Одно из правил PCI DSS является:PCI DSS и релиз автоматизации развертывания
«Стандарт PCI DSS распространяется на все компоненты системы включены в систему или подключены к среде данных о держателях карт»
Как бы вы об обработке сервер автоматизации SCM/выпуска? Должен быть порт, открытый с какого-либо сервера в сегменте сети dev, что делает его способом для какого-либо сервера в сетевом сетевом сегменте.
Разработчики производят код, следуя за менеджером сборки, производящим выпуски артефактов. Релиз артефактов должен пробиваться к производству. Как выпускать артефакты от разработчика до производства - как они пробиваются из окна «не в области» dev к коробке «в области»?