12.1 配置管理

12.1.1 配置管理能力

12.1.1.1 版本號

版本號的測試方法與預期結果如下：

a) 測試方法：

1) 評價者應審查開發者提供的配置管理支持文件是否包含以下內容：版本號，要求開發者所使用的版本號與所應表示的產品樣本完全對應，沒有歧義。

b) 預期結果：

1) 審查記錄以及最后結果（符合/不符合），開發者應提供唯一版本號。

12.1.1.2 配置項

配置項的測試方法與預期結果如下：

a) 測試方法：

1) 配置管理功能應對所有的配置項定義唯一的標識；

2) 配置管理文檔應包括配置清單、配置管理計劃。配置清單用來描述組成系統的配置項；

3) 配置管理文檔還應描述對配置項給出唯一標識的方法。

b) 預期結果：

1) 審查記錄以及最后結果（符合/不符合），評價者審查內容至少包括測試方法中的三個方面。

12.1.1.3 授權控制

授權控制的測試方法與預期結果如下：

a) 測試方法：

1) 配置管理系統應保證只有經過授權才能修改配置項；

2) 在配置管理計劃中，應描述配置管理系統是如何使用的。實施的配置管理應與配置管理計劃相一致；

3) 配置管理文檔還應提供所有的配置項得到有效地維護的證據。

b) 預期結果：

1) 審查記錄以及最后結果（符合/不符合），評價者審查內容至少包括測試方法中的三方面。開發者提供的配置管理內容應完整。

12.1.2 配置管理覆蓋

配置管理覆蓋的測試方法與預期結果如下：

a) 測試方法：

1) 產品配置管理范圍，要求將系統的交付與運行文檔、開發文檔、指導性文檔、生命周期支持文檔、測試文檔、漏洞分析文檔和配置管理文檔等置于配置管理之下，從而確保它們的修改是在一個正確授權的可控方式下進行的。為此要求：
——開發者所提供的配置管理文檔應展示配置管理系統至少能跟蹤上述配置管理之下的
內容；
——文檔應描述配置管理系統是如何跟蹤這些配置項的；

2) 問題跟蹤配置管理范圍，除產品配置管理范圍描述的內容外，要求特別強調對安全缺陷的跟蹤。

b) 預期結果：

1) 審查記錄以及最后結果（符合/不符合）符合測試方法要求，評價者應審查產品受控于配置管理。