DEV.5.1 — Verankerung des Zeitraums für Updates
SOLLTE
Security level: normal-SdT
Effort 2
BSI-Stand-der-Technik-Kernel
Statement (Anforderung)
Entwicklung für Anwendungen SOLLTE die Bereitstellung von Sicherheitsupdates mindestens für einen bestimmten Zeitraum verankern.
Guidance (Erläuterung)
Hierbei wird festgelegt, für welchen konkreten Zeitraum Sicherheitsaktualisierungen (Patches) für das Produkt mindestens bereitgestellt werden. Dazu gehört auch eine Definition von welchem Zeitpunkt aus der Zeitraum berechnet wird, z.B. Erstveröffentlichung des Produkts. Denken Sie dabei daran, ob ggf. Compliance-Verpflichtungen einzuhalten sind, z.B. § 475b Abs. 3 Nr. 2 BGB für Verbraucherverträge.
Tags:
Produktbeschreibung
Statement properties
| Name | Value |
|---|---|
| target_object_categories | Anwendungen |
| documentation | Entwicklungsdokumentation |
| result | die Bereitstellung von Sicherheitsupdates mindestens für {{einen bestimmten Zeitraum}} |
| action_word | verankern |
| modal_verb | SOLLTE |
Control properties
| Name | Value |
|---|---|
| alt-identifier | 649b5b3b-fd58-4bec-84bb-71c93b264f94 |
| sec_level | normal-SdT |
| effort_level | 2 |
| tags | Produktbeschreibung |
Parameters
| ID | Label | Values |
|---|---|---|
| dev.5.1-prm1 | einen bestimmten Zeitraum |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "DEV.5.1",
"params": [
{
"id": "dev.5.1-prm1",
"label": "einen bestimmten Zeitraum",
"props": [
{
"name": "alt-identifier",
"value": "649b5b3b-fd58-4bec-84bb-71c93b264f94"
}
]
}
],
"parts": [
{
"id": "DEV.5.1_stm",
"name": "statement",
"props": [
{
"name": "target_object_categories",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/target_object_categories.csv",
"value": "Anwendungen"
},
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Entwicklungsdokumentation"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "die Bereitstellung von Sicherheitsupdates mindestens für {{einen bestimmten Zeitraum}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "verankern"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "SOLLTE"
}
],
"prose": "Entwicklung für Anwendungen SOLLTE die Bereitstellung von Sicherheitsupdates mindestens für {{ insert: param, dev.5.1-prm1 }} verankern."
},
{
"id": "DEV.5.1_gdn",
"name": "guidance",
"prose": "Hierbei wird festgelegt, für welchen konkreten Zeitraum Sicherheitsaktualisierungen (Patches) für das Produkt mindestens bereitgestellt werden. Dazu gehört auch eine Definition von welchem Zeitpunkt aus der Zeitraum berechnet wird, z.B. Erstveröffentlichung des Produkts. Denken Sie dabei daran, ob ggf. Compliance-Verpflichtungen einzuhalten sind, z.B. § 475b Abs. 3 Nr. 2 BGB für Verbraucherverträge."
}
],
"props": [
{
"name": "alt-identifier",
"value": "649b5b3b-fd58-4bec-84bb-71c93b264f94"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "2"
},
{
"name": "tags",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
"value": "Produktbeschreibung"
}
],
"title": "Verankerung des Zeitraums für Updates"
}