■ 소스 프로그램(이하 “소스 코드”)의 변경(예 : 수정, 추가, 삭제 등)을 관리하고 소스 코드에 대한 접근통제를 수행하기 위한 절차를 수립하여야 한다.

- 소스 코드에 대한 변경관리를 위하여 형상관리 베이스라인을 정의 ·베이스라인 : 각 형상항목의 기술적 통제 시점으로 개발과정의 각 단계별 산출물을 검토, 평가, 조정, 처리 등의 변화를 통제하는 시점의 기준 ·예를 들면, OOO 소프트웨어 V1.0을 릴리즈한 시점을 베이스라인으로 설정하였다면 V1.0 이후 변경에 대한 관리를 수행하여야 한다는 의미 ·변경에는 소스 코드의 수정, 추가, 삭제 등이 포함되며, 이러한 작업을 수행하는 경우 정해진 절차에 따라 수행 필요

- 소스 코드는 정해진 인력만 접근할 수 있도록 접근통제 수행(식별 및 인증)

- 소스 코드 관리는 형상관리 도구(Git, SVN, SourceSafe 등)를 이용하고 도구가 지원하는 식별 및 인증 기능을 활용