Fase 6: Security & Compliance Gates

Tujuan: Produksi hanya menerima traffic ketika kontrol yang disepakati terbukti—bukan karena deadline semata.

1. User Acceptance Testing (UAT) — skenario bisnis, bukti eksekusi, sign-off product owner
2. Security review — temuan Snyk/Wiz/Infrastructure as Code (IaC) scan tertutup atau accepted risk terdokumentasi
3. Compliance pack — diagram, log retention, Disaster Recovery (DR) drill jika dalam scope
4. Go/no-go — sponsor + risk + platform

Perhatian

Shortcut Identity and Access Management (IAM) atau data di staging yang “sementara” sering menjadi temuan audit—gate ini mencegahnya.

Berikutnya: Fase 7: Handover