Control (Compliance) - Definição do Glossário de CI/CD
Um controle é uma salvaguarda específica implementada para reduzir risco e satisfazer um requisito de compliance.
Um controle é uma salvaguarda ou contramedida específica (técnica, administrativa ou física) implementada para reduzir risco e atender a um requisito dentro de um compliance framework.
Controles são os blocos de construção de todo framework; muitos são operados e evidenciados diretamente por meio do CI/CD.
Em CI/CD
Um code review obrigatório, uma varredura de vulnerabilidades exigida e um gate de aprovação imposto são, cada um, controles que um pipeline implementa e pode provar que executou.
Guias relacionados
Compliance Framework - CI/CD Glossary DefinitionCompliance Framework: A compliance framework is a structured set of controls and requirements (such as SOC 2…
Evidence Collection - CI/CD Glossary DefinitionEvidence Collection: Evidence collection is the gathering and retention of artifacts (logs, approvals, scan r…
Guardrail - CI/CD Glossary DefinitionGuardrail: A guardrail is an automated preventive or detective control that constrains what changes a pipelin…