Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.4 „Access to Source Code“ verlangt, dass der Zugriff auf Quellcode von Software (eigenentwickelt oder angepasst) kontrolliert, überwacht und geschützt wird. Ziel ist es, Manipulationen, unbefugten Zugriff und Sicherheitsrisiken in der Softwareentwicklung zu verhindern.