Es la práctica de definir y gestionar las políticas de seguridad, cumplimiento y operativas utilizando archivos de código, en lugar de configuraciones manuales en una interfaz gráfica. Esto aparece cada vez que se necesita confiabilidad y mantenibilidad a escala. Permite versionar, probar y auditar las políticas de la misma manera que se hace con el código de la aplicación. Eleva la resiliencia al automatizar la aplicación de reglas y simplifica el diagnóstico de problemas de configuración, basándose en métricas para validar el cumplimiento.