Qualitätssicherung der Sicherheitsaspekte betriebsbereiter Software

Bei der Entwicklung einer Software sind Tests zur Qualitätssicherung ein sehr wichtiger Arbeitsabschnitt. Hierbei werden verschiedene Sicherheitsaspekte einer erstellten und weiterentwickelten Software durch unterschiedliche Sicherheitsanforderungen berücksichtigt. Dabei spielen Tests im Risikobereich, ein mögliches Keyword-Driven Testing oder Data Driven Testing mit verschiedenen Verfahren und Teststufen eine wichtige Rolle. Diese Tests werden stets vor einer endgültigen Abnahme und Freigabe zur Nutzung durchgeführt. Im Rahmen der Qualitätssicherung wird dabei zwischen analytischen und konstruktiven QS-Maßnahmen unterschieden.

Damit sichergestellt ist, dass die entwickelte Software den unterschiedlichen Sicherheitsaspekten entspricht, bieten sich die verschiedensten Vorgehensmodelle und QS-Maßnahmen an.
Dabei werden beispielsweise Modelle berücksichtigt, die sich dem Konzept der Prozessqualität zuordnen lassen. Von daher kann man davon ausgehen, dass ein hochwertiger und qualitativer Prozess im Herstellungsverfahren einer Software in Gang gesetzt wird.

Nur wenn ein Softwarehersteller hohe Ansprüche an die Qualität des Entwicklungsprozesses stellt, kann somit letztlich auch gesichert werden, dass diese Software schließlich auch allen qualitativen Marktstandards entspricht.

Teil der Anforderungsanalyse ist die Erfüllung der Standards im Bereich der IT-Sicherheit.
Programmierer müssen dabei etablierte, festgelegte Sicherheitsstandards erfüllen.

Unterteilen lassen sich die analytischen Maßnahmen vor allem durch statische Maßnahmen. Es ist möglich, mit diesen QS-Maßnahmen den Code der erstellten Anwendung zu überprüfen. Dabei muss die Anwendung selbst nicht ausgeführt werden. Die Überprüfung erfolgt jeweils nach Art der Maßnahme und zu unterschiedlichen Zeitpunkten, was zum Beispiel direkt bei der Code Entwicklung durchgeführt werden kann. Die Maßnahmen sind aber auch durchführbar bevor die Benutzertests freigegeben werden.

Zudem zeigen sich die Maßnahmen aber auch durch dynamische Tests, in denen eine erzeugte Anwendung durch verschiedene Konstellationen, wie auch im Testfall, durchgeführt wird und so letztlich die erzeugten Ergebnisse überprüft werden können. Die Qualitätssicherung der entwickelten Software befindet sich zu den verschiedenen Zeitpunkten ihrer Entwicklungsphase, in vielen unterschiedlichen Zuständen. Dabei ist es sehr wichtig, dass die Software bei der Nutzung allen wichtigen Kriterien und Sicherheitsanforderungen entspricht.

Die Sicherheitsaspekte dieser Modelle lassen sich übrigens in der Regel auch miteinander kombinieren und dienen auch der IT-Sicherheit. Auf eine interessante Weise stellen sich die Modelle der agilen Prozesse dar, wie z.B. beim extreme Programming, und zwar weil, dort die Synergieeffekte einen synchron laufenden Einsatz unterschiedlicher Methoden nutzen. Mit diesen Methoden kann die Software im Rahmen einer professionellen IT-Sicherheit auf eine optimale Weise entwickelt und geschützt werden.