Målt compliance — vi dokumenterer den automatiserbare del, I erklærer resten, en navngiven person underskriver.
En kontrol, Watchdog fanger som fejlende, kan ikke passeres i stilhed — at tilsidesætte den bliver registreret, i fuld længde, i artefakten. Vi måler den automatiserbare del af hver ramme; I erklærer resten; en navngiven person underskriver. Vi måler; I erklærer; vi certificerer aldrig — ærlighedsmodellen, en revisor stoler på, og en leverandør ikke kan spille på.
Ikke-teknisk af design — kendelsen er i klart sprog; jeres sikkerhedsingeniør borer i de fund, der ligger bag den.
The Security & Compliance lens rolls up real scanning — and feeds the conformance verdict, not a self-assessment.
En leverandørs selvevaluering er ikke revisionssikker.
"Vi er NIS2-klar" på en leverandørs brevpapir er den part med mest at tabe, der bedømmer sit eget arbejde. En revisor, en tilsynsmyndighed eller en modpart har brug for målt dokumentation, fastfrosset på underskriftstidspunktet, for at en kontrol faktisk blev tjekket — og en registrering af hver kontrol, der blev tilsidesat.
Et selverklæret "compliant" uden noget bagved — ingen dokumentation for at spærringen blev mødt, ingen registrering når den ikke blev, intet der overlever en revision.
Den automatiserbare del måles; en kontrol fanget som fejlende spærres (at tilsidesætte den registreres i artefakten); resten erklærer I, og en navngiven person underskriver — fastfrosset til et commit og en rubrikversion.
Ét konformitetshjem — kendelsen forrest, fundene en uddybning.
Den mest begravede-men-byggede flade, samlet ét sted: rammekendelsen, hvad der mangler, beviskartoteket og den underskrevne pakke — i klart sprog, med ingeniørens fund ét klik væk.
The evidence behind the declaration
Live from published reports: the conformance posture per framework (with honest status — a draft is shown as a draft), the security-relevant findings and conclusions, and the SARIF + SBOM artifacts that back a declaration.
Loading real published surveys…
Real published surveys, selected for this audience — each widget shows only when the repo has that signal. Browse every published survey →
NIS2, DORA og GDPR forrest — de presserende forpligtelser — derefter SSDF, SLSA, OWASP ASVS, WCAG 2.2, ISO 27001, CRA og EN 301 549. Hele kataloget →
En PDF, en revisor accepterer: hvad der er opfyldt, hvad der mangler, præcis hvad der kræves, og hver tilsidesættelse på registret — fastfrosset til et commit + en fastlåst rubrik, så den reproduceres.
Hver erklæring fastfrosset og underskrevet på underskriftstidspunktet, med en CycloneDX-SBOM og PII-dataflowkortet — den forsyningskædedokumentation, en CRA- eller DORA-bedømmer beder om.
Selvevaluér gratis; underskriv, når du er klar.
Watchdog dokumenterer den automatiserbare del af hver ramme ud fra koden og dens forsyningskæde — intet spørgeskema.
En kontrol fanget som fejlende kan ikke passeres i stilhed; tilsidesættelsen registreres, i fuld længde, i pakken.
Du erklærer de kontroller, et værktøj ikke kan se; kendelsen viser målt kontra erklæret, uden nogensinde at sløre de to.
En navngiven person underskriver; pakken fastfryses til et commit + rubrikversion. Selvevaluering er gratis; underskrift i en Conformance Pack er en del af compliance-modulet.
En revisor kan køre målingen igen selv.
Konformitetskendelsen ruller CAI sammen, en åben, reproducerbar standard — algoritmen, linserne og rubrikken er offentlige, og reference-scoreren er open source. En revisor eller modpart kan køre den åbne scorer over dokumentationen igen og få det samme tal; pakken holder, fordi den er kontrollerbar, ikke fordi vi sagde det. CAI-standarden → cai.canine.dev · Reproducér et eftersyn →
Hold op med at underskrive compliance, I ikke kan dokumentere. Mål den.
Log ind med GitHub · Intet kort · Vi måler; I erklærer; vi certificerer aldrig.