Control (Compliance) - CI/CD 用語集の定義
コントロールとは、リスクを低減し compliance 要件を満たすために実装される特定の安全対策です。
コントロール (control) とは、compliance framework 内でリスクを低減し要件を満たすために実装される特定の安全対策または対抗手段 (技術的、管理的、または物理的) です。
コントロールはあらゆる framework の構成要素であり、その多くは CI/CD を通じて直接運用され証拠化されます。
CI/CD において
必須の code review、必須の脆弱性スキャン、強制された承認 gate は、それぞれ pipeline が実装し実行されたことを証明できるコントロールです。
関連ガイド
Compliance Framework - CI/CD Glossary DefinitionCompliance Framework: A compliance framework is a structured set of controls and requirements (such as SOC 2…
Evidence Collection - CI/CD Glossary DefinitionEvidence Collection: Evidence collection is the gathering and retention of artifacts (logs, approvals, scan r…
Guardrail - CI/CD Glossary DefinitionGuardrail: A guardrail is an automated preventive or detective control that constrains what changes a pipelin…