Vulnerability-Management. Der Auftragnehmer unterzieht den Produkten einer kontinuierlichen Prüfung auf Schwachstellen, bspw. in Form eines sogenannten Vulnerability- Managements, um in der Lage zu sein, auf neue Schwachstellen so schnell wie möglich zu reagieren. Es basiert auf der Transparenz der Funktionalität, der technischen Architektur und von Unterkomponenten einschließlich der Betriebssysteme, Datenbanken, Server (z. B. Web, Telnet, SSH), Middleware und Bibliotheken. Diese wird verwendet, um neue Schwachstellen in Bezug auf die Kritikalität und die geschäftlichen Auswirkungen zu beurteilen. Sind vom Auftragnehmer entwickelte Software-, Firmware- oder Hardware-Komponenten betroffen, ist der Auftragnehmer verpflichtet, umgehend die Schwachstellen an den Auftraggeber zu melden.
Appears in 3 contracts
Sources: Cyber Security Conditions, Cyber Security Conditions, Cyber Security Conditions