Цели
Система УК может контролировать изменения только тех элементов, которые были включены под УК. Включение под УК представления реализации ОО, проектной и тестовой документации, документации администратора и пользователя и документации УК обеспечивает доверие к тому, что они могут быть модифицированы только под контролем в соответствии с полномочиями.
Отслеживание недостатков безопасности под УК не позволяет утратить или игнорировать сообщения о недостатках безопасности, давая возможность разработчику контролировать недостатки безопасности вплоть до их устранения.
Инструментальные средства разработки играют важную роль в обеспечении изготовления качественной версии ОО. Следовательно, важно контролировать модификацию этих средств.
Зависимости | |||
АСМ_САР.3 | Средства контроля авторизации | ||
Элементы действий разработчика | |||
ACM_SCP.3.1D | Разработчик должен представить документацию УК. | ||
Элементы содержания и представления свидетельств | |||
ACM_SCP.3.1C | Документация УК должна показать, что система УК как минимум отслеживает: представление реализации ОО, проектную документацию, тестовую документацию, документацию пользователя, документацию администратора, документацию УК, недостатки безопасности и инструментальные средства разработки и связанную с ними информацию. | ||
ACM_SCP.3.2C | Документация УК должна содержать описание, как элементы конфигурации отслеживаются системой УК. | ||
Элементы действий оценщика | |||
ACM_SCP.3.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | ||
|
|