Konteksty użycia
Biznesowe konteksty użycia aplikacji implikują szczegółowe wymagania dodatkowe dla poszczególnych
obszarów zastosowania. Każdy obszar definiuje wymagania jakie należy dopisać do wymagań podstawowych (zdefiniowanych w niniejszym dokumencie) dla każdego znaku jakości z rozróżnieniem poziomów certyfikacji. Aktualne wymagania dla poszczególnych obszarów biznesowych publikowane są na stronie SASO.
W przypadku wystąpienia Zgłaszającego o certyfikację dla nowego kontekstu użycia następuje uzgodnienie pomiędzy Jednostką Certyfikującą a SASO jednostki, która przygotuje propozycję treści wymagań dla tego kontekstu użycia. Przygotowane wymagania szczegółowe rozsyłane są do akceptacji członkom SASO, Jednostkom Certyfikującym i innym podmiotom współpracującym z SASO. W sytuacji nie zgłoszenia krytycznych zastrzeżeń w ciągu 3 tygodni od dnia rozesłania wymagań szczegółowych lub w przypadku osiągnięcia wcześniej zgody na proponowaną treść wymagań szczegółowych następuje zatwierdzenie wymagań i opublikowanie ich na stronie SASO. Od tego momentu wymagania stają się obowiązujące dla nowego kontekstu użycia i stają się częścią warunków uzyskania certyfikatu przez Zgłaszającego, który wystąpił o certyfikację dla tego obszaru.
W sytuacji kiedy Jednostka Certyfikująca, Komitet Techniczny ds. Systemu Oceny Zgodności Oprogramowania SASO lub inny podmiot za pośrednictwem Członka SASO zgłosi potrzebę zmiany wymagań szczegółowych zawartych w niniejszym dokumencie lub wymagań szczegółowych dla konkretnego kontekstu użycia następuje procedura zbliżona do opracowania nowych wymagań. SASO ustala podmiot, który przygotuje nową propozycję treści wymagań, która następnie jest rozsyłana do akceptacji analogicznej jak w przypadku nowych wymagań.
| Poziom podstawowy | występują nieznaczne ryzyka zauważalne w czasie użycia aplikacji |
| Poziom •• | występują nieznaczne ryzyka wyłącznie dla wadliwego użycia aplikacji na poziomie działającej aplikacji |
| Poziom ••• | nie występują ryzyka zauważalne na poziomie działającej aplikacji |
| Poziom •••• | występują nieznaczne ryzyka zauważalne na poziomie projektu, kodu źródłowego, ale nie na poziomie działającej aplikacji |
| Poziom ••••• | nie występują jakiekolwiek ryzyka w zakresie projektu, kodu źródłowego i działającej aplikacji |
Dla nowego biznesowego kontekstu użycia dokonuje się analizy cech aplikacji, które mogą wnosić ryzyka użycia.