NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

组织将开发人员进行的配置管理活动的质量和完整性视为实施有效安全控制的直接证据。控制措施包括保护用于生成系统硬件、软件和固件中与安全相关部分的材料的母本，防止未经授权的修改或破坏。维护系统、系统组件或系统服务的变更完整性要求在整个系统开发生命周期内进行严格的配置控制，以跟踪授权变更并防止未授权变更。纳入配置管理的配置项包括正式模型；功能设计、高级设计和低级设计规范；以及其他设计数据；实现文档；源代码和硬件原理图；当前运行的目标代码版本；用于比较新版本与先前版本的安全相关硬件描述和源代码的工具；以及测试夹具和文档。根据组织的使命和业务需求以及现有合同关系的性质，开发人员可能会在系统开发生命周期的运行和维护阶段提供配置管理支持。