Frågor och svar
Inledning
Referenser och akronymer 
Processer
Produkt
Programvaruspecifika egenskaper
Återanvändbar programvara
-
Allmänt
  . Kan tidigare utvecklad programvara återanvändas i säkerhetskritiska delar?
  . Finns någon aktivitet som är av speciell vikt inför ett beslut att i en säkerhetskritisk del införa en tidigare utvecklad programvaruprodukt - vare sig denna hämtas från marknaden, är egenutvecklad som separat komponent, eller har extraherats ur en tidigare systemvariant?
  . Vilka krav kan vara aktuella inför ett beslut om återanvändning av programvaruprodukter?
  . I vårt system har vi redan en COTS-produkt av acceptabel kvalitet i en avgränsad del av den säkerhetskritiska programvaran. En senare version föreligger nu. Är det OK att ersätta den gamla?
  . Vilka speciella aktiviteter/krav bör en slutkund eller systemanvändare beakta innan ett system (åter)används under andra/nya driftsförhållanden?
  . Vilka speciella aktiviteter/krav bör en beställare eller slutkund överväga inför beslut om ev. återanvändning av ett tidigare utvecklat delsystem i en mer säkerhetskritiskt tillämpning?
  . Vilka speciella aktiviteter/krav bör en leverantör eller programvarutekniker överväga inför beslut om att återanvända
(a) COTS-programvara utan insyn,
(b) operativsystem/run-time-kärna,
(c) egna tidigareutvecklade programvaruprodukter?
 
.
Hur bedömer man arbetsinsats och nivå på säkerhetsarbetet för egenutvecklad programvara relativt COTS, underleverantörer etc? Det är ju t ex inte lönt att ha stränga krav på sin egen utveckling och sedan köpa in skräp-COTS via underleverantör för inkorporering i samma system.
Vad skall man koncentrera sig på beträffande underleverantör, om man bara har begränsad insyn i levererad produkt?
-
OS
Nyutvecklad programvara
-
System- och Programvaruarkitektur
-
Systemsäkerhetsinriktade konstruktionsprinciper
-
Riskreduktion
Produktionsmiljö
Programvaruverktyg
Standarder – Handböcker