Ein neues Open-Source-Projekt von T-Mobile implementiert "Continuous compliance mit Policy-as-code"
Unter dem Namen PacBot hat T-Mobile ein neues Open-Source-Projekt veröffentlicht, das dabei helfen soll, Computersysteme durch automatisierte Audits und Compliance-Prüfungen sicherer zu betreiben. Der Schwerpunkt der ersten Version liegt auf der Security-Prüfung von Amazon-Cloud-Setups. Daten kann das Tool beispielsweise von Qualys Vulnerability Assessment Platform, Bitbucket, TrendMicro Deep Security, Tripwire, Venafi Certificate Management, Redhat Satellite, Spacewalk und aus Active Directory beziehen.
Über das Aufdecken von Schwachstellen hinaus bietet PacBot auch Lösungen für viele Probleme an. Zum Betrieb setzt PacBot ebenfalls zahlreiche Dienste in der AWS-Cloud voraus. Der PacBot-Code ist auf GitHub zu finden.
Die Internet Engineering Task Force (IETF) hat IPv6 zur Best Current Practice erklärt.