コンプライアンススキャン (Compliance Scanning)
| ID |
|---|
DSOVS-REL-007 |
概要
コンプライアンススキャンはシステムソフトウェアやアプリケーションをスキャンして、特定の標準や規制に準拠していることを確認するプロセスです。開発者はコードに潜在するコンプライアンスの問題を迅速に特定し、問題になる前に対処できるため、DevSecOps の重要な部分です。
また、コンプライアンススキャンを通じて、開発者は攻撃者によって悪用される可能性のあるセキュリティ脆弱性がないかコードを調べることもできます。
コンプライアンススキャンは最終的に開発、テスト、本運用ステージでアプリケーションやシステムの全体的なセキュリティと信頼性を向上させるのに役立ちます。
レベル 0 - コンプライアンスチェックを実施するためのツールがない
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 1 - オンデマンドスキャンを実行するツールを使用し、セキュリティコンプライアンスチェックを実施している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 2 - コンプライアンススキャンツールをスケジュールし、自動スキャンを実行し、一元管理された課題追跡システムを通じてシステム所有者にステータスをレポートしている
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 3 - 脆弱性が特定された時点で自動修復を自動的に適用するメカニズムが存在する
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
参考情報
Last updated