文件名称:法规遵从性栈:使用持续集成和NIST的OSCAL标准以代码形式管理法规遵从性的自以为是的工具平台
文件大小:4.88MB
文件格式:ZIP
更新时间:2024-03-09 03:49:13
pypi compliance nist800-53 oscal Python
合规栈桥又称trestle Trestle是一种工具,可用于创建和验证合规性要求的文档工件。 它利用NIST的作为标准数据格式在工具和人员之间进行互换,并为OSCAL的采用提供了一种自以为是的方法。 通过设计,Trestle作为CICD管道运行在git的合规性工件之上,以在开发人员友好的环境中为多个利益相关者提供合规性状态的透明度。 栈桥将生成的工件传递给协调执行,度量和报告合规性的工具。 它还提供了以更人性化的方式管理OSCAL的工具。 通过将大型OSCAL数据结构扩展为更小且易于编辑的子结构,这些工件的创建和维护可以遵循正常的git工作流程(通过拉取请求,版本控制,发布/标记进行同行评审)。 为什么栈桥 合规性是一个复杂的问题,很难简单地表达出来。 它要求跨多个学科(例如,IT,HR,管理)完整,准确地执行多个程序,并定期对照控制程序核实和审核这些程序。 尽管可以使用通用工具(