[Sikkerhet] Oppretter initiell risiko- og sårbarhetsanalyse (RoS)

[jorn-ola-birkeland]

Kort forklart

Denne PRen oppretter filene .security/risc/.sops.yaml og .security\risc\risc-default.risc.yaml.
I tillegg omdøpes .sikkerhet/beskrivelse.yaml til .security/description.yaml, og CODEOWNERS endres til at Security Champion får eierskap til .security. .sikkerhet-mappa skal dermed være tom, og derfor slettes den.
catalog-info.yaml oppdateres eventuelt til siste versjon, eller opprettes hvis den ikke finnes fra før.

• .sops.yaml inneholder nøklene som RiSc-filer skal krypteres med.
• risc-default.risc.yaml er den (krypterte) initielle risiko- og sårbarhetsanalysen (RoSen) for repoet basert på sikkerhetsmetrikkene og vanlige sikkerhetskontrollere.

RoSen kan leses og redigeres i utviklerportalen.
Det står mer om den initielle RoSen her.

Litt lenger forklart (hvorfor gjør vi dette?)

Det er beskrevet her i Sikkerhetshåndboka.

[chribjel]

Stemmer det at systemet skal være "sikkerhetsmetrikker" her?

[jorn-ola-birkeland]

Ja, det er isj riktig

[hakonfro]

Hva med å sette system: frisk-regelrett ?

[chribjel]

Her også