... | ... | @@ -16,6 +16,9 @@ Der Softwarelieferant SOLL... |
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
|
- dem Softwarebetreiber ein Klassifikationssystem für die Erstellung einer Whitelist für vertrauenswürdige Quellen vorschlagen. (SYS.1.6.A12 S)
|
|
|
- den Einsatz eines Init-Containers dokumentieren. (APP.4.4.A6 S) [^6]
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
... | ... | @@ -35,3 +38,4 @@ Der Softwarebetreiber MUSS... |
|
|
- die Klassifikation von vertrauenswürdigen Quellen vornehmen und dem Softwarelieferant mitteilen. (SYS.1.6.A12 S)
|
|
|
- die Klassifizierung der vertrauenswürdigen Quellen begründen. (SYS.1.6.A12 S)
|
|
|
- die angegebenen Begrenzungen der Ressourcen (Limits) durch entsprechende Konfiguration der Container umsetzen. (SYS.1.6.A15 S)
|
|
|
[^6]: Es müssen die Berechtigungen dargestellt werden. Er muss die notwendigen Ressourcen dokumentieren und eine Empfehlung bereitstellen. |