| CON.8 | Name | CIA | G 0.18 | G 0.19 | G 0.20 | G 0.22 | G 0.28 | G 0.29 | G 0.31 | G 0.45 | G 0.46 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CON.8.A1 | Definition von Rollen und Zuständigkeiten | X | |||||||||
| CON.8.A2 | Auswahl eines Vorgehensmodells | X | X | ||||||||
| CON.8.A3 | Auswahl einer Entwicklungsumgebung | X | X | ||||||||
| CON.8.A4 | ENTFALLEN | ||||||||||
| CON.8.A5 | Sicheres Systemdesign | X | X | ||||||||
| CON.8.A6 | Verwendung von externen Bibliotheken aus vertrauenswürdigen Quellen | X | X | ||||||||
| CON.8.A7 | Durchführung von entwicklungsbegleitenden Software-Tests | X | |||||||||
| CON.8.A8 | Bereitstellung von Patches | X | X | X | |||||||
| CON.8.A9 | ENTFALLEN | ||||||||||
| CON.8.A10 | Versionsverwaltung des Quellcodes | X | X | X | |||||||
| CON.8.A11 | Erstellung einer Richtlinie für die Software-Entwicklung | X | X | X | |||||||
| CON.8.A12 | Ausführliche Dokumentation | X | X | ||||||||
| CON.8.A13 | ENTFALLEN | ||||||||||
| CON.8.A14 | Schulung des Projektteams zur Informationssicherheit | X | |||||||||
| CON.8.A15 | ENTFALLEN | ||||||||||
| CON.8.A16 | Geeignete Steuerung der Software-Entwicklung | X | X | ||||||||
| CON.8.A17 | Auswahl vertrauenswürdiger Entwicklungswerkzeuge | CI | X | ||||||||
| CON.8.A18 | Regelmäßige Sicherheitsaudits für die Entwicklungsumgebung | CIA | X | X | |||||||
| CON.8.A19 | Regelmäßige Integritätsprüfung der Entwicklungsumgebung | I | X | X | X | ||||||
| CON.8.A20 | Überprüfung von externen Komponenten | X | X | ||||||||
| CON.8.A21 | Bedrohungsmodellierung | X | |||||||||
| CON.8.A22 | Sicherer Software-Entwurf | X | X |