Compliance Scanning - Definição do Glossário de CI/CD
Compliance scanning verifica automaticamente os artefatos contra controles para revelar violações antes do release.
Compliance scanning é a inspeção automatizada de código, configuração, imagens ou infraestrutura contra um conjunto de controles regulatórios ou organizacionais para detectar violações.
Rodar scans de conformidade em CI/CD transforma os requisitos de auditoria em feedback rápido e repetível, em vez de revisões manuais periódicas.
Em CI/CD
Um scan de conformidade roda como um estágio do pipeline contra planos de IaC ou imagens de container e falha o build quando um controle exigido não é atendido, produzindo evidências para auditoria posterior.
Guias relacionados
Control (Compliance) - CI/CD Glossary DefinitionControl (Compliance): A control is a specific safeguard or countermeasure (technical, administrative, or phys…
Evidence Collection - CI/CD Glossary DefinitionEvidence Collection: Evidence collection is the gathering and retention of artifacts (logs, approvals, scan r…
Compliance Framework - CI/CD Glossary DefinitionCompliance Framework: A compliance framework is a structured set of controls and requirements (such as SOC 2…