... | ... | @@ -5,6 +5,9 @@ Der Softwarelieferant MUSS... |
|
|
Ausnahmen hiervon sind Container, welche Aufgaben des Host-Systems übernehmen. [^1] (SYS.1.6.A17 S)
|
|
|
- die Privilegien für Container auf das erforderliche Minimum begrenzen. (SYS.1.6.A17 S)
|
|
|
- die Informationen zur Einschränkung der Nutzung von erweiterten Privilegien dem Softwarelieferanten zur Verfügung stellen. (SYS.1.6.A17 S)
|
|
|
- die Software so gestalten, dass die genutzten User- und Group-ID's keine Berechtigungen auf die System- und Datenbereiche des Hosts erfordern. (SYS.1.6.A18 S)
|
|
|
- die erforderlichen User- und Group-ID's und deren Berechtigungen benennen (z.B. in den Konfigurationsdateien). (SYS.1.6.A18 S)
|
|
|
- die Vorgaben des Plattformbetreibers durch eigene Sicherheitsvorgaben soweit vorhanden ergänzen und an den Softwarelieferanten geben. (SYS.1.6.A18 S)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- das automatische Management seines Fachverfahrens durch die Bereitstellung von geeigneten Administrationswerkzeugen unterstützen. [^2] (SYS.1.6.A2 B)
|
... | ... | |