V6: 系統および来歴要件

管理目標

起点および保管チェーンのいずれかが危殆化された場合のシステムリスクを管理するために、起点および保管チェーンを特定します。内部パッケージマネージャとリポジトリでは、インポートされたコンポーネントの系統および来歴データを保持することが重要です。

検証要件

説明

6.1

起点はソースコードおよびバイナリコンポーネントに対して検証可能である

✓

6.2

保管チェーンはソースコードおよびバイナリコンポーネントに対して監査可能である

✓

6.3

改変されたコンポーネントの来歴が明確でありドキュメント化されている

✓

6.4

コンポーネント改変の系統はドキュメント化されており検証可能である

✓

6.5

改変されたコンポーネントは一意に特定されており元のコンポーネントとは区別されている

✓

6.6

改変されたコンポーネントは改変されていないコンポーネントと同じレベルの精度で分析されている

✓

6.7

改変されたコンポーネントに固有のリスクを分析しており特に改変された異なるものとして関連付けられている

✓

\newpage

PreviousV5: コンポーネント分析要件 Nextガイダンス: オープンソースポリシー

Last updated 4 years ago

Was this helpful?

V6: 系統および来歴要件

管理目標

検証要件

説明

6.1

起点はソースコードおよびバイナリコンポーネントに対して検証可能である

✓

6.2

保管チェーンはソースコードおよびバイナリコンポーネントに対して監査可能である

✓

6.3

改変されたコンポーネントの来歴が明確でありドキュメント化されている

✓

6.4

コンポーネント改変の系統はドキュメント化されており検証可能である

✓

6.5

改変されたコンポーネントは一意に特定されており元のコンポーネントとは区別されている

✓

6.6

改変されたコンポーネントは改変されていないコンポーネントと同じレベルの精度で分析されている

✓

6.7

改変されたコンポーネントに固有のリスクを分析しており特に改変された異なるものとして関連付けられている

✓

\newpage

PreviousV5: コンポーネント分析要件 Nextガイダンス: オープンソースポリシー

Last updated 4 years ago

Was this helpful?