NIST 安全软件开发框架 1.1

根据最低权限原则存储所有形式的代码——包括源代码、可执行代码和配置即代码——以确保只有授权人员、工具、服务等可以访问。示例：示例1：将所有源代码和配置即代码存储在代码库中，并根据代码的性质限制对其的访问。例如，为公众访问而公开的开源代码可能需要保护其完整性和可用性；其他代码也可能需要保护其机密性。示例 2：使用仓库的版本控制功能跟踪对代码所做的所有更改，并对个人账户负责。示例 3：对代码仓库使用提交签名。示例 4：让代码所有者审查并批准他人对代码所做的所有更改。示例 5：使用代码签名来帮助保护可执行文件的完整性。示例 6：使用加密（例如加密哈希）来帮助保护文件完整性。参考文献：BSAFSS：IA.1, IA.2, SM.4-1, DE.1-2；BSIMM：SE2.4；CNCFSSCP：保护源代码—验证、自动化、受控环境、安全认证；材料安全——自动化 EO14028：4e(iii)、4e(iv)、4e(ix) IDASOAR：事实表 25 IEC62443：SM-6、SM-7、SM-8 NISTCSF：PR.AC-4、PR.DS-6、PR.IP-3 OWASP ASVS：1.10、10.3.2 OWASP MASVS：7.1 OWASP SAMM：OE3-B PCI SSLC：5.1、6.1 SCSIC：供应商软件交付完整性控制、供应商软件开发完整性控制 SP80053：SA-10 SP800161：SA-8、SA-10