Skip to content
Latchkey

Compliance Scanning - CI/CD用語集の定義

コンプライアンススキャンは、リリース前に違反を明らかにするため、アーティファクトをコントロールに対して自動的にチェックします。

コンプライアンススキャンは、違反を検出するために、コード、設定、イメージ、またはインフラを一連の規制上または組織上のコントロールに対して自動的に検査することです。

CI/CDでコンプライアンススキャンを実行することで、監査要件を定期的な手動レビューではなく、高速で反復可能なフィードバックに変えられます。

CI/CDにおいて

コンプライアンススキャンはパイプラインのステージとしてIaCのプランやコンテナイメージに対して実行され、必要なコントロールが満たされないとbuildを失敗させ、後の監査のための証跡を生成します。

関連ガイド