📗
owasp-scvs-ja
  • OWASP SCVS ja
  • OWASP ソフトウェアコンポーネント検証標準 日本語版
    • 扉
    • 序文
    • SCVS の使用
    • 監査と認定
    • V1: インベントリ要件
    • V2: ソフトウェア部品表 (SBOM) 要件
    • V3: ビルド環境要件
    • V4: パッケージ管理要件
    • V5: コンポーネント分析要件
    • V6: 系統および来歴要件
    • ガイダンス: オープンソースポリシー
    • 付録 A: 用語集
    • 付録 B: 参考情報
Powered by GitBook
On this page
  • 管理目標
  • 検証要件

Was this helpful?

  1. OWASP ソフトウェアコンポーネント検証標準 日本語版

V6: 系統および来歴要件

管理目標

起点および保管チェーンのいずれかが危殆化された場合のシステムリスクを管理するために、起点および保管チェーンを特定します。 内部パッケージマネージャとリポジトリでは、インポートされたコンポーネントの系統および来歴データを保持することが重要です。

検証要件

#

説明

L1

L2

L3

6.1

起点はソースコードおよびバイナリコンポーネントに対して検証可能である

✓

✓

6.2

保管チェーンはソースコードおよびバイナリコンポーネントに対して監査可能である

✓

6.3

改変されたコンポーネントの来歴が明確でありドキュメント化されている

✓

✓

✓

6.4

コンポーネント改変の系統はドキュメント化されており検証可能である

✓

✓

6.5

改変されたコンポーネントは一意に特定されており元のコンポーネントとは区別されている

✓

✓

6.6

改変されたコンポーネントは改変されていないコンポーネントと同じレベルの精度で分析されている

✓

✓

✓

6.7

改変されたコンポーネントに固有のリスクを分析しており特に改変された異なるものとして関連付けられている

✓

✓

✓

\newpage

PreviousV5: コンポーネント分析要件Nextガイダンス: オープンソースポリシー

Last updated 4 years ago

Was this helpful?