... | ... | @@ -48,9 +48,9 @@ Die Nachvollziehbarkeit ist Grundlage für die Prüfung der gelieferten Software |
|
|
|
|
|
[^9]: z.B. Nutzung von Lizenzen, Bereitstellung Build-Spezifikation, CVE-/Schwachstellenanalyse, Schadcode-Prüfung, Image-Bereitstellung), Vollständigkeit der Abhängigkeiten
|
|
|
|
|
|
- die Informationen zum Prozess der Bereitstellung und Verteilung von Images an den Softwarelieferanten übergeben und sich mit diesen abstimmen. (SYS.1.6.A4)
|
|
|
- Der Softwarebetreiber MUSS die Informationen zum Prozess der Bereitstellung und Verteilung von Images an den Softwarelieferanten übergeben und sich mit diesen abstimmen. (SYS.1.6.A4)
|
|
|
|
|
|
- bei der Definition des Prozess zur Bereitstellung und Verteilung von Images folgendes berücksichtigen: (SYS.1.6.A4)
|
|
|
- Der Softwarebetreiber SOLL bei der Definition des Prozess zur Bereitstellung und Verteilung von Images folgendes berücksichtigen: (SYS.1.6.A4)
|
|
|
- Auflistung erforderlicher Lizenzen
|
|
|
- Bereitstellung von Deployment-Artefakten und Build-Spezifikationen
|
|
|
- Prüfung auf Schwachstellen (statische und dynamsiche Tests), Schadsoftware, veraltete Komponenten, Build-Dependencies
|
... | ... | |