NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

TRUSTED.GENERATION.4482SA-10(4)：可信生成控制项

系统与服务采购 / 可信世代

可信的描述、源代码和目标代码的生成能够在开发过程中应对硬件、软件和固件组件在各版本之间的授权变更。重点是开发人员对配置管理过程的有效性，以确保新生成的与安全相关的硬件描述、源代码和目标代码版本能够继续执行系统、系统组件或系统服务的安全策略。相比之下，SA-10(1) 和 SA-10(3) 允许组织使用开发者提供的工具、技术或机制来检测对硬件、软件和固件组件的未经授权的更改。

评估

评估状态: