Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-10(04) - Génération fiable   (-M-)


Énoncés :

Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou d’un service qui s’y rapporte emploie des outils permettant de comparer les versions nouvellement générées aux versions précédentes des descriptions, du code source et du code objet des composants matériels servant à la sécurité.

Paramètres :

Responsable : Aucun

Discussion :

La génération fiable des descriptions, du code source et du code objet tient compte des changements autorisés apportés aux composants matériels, logiciels et micrologiciels d’une version à l’autre au cours de leur développement. Elle met l’accent sur l’efficacité du processus de gestion des configurations des développeuses et développeurs et visent à s’assurer que les versions nouvellement générées des descriptions, du code source et du code objet du matériel servant à la sécurité continuent d’appliquer la stratégie de sécurité du système, du composant de système ou du service qui s’y rapporte. En revanche, les contrôles SA-10(01) et SA-10(03) permettent aux organisations de détecter les changements non autorisés apportés aux composants matériels, logiciels et micrologiciels au moyen des outils, des techniques ou des mécanismes fournis par les développeuses et développeurs.