... | ... | @@ -2,8 +2,8 @@ |
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
- eine vollständige Software Bill of Materials (SBOM) in einem abgestimmten Format abgeben. [^1] (SYS.1.6.A13 S)
|
|
|
- einen definierten Prozess für den Bezug und die Weitergabe von Images etablieren und nachvollziehbar dokumentieren. [^2] (SYS.1.6.A4)
|
|
|
- einen standardkonformen Übergabepunkt zum Softwarebetreiber verwenden. [^3] (SYS.1.6.A4)
|
|
|
- einen definierten Prozess für den Bezug und die Weitergabe von Images etablieren und nachvollziehbar dokumentieren. [^2] (SYS.1.6.A4 B)
|
|
|
- einen standardkonformen Übergabepunkt zum Softwarebetreiber verwenden. [^3] (SYS.1.6.A4 B)
|
|
|
- die unterschiedlichen Schutzbedarfe bei der Bereitstellung der Lösung unterstützen. [^7] (APP.4.4.A2 B)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
... | ... | @@ -21,14 +21,14 @@ Der Softwarelieferant KANN... |
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
Der Softwarebetreiber MUSS
|
|
|
- die Informationen zum Prozess der Bereitstellung und Verteilung von Images an den Softwarelieferanten übergeben und sich mit diesen abstimmen. (SYS.1.6.A4)
|
|
|
- die Informationen zum Prozess der Bereitstellung und Verteilung von Images an den Softwarelieferanten übergeben und sich mit diesen abstimmen. (SYS.1.6.A4 B)
|
|
|
- prüfen, dass die durch den Softwarelieferanten gelieferten Software-Artefakte nur einen Dienst je Container oder Verwaltungseinheit bereitstellen und geeignete Deployment-Anweisungen verfügbar sind. (SYS.1.6.A11 S)
|
|
|
- den sicheren Transport der Deployment-Artefakte, insb. Images, unter Berücksichtigung des Bausteins _CON.9 Informationsaustausch_ sicherstellen. (SYS.1.6.A12 S)
|
|
|
- die Freigabebedingungen in einem Freigabeprozess gemäß des Bausteines OPS.1.1.6 Software-Test und -Freigaben definieren. (SYS.1.6.A13 S)
|
|
|
- einen definierten Freigabeprozess für die Produktivsetzung der Anwendung / neuer Versionen etablieren. (SYS.1.6.A13 S)
|
|
|
|
|
|
Der Softwarebetreiber SOLL
|
|
|
- bei der Definition des Prozess zur Bereitstellung und Verteilung von Images folgendes berücksichtigen: (SYS.1.6.A4)
|
|
|
- bei der Definition des Prozess zur Bereitstellung und Verteilung von Images folgendes berücksichtigen: (SYS.1.6.A4 B)
|
|
|
- Auflistung erforderlicher Lizenzen
|
|
|
- Bereitstellung von Deployment-Artefakten und Build-Spezifikationen
|
|
|
- Prüfung auf Schwachstellen (statische und dynamische Tests), Schadsoftware, veraltete Komponenten, Build-Dependencies
|
... | ... | |