Как перезаписать базовые элементы управления DevSec Inspec

Question

Как перезаписать базовые элементы управления DevSec Inspec

Вопрос : (Как) Можно ли «перезаписать» элементы управления inspec? (в частности, в базовых планах DevSec Inspec)?

Я не хочу переписывать все определение inspec, только отдельные элементы управления в контрольном файле.

Предыстория:
я регулярно текущие базовые версии беруиз репозитория DevSec, чтобы быть в курсе текущих спецификаций. Но я хочу настроить некоторые из этих «элементов управления» в соответствии со своими потребностями или отключить их.

Можно ли изменить спецификацию, изменив какую-либо переменную среды или поместив файл с более высоким приоритетом где-нибудь в структуре каталогов inspec? Или мне нужно перезаписать / отредактировать всю спецификацию "controlfile.rb" - это потребует ручного вмешательства каждый раз при изменении файла управления и будет контрпродуктивным для процесса автоматизации.

(Я вижу соображение, что на предмет изменений, связанных с безопасностью, было бы разумно проверять каждое новое обновление элементов управления)

0

inspec devsecops

Источник

user4940240 11 июн '21 в 10:56

1 ответ

Другие вопросы по тегам inspec devsecops

user4940240 11 июн '21 в 15:43 2021-06-11 15:43 · Answer 1 · 2021-06-11 15:43

В найденной в команде помощи написано:

       [--controls=one two three]                                             
      # A list of control names to run, or a list of /regexes/ to match a gainst control names. Ignore all other tests.

(Теперь я также нашел его в документации: https://docs.chef.io/inspec/cli/#options-3 )

Следующее будет выполнять только элементы управления, начинающиеся с «ssh» в указанном профиле:

      inspec exec /profilepath/profilename --controls "/ssh-.*/"