Compliance Scan とは何か
compliance scan は、規制、社内ポリシー、またはセキュリティフレームワークから引き出された定義済みのルールセットに対して、システムを比較する自動化された評価です。コード、構成、または稼働中のインフラを検査し、合格および不合格のコントロールのレポートを生成します。pipeline は多くの場合、release 前の gate としてこれを実行します。
なぜ重要か
手動の compliance レビューは遅く、締め切りのプレッシャー下では省略されやすいものです。それを scan として自動化することで、各変更を一貫してチェックし続け、監査人向けの証拠を生成します。
関連ガイド
What Is a Security Baseline?A security baseline is the agreed minimum set of controls a build or environment must meet, used as the refer…
What Is Audit Log Retention?Audit log retention is the policy defining how long records of who did what in a system are kept, so evidence…
What Is a Policy Enforcement Point?A policy enforcement point is the place in a pipeline where a policy decision is actually applied, allowing o…