Compliance Scanning - CI/CD用語集の定義
コンプライアンススキャンは、リリース前に違反を明らかにするため、アーティファクトをコントロールに対して自動的にチェックします。
コンプライアンススキャンは、違反を検出するために、コード、設定、イメージ、またはインフラを一連の規制上または組織上のコントロールに対して自動的に検査することです。
CI/CDでコンプライアンススキャンを実行することで、監査要件を定期的な手動レビューではなく、高速で反復可能なフィードバックに変えられます。
CI/CDにおいて
コンプライアンススキャンはパイプラインのステージとしてIaCのプランやコンテナイメージに対して実行され、必要なコントロールが満たされないとbuildを失敗させ、後の監査のための証跡を生成します。
関連ガイド
Control (Compliance) - CI/CD Glossary DefinitionControl (Compliance): A control is a specific safeguard or countermeasure (technical, administrative, or phys…
Evidence Collection - CI/CD Glossary DefinitionEvidence Collection: Evidence collection is the gathering and retention of artifacts (logs, approvals, scan r…
Compliance Framework - CI/CD Glossary DefinitionCompliance Framework: A compliance framework is a structured set of controls and requirements (such as SOC 2…