Fünf Gründe, weshalb Software- Releases fehlschlagen

Seite: 2/2

Anbieter zum Thema

Security als Teil des Testens anstatt der Entwicklung

Es macht einen betroffen zu erleben, wie häufig Organisationen das Thema Security außer Acht lassen. In einigen Fällen glauben sie, sie könnten ihre Applikationen durch Testen sicher machen (was ein Irrglaube ist), und in anderen Fällen wird die Auffassung vertreten, Security-Probleme seien für ihren Code kein Thema (was falsch ist).

Um aus dieser Misere mit fortlaufenden Security-Problemen herauszukommen, müssen Organisationen ihren Code mit soliden AppSee-Methoden absichern, kodifiziert mit einem statischen Analysetool, das sich nicht auf eine simple Ablaufanalyse beschränkt. Wenn man nicht weiß, wo man ansetzen soll, würde es ehrlich gesagt auch nicht schaden, die MISRA-Regeln zugrunde zu legen und sie bei jedem Code, der neu geschrieben wird, zu befolgen.

Die Aussagefähigkeit von Test Suites

Eine äußerst weit verbreitete und gefährliche Praxis, besteht darin, eine umfangreiche Test Suite zu verwenden und sich schlicht auf die Zahl der bestandenen Tests zu verlassen. Werden beispielsweise in der Regel 80% der Tests bestanden, geht man davon aus, dass dies so in Ordnung ist. Allerdings weiß man nicht, ob die 80% bestandenen Tests heute dieselben sind wie die gestrigen. So könnte die Zahl von 80% etwa einen neuen gravierenden Fehler verbergen, weil ein anderer Fehler behoben wurde, sodass die Gesamtzahl gleichbleibt.

Man sollte die Test Suite sauber halten, sonst sind ihre Ergebnisse von keiner großen Aussagekraft. Ich möchte den Nutzen eines nicht bestandenen Tests, den man ruhigen Gewissens ignoriert, ernsthaft in Zweifel ziehen. Warum übergeht man diesen Test dann nicht ganz? Das wäre zumindest ehrlicher und sinnvoller.

Der Launchzeitpunkt: Einführung nach Kalender

Das vielleicht kritischste, weit verbreitete Release-Kriterium ist der Kalender. Ein festes Datum ist definiert, und jetzt erfolgt die Einführung, weil dieser Tag gekommen ist. Man sollte sich darauf verlassen, dass es externe Faktoren gibt, die Ihren Release-Zeitplan beeinflussen. Nur das Erreichen eines bestimmten Tages darf deshalb nicht der Anlass sein, den arglosen, baldigen Ex-Kunden eine zweifelhafte Software zuzumuten. Software sollte nur dann herausgegeben werden, wenn sie fertig, sicher, stabil und gut ist. Sollte der Kalender dennoch eine feste Vorgabe sein, muss man den pünktlichen Projektablauf sicherstellen.

Wie oft können Unternehmen Software auf diese Weise einführen, bevor sie die Quittung dafür bekommen? Es kann sechsmal klappen oder schon beim ersten Mal schiefgehen – ganz wie im Beispiel mit dem russischen Roulette. Geben wir stattdessen doch einfach unser Bestes, um mit der höchsten Erfolgsquote die beste Software abzuliefern.

* Arthur Hicken ist Software-Evangelist bei Parasoft Corp.

(ID:44945655)