|
|
### Images
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
|
|
|
* sicherstellen, dass gelieferte Artefakte, insb. Images, dem IT-Grundschutz entsprechen. (SYS.1.6.A10 S)
|
|
|
* das Image mit Metainformation versehen und signieren.[^Images1] (SYS.1.6.A12 S)
|
|
|
* vom Plattformbetreiber freigegebene, richtlinienkonforme Standard-Images verwenden[^Images3] (SYS.1.6.A6 S)
|
... | ... | @@ -8,18 +9,22 @@ Der Softwarelieferant MUSS... |
|
|
* Images vor deren Bereitstellung in geeigneter Weise auf Schadcode und Schwachstellen prüfen.[^Images5] (SYS.1.6.A6 S)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
|
|
|
* die übermittelten Richtlinien des Softwarebetreibers umsetzen.[^Images2] (SYS.1.6.A10 S)
|
|
|
|
|
|
|
|
|
Der Softwarebetreiber MUSS...
|
|
|
|
|
|
* mit dem Softwarelieferanten die Basis für gelieferte Images abstimmen. (SYS.1.6.A9 S)
|
|
|
* Vorgaben für möglichst minimale Images festlegen und veröffentlichen. (SYS1.6.A6 S)
|
|
|
|
|
|
Der Plattformbetreiber MUSS ...
|
|
|
|
|
|
* Richtlinien für die Bereitstellung von Images dem Softwarelieferanten zur Verfügung stellen (SYS1.6.A6 S)
|
|
|
* Images unmittelbar bei der Bereitstellung in geeigneter Weise auf Schadcode und Schwachstellen prüfen. (SYS1.6.A6 S)
|
|
|
|
|
|
Der Plattformbetreiber SOLL ...
|
|
|
|
|
|
* automatisierte Policies implementieren, die die Herkunft, Vertrauenswürdigkeit und Integrität der Images prüfen und durchsetzen. (SYS1.6.A6 S)
|
|
|
|
|
|
|
... | ... | |