... | ... | @@ -11,6 +11,13 @@ Der Softwarelieferant SOLL... |
|
|
Der Softwarelieferant KANN...
|
|
|
- die zu liefernden Images bereits vor der finalen Lieferung mit dem Prüfstandard des Softwarebetreibers überprüfen. [^4] (SYS.1.6.A13 S)
|
|
|
|
|
|
Der Softwarebetreiber MUSS...
|
|
|
- die Freigabebedingungen in einem Freigabeprozess gemäß des Bausteines OPS.1.1.6 Software-Test und -Freigaben definieren. (SYS.1.6.A13)
|
|
|
- einen definierten Freigabeprozess für die Produktivsetzung der Anwendung / neuer Versionen etablieren. (SYS.1.6.A13)
|
|
|
|
|
|
Der Softwarebetreiber SOLL...
|
|
|
- allen Anforderungen entsprechenden Freigabebedingungen für die Inbetriebnahme von Images und Konfigurationen definieren und für den Softwarelieferanten bereitstellen. Hierbei sind die Freigabebedingungen des Plattformbetreibers zu berücksichtigen. [^5] (SYS.1.6.A13)
|
|
|
|
|
|
|
|
|
---
|
|
|
**Umsetzungshinweise**
|
... | ... | @@ -21,4 +28,6 @@ Der Softwarelieferant KANN... |
|
|
|
|
|
[^3]: z.B. Auflistung der Abhängigkeiten, statische und dynamische Tests
|
|
|
|
|
|
[^4]: Das ermöglicht dem Lieferanten, seine eigene Software qualitätszusichern und nicht vom Prüfergebnis des Betreibers "überrascht" zu werden. Das kann z.B. durch eine standardisierte Entwicklungsumgebung realisiert werden, die dem Lieferanten bereitgestellt wird. |
|
|
\ No newline at end of file |
|
|
[^4]: Das ermöglicht dem Lieferanten, seine eigene Software qualitätszusichern und nicht vom Prüfergebnis des Betreibers "überrascht" zu werden. Das kann z.B. durch eine standardisierte Entwicklungsumgebung realisiert werden, die dem Lieferanten bereitgestellt wird.
|
|
|
|
|
|
[^5]: z.B. Nutzung von Lizenzen, Bereitstellung Build-Spezifikation, CVE-/Schwachstellenanalyse, Schadcode-Prüfung, Image-Bereitstellung), Vollständigkeit der Abhängigkeiten |
|
|
\ No newline at end of file |