|
|
# Lieferung
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
- Die Images, Deploymentpakete und Build-Spezifikationen über einen sicheren Weg
|
|
|
- {- an das abgestimmte Repository anliefern oder zur Abholung -}
|
|
|
{+ in einer Registry +}
|
|
|
bereitstellen {- (SYS.1.6.A6) -} {+ (SYS.1.6.A12 Verteilung sicherer Images) +}.
|
|
|
- bei sicherheitsrelevanten und featurebasierten Updates der
|
|
|
Anwendungen neue Images erstellen und eindeutig versioniert
|
|
|
innerhalb der vereinbarten Zeiträume / SLAs zur Verfügung stellen
|
|
|
{- (SYS.1.6.A14) -} {+ (SYS.1.6.A14 Aktualisierung von Images) +}.
|
|
|
- {- Images dem Softwarebetreiber zugänglich machen und über eine durch den Plattformbetreiber genehmigte vertrauenswürdige Registry bereitstellen. Der schreibende Zugang muss authentisiert erfolgen (SYS.1.6.A30). -}
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- bei Feststellung einer Verwundbarkeit ein neues Image in einer
|
|
|
vereinbarten Zeit (z.B. SLA) mit entsprechenden Updates zur
|
|
|
Verfügung stellen {- (SYS.1.6.A29) -} {+ (SYS.1.6.A14 Aktualisierung von Images) +}.
|
|
|
- ein neues Image ohne Schwachstellen bereitstellen, sofern
|
|
|
Schwachstellen im durch ihn erstellten Image erkannte Angriffe
|
|
|
ermöglicht haben {- (SYS.1.6.A32) -} {+ (SYS.1.6.A14 Aktualisierung von Images) +}.
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
|
- die zu liefernden Images bereits vor der finalen Lieferung mit dem
|
|
|
Prüfstandard des Softwarebetreibers überprüfen {- (SYS.1.6.A14) -} {+ (SYS.1.6.A13 Freigabe von Images) +}.
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
Umsetzungshinweise:
|
|
|
- Hinweis zur {- (SYS.1.6.A14) -} {+ Nutzug der Prüfstandards des Softwarebetreibers +}: Das ermöglicht dem Lieferanten, seine eigene
|
|
|
Software qualitätszusichern und nicht vom Prüfergebnis des Betreibers
|
|
|
\"überrascht\" zu werden. Das kann z.B. durch eine standardisierte
|
|
|
Entwicklungsumgebung realisiert werden, die dem Lieferanten
|
|
|
bereitgestellt wird.
|
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
*Zu SYS.1.6.AX:*
|
|
|
Beispielhinweis |
|
|
\ No newline at end of file |