PCI DSS - CI/CD 用語集の定義
PCI DSS は、決済カードデータを扱う組織のためのセキュリティ基準です。
PCI DSS (Payment Card Industry Data Security Standard) とは、カード会員データを保存、処理、または送信する組織に対する一連のセキュリティ要件で、PCI Security Standards Council が維持しています。
PCI DSS は、暗号化、アクセス制御、変更管理などのコントロールを義務付けており、それらはソフトウェアの構築とデプロイの方法にまで及びます。
CI/CD において
セキュアな開発、変更管理、脆弱性スキャンといった要件は、非準拠のリリースをブロックする pipeline の gate に変換されます。
関連ガイド
Compliance Framework - CI/CD Glossary DefinitionCompliance Framework: A compliance framework is a structured set of controls and requirements (such as SOC 2…
HIPAA - CI/CD Glossary DefinitionHIPAA: HIPAA (Health Insurance Portability and Accountability Act) is a US law whose Security Rule sets stand…
Compliance Scanning - CI/CD Glossary DefinitionCompliance Scanning: Compliance scanning is the automated inspection of code, configuration, images, or infra…