... | ... | @@ -4,6 +4,7 @@ Der Softwarelieferant MUSS... |
|
|
- eine vollständige Software Bill of Materials (SBOM) in einem abgestimmten Format abgeben. [^1] (SYS.1.6.A13 S)
|
|
|
- einen definierten Prozess für den Bezug und die Weitergabe von Images etablieren und nachvollziehbar dokumentieren. [^2] (SYS.1.6.A4)
|
|
|
- einen standardkonformen Übergabepunkt zum Softwarebetreiber verwenden. [^3] (SYS.1.6.A4)
|
|
|
- die unterschiedlichen Schutzbedarfe bei der Bereitstellung der Lösung unterstützen. [^7] (APP.4.4.A2 B)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- Deployment Manifeste zur Installation bereitstellen. (SYS.1.6.A9 S)
|
... | ... | @@ -50,3 +51,5 @@ Der Softwarebetreiber SOLL |
|
|
- die Prüfung der durch den Softwarelieferanten bereitgestellten Artefakte und Deployment-Anweisungen automatisiert vornehmen und in seine CI/CD-Prozesse integrieren. (SYS.1.6.A11 S)
|
|
|
- allen Anforderungen entsprechenden Freigabebedingungen für die Inbetriebnahme von Images und Konfigurationen definieren und für den Softwarelieferanten bereitstellen. Hierbei sind die Freigabebedingungen des Plattformbetreibers zu berücksichtigen. (SYS.1.6.A13 S)
|
|
|
|
|
|
[^7]: Gerade beim Test muss die strikte Trennung (Schutzbedarf und Mandant) umgesetzt werden, da hier Code ausgeführt wird.
|
|
|
|