法规遵从性栈:使用持续集成和NIST的OSCAL标准以代码形式管理法规遵从性的自以为是的工具平台 源码

合规栈桥又称trestle Trestle是一种工具,可用于创建和验证合规性要求的文档工件。 它利用NIST的作为标准数据格式在工具和人员之间进行互换,并为OSCAL的采用提供了一种自以为是的方法。 通过设计,Trestle作为CICD管道运行在git的合规性工件之上,以在开发人员友好的环境中为多个利益相关者提供合规性状态的透明度。 栈桥将生成的工件传递给协调执行,度量和报告合规性的工具。 它还提供了以更人性化的方式管理OSCAL的工具。 通过将大型OSCAL数据结构扩展为更小且易于编辑的子结构,这些工件的创建和维护可以遵循正常的git工作流程(通过拉取请求,版本控制,发布/标记进行同行