、 EnCompassLIT & PAT、 USPTO&EPO、NTIS、PaperChem
2.9K50发布于 2019-04-26 - 来自专栏持续集成
2024年如何保持竞争力:DevOps工程师的关键技能
如 HashiCorp Vault,Chef InSpec。 持续学习和技术更新: 持续关注新技术和行业趋势,参与培训和研讨会,多于同行交流。 不断学习和提升自身的技能,保持适应快速变化的技术环境。
37610编辑于 2024-04-10 - 来自专栏北京马哥教育
注意!Python中的10个常见安全漏洞及修复方法
使用InSpec这样的工具(链接:https://www.inspec.io/docs/reference/resources/pip/)来验证真实环境中的安装版本,并确保修补了最小版本或多个连续版本的漏洞
1.9K00发布于 2018-07-31 - 来自专栏Golang语言社区
Terratest:一个用于自动化基础设施测试的开源Go库
在回应Terratest与InSpec、ServerSpec等其他工具相比怎么样时,Brikman表示: 大多数规范工具都侧重于检查单个服务器或资源的属性。例如,httpd是否已经安装并运行?
1.5K30发布于 2018-07-26 - 来自专栏机器人课程与技术
机器人工程课程与科研采取敏捷开发的弊端和反思
Robots and Systems Date of Conference: 09-15 October 2006 Date Added to IEEE Xplore: 15 January 2007 INSPEC
36830编辑于 2022-06-19 - 来自专栏陈哥聊测试
2021 年 25 大 DevOps 工具(上)
Chef Inspec 还有助于确保网络部署的安全性和完整性。Chef InSpec 是一个开源框架,允许对应用程序进行自动、手动测试和审计。
4.6K10编辑于 2021-12-15 - 来自专栏linux、Python学习
注意!Python中的10个常见安全漏洞及修复方法
使用InSpec这样的工具(链接:https://www.inspec.io/docs/reference/resources/pip/)来验证真实环境中的安装版本,并确保修补了最小版本或多个连续版本的漏洞
2.5K40发布于 2019-02-27 - 来自专栏DevOps持续集成
DevSecOps: CI/CD流水线中增加安全
可以在管道中插入其他安全技术: 使用OWASP Dependency-Check或Retire.js之类的软件组成分析工具检查导入的库将检测开发人员使用的开源库上的许可风险和已知漏洞; 通过使用例如Inspec 与InStatsD和Kibana之类的工具结合使用时,Chef Inspec和ModSecurity可以提供巨大的价值。 此外,还存在特定于体系结构的问题。
1.8K10发布于 2020-01-16 - 来自专栏ThoughtWorks
如何打造 DevOps 基础设施
对应的能力如下: 开发效率 分布式代码管理能力(GitLab) 持续集成能力(Jenkins) 持续部署能力(Jenkins) 依赖管理能力(Nexus) 代码质量 静态代码扫描能力(Sonar/Fortify/InSpec Sonar、Fortify、InSpec与此三个能力对应。还有从架构方面进行扫描的,但考虑到相关的技术其实还不是特别成熟,暂不考虑。不过有这方面特殊要求的可以深入研究一下。
59630编辑于 2023-08-08 - 来自专栏DevOps时代的专栏
传统企业 DevOps 基础设施架构规划之道
(GitLab) 1.2 持续集成能力(Jenkins) 1.3 持续部署能力(Jenkins) 1.4 依赖管理能力(Nexus) 代码质量 2.1 静态代码扫描能力 (Sonar/Fortify/InSpec Sonar、Fortify、InSpec与此三个能力对应。还有从架构方面进行扫描的,但考虑到相关的技术其实还不是特别成熟,暂不考虑。不过有这方面特殊要求的可以深入研究一下。
1K30发布于 2019-05-17 Ubuntu Server上Puppet、Chef、SaltStack的深度实践与对比
提供了完整的测试框架,包括:ChefSpec:用于Recipe的单元测试Test Kitchen:用于集成测试,支持在多平台验证Cookbook行为Foodcritic:静态代码分析,检查最佳实践违反InSpec Chef的生态系统专注于开发者和企业需求:Supermarket:社区Cookbook仓库,包含2000+可用CookbookChef Habitat:应用自动化平台,支持构建、部署、运行任何应用Chef InSpec : ubuntu-20.04suites: - name: default run_list: - recipe[nginx::default] verifier: inspec_tests Puppet的Puppet Compliance Enforcement、Chef的InSpec和SaltStack的Salt SecOps都提供了强大的策略管理能力:# Chef InSpec合规性检查示例
40410编辑于 2025-09-29- 来自专栏运维前线
Docker 学习资源整理
InSpec - InSpec is an open-source testing framework for infrastructure with a human- and machine-readable load-balancer for Docker, Mesos, Consul, Etcd… By @EmileVauge Security CIS Docker Benchmark - This InSpec
3.6K50发布于 2018-01-02 - 来自专栏IT运维技术圈
推荐一款王炸级开源的运维自动化软件
Chef的核心功能,包括Chef Infra、Chef InSpec、和Chef Habitat等,都是开源的,可以在Apache License 2.0下自由使用和修改。
1.3K10编辑于 2024-04-24 - 来自专栏浊酒清味
带你认识Python中黑客喜欢攻击的10个安全漏洞以及应对方法
使用InSpec之类的工具来验证在生产环境中安装的版本,并确保修补了最小版本或版本范围。
1.9K30发布于 2020-05-01 - 来自专栏北京宏哥
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(18)-Fiddler如何接口测试,妈妈再也不担心我不会接口测试了
Inspec Session:使用同一个 Session 进行连接(同一个域名或者主机的情况下),检查会话,当开启此功能并重放的时候,会自动跳入Inspectors功能模块,进行检查HTTP请求和响应。
2.7K30编辑于 2022-09-28 - 来自专栏大数据在线
为什么科技工作者都应该关注IEEE Open Access?
同时,IEEE Access被IET Inspec、EI、SCI、Scopus、EBSCOhost和Google Scholar编入索引,同时也被列入开放获取期刊目录(DOAJ)中。
80420编辑于 2022-04-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号