... | ... | @@ -4,9 +4,11 @@ Der Softwarelieferant MUSS... |
|
|
- die Software so bereitstellen, dass kein Fernzugriff bei der Implementierung und beim Betrieb erforderlich ist. [^1] (SYS.1.6.A16 S)
|
|
|
- sicherstellen, dass in der gelieferten Software (Images) keine Komponenten zur Fernwartung enthalten sind. [^2] (SYS.1.6.A16 S)
|
|
|
- Zugriffe und Berechtigungen auf Ressourcen durch seine Software auf die technisch notwendigen Zugriffe beschränken. (APP.4.4.A21)
|
|
|
- die Vorgaben und Rahmenbedingungen des Software- und des Plattformbetreibers für die Kommunikationsbeziehungen berücksichtigen und seine Implementierung entsprechend auslegen. Bei Anbietern für Standardsoftware solle der Plattformbetreiber prüfen, ob seine Anforderungen dem Marktangebot gerecht werden.
|
|
|
- die Vorgaben und Rahmenbedingungen des Software- und des Plattformbetreibers für die Kommunikationsbeziehungen berücksichtigen und seine Implementierung entsprechend auslegen. [^3]
|
|
|
(SYS.1.6.A5)
|
|
|
- die eingehende und ausgehende Kommunikation über Kubernetes-Serviceressourcen umsetzen. (APP.4.4.A14 H)
|
|
|
- die Vorgaben des Softwarebetreibers zu den Kommunikationsverbindungen bei der Erstellung und Bereitstellung der Software berücksichtigen. (APP.4.4.A14 H)
|
|
|
|
|
|
---
|
|
|
|
|
|
**Umsetzungshinweise**
|
... | ... | @@ -16,3 +18,4 @@ Der Softwarelieferant MUSS... |
|
|
[^2]:
|
|
|
Applikations-Container SOLLTEN keine Fernwartungszugänge enthalten.
|
|
|
Außgeschlossen sind dabei Infrastruktur Container (API für Datenbanken und Storage Systeme).
|
|
|
[^3]: Bei Anbietern für Standardsoftware solle der Plattformbetreiber prüfen, ob seine Anforderungen dem Marktangebot gerecht werden. |