Concerto -ソフトウェアライフサイクル品質管理ツール-
Policy Center - ビジネス上の期待値を設定
ポリシーの定義・集約管理
ポリシー管理において、ポリシーがあいまいであり、何をすべきか、結果としてどのような基準を満たすべきかが明確に定義されていないケースがあります。また、ポリシー文書が社内に分散していて適切に管理されていない、または文書がイントラサイトに掲載されているだけで実際にポリシーが遵守されているのかを確認することができない、といった問題もあります。
Policy Centerは、明確に定義されたポリシーを集約管理し、開発プロセスにアクティブに適用することで、このような問題を解決します。
Policy Centerは、明確に定義されたポリシーを集約管理し、開発プロセスにアクティブに適用することで、このような問題を解決します。
ポリシーを実行/計測可能なアクションに変換
Policy Center は、ビジネス上の期待を計測可能なタスクに変換し、開発プロセスに適用することができます。例えば、コードのセキュリティを確保する必要がある場合、コードレビュー、フロー解析、セキュリティルールに則った静的解析など必要なタスクをプロセスに組み込みます。また、PCI-DSSなど特定の標準に準拠する必要がある場合は、要件に合わせてカスタマイズしたルールによって、標準への準拠を検証できます。
開発プロセスを通じたアクティブなポリシーの適用
文書化されたポリシーが存在していても、開発プロセスに自動的にポリシーを適用し、結果を確認する仕組みがなければ、実際にポリシーが遵守されていることを保証するのは困難です。
Policy Centerは、ポリシーを実行可能なアクションに変換することで、開発者が自然にポリシーに従って作業し、ポリシーに違反したときにはエラーとして警告を受け取ることを可能にします。
※ 現在のConcertoにはPolicy Centerは含まれておりません。Policy Centerの詳細機能やご提供時期については、別途お問い合わせください。
Policy Centerは、ポリシーを実行可能なアクションに変換することで、開発者が自然にポリシーに従って作業し、ポリシーに違反したときにはエラーとして警告を受け取ることを可能にします。
※ 現在のConcertoにはPolicy Centerは含まれておりません。Policy Centerの詳細機能やご提供時期については、別途お問い合わせください。