:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/e8/b6/e8b6693b9252e7474c62ffadbdee385c/0115564730.jpeg "Veracode möchte dazu beitragen, Sicherheitsverletzungen in Webanwendungen zu vermeiden. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/f1/8a/f18a4e8a90cedb82ec157f48150c97c5/0115353158.jpeg "Der Kontrol Hub soll sicherstellen, dass die Funktionen Software-definierter Fahrzeuge immer den aktuellen regulatorischen Vorgaben entsprechen. (Bild: <a href=https://pixabay.com/users/ken19991210-333782/>ken19991210</a>)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Fehlerhafte Anwendungen 5 Gründe, warum Software-Releases fehlschlagen
Entwickler oder Vertreiber von Software können schnell in eine Falle treten, wenn ihr Produkt unfertig oder schadhaft auf dem Markt erscheint. Aber welche Ursachen führen zu scheiternden Releases?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/53/655336f3d99e1/logo-devops-windhoff-group.png "logo-devops-windhoff-group (https://devops.windhoff-group.de/)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Man erlebt immer wieder, dass Organisationen, Vertriebe oder Hersteller ihre Software auf eine Weise veröffentlichen, die ungefähr so sicher ist, wie russisches Roulette zu spielen. Sie setzen dabei sowohl die Sicherheit (im Sinne von sowohl Safety als auch Security) als auch die privaten Daten ihrer Kunden aufs Spiel – ganz zu schweigen von der Zuverlässigkeit; dazu kommt der eigene Ruf und das eigene Geschäftsergebnis.
Der Vergleich mit russischem Roulette mag beängstigend sein, aber ... wie oft heißt es, dass es die Software schon so lange gebe, ohne dass es zu Problemen gekommen sei, oder dass man schon immer so gearbeitet habe und es immer funktionierte … was natürlich eine schlechte Planung ist.
Ein Unternehmen mit Schwerpunkt Softwareentwicklung sucht nach Möglichkeiten zur Entwicklung und Einführung besserer Software, die weniger versagt. Dies bedingt eine proaktive, erfolgsorientierte Planung, indem man das Richtige tut, auch wenn das falsche Tun bisher folgenlos blieb.
Laut einer von Forschern der Harvard-Universität durchgeführten Studie schlägt ungefähr die Hälfte aller IT-Softwareprojekte fehl. Es gibt darüber hinaus noch jede Menge weiterer Zahlen aus anderen Quellen, und die genannte Schätzung ist keineswegs die höchste. Eine Fifty-Fifty-Chance heißt effektiv nichts anderes als russisches Roulette mit drei Kugeln im Revolver. Unter keinen Umständen würde ich bei dieser Wahrscheinlichkeit die Zukunft meines Unternehmens aufs Spiel setzen wollen.
Hier folgt ein genauerer Blick auf die Risiken, die jeden Tag bei der Einführung von Software in Kauf genommen werden:
„Technical Debt“: Vererbte, altbekannte Fehler
Es ist eine bekannte Tatsache, dass fehlerbehaftete Software auf den Markt gebracht wird, denn die Entwicklung absolut fehlerfreier Software würde unendlich lange dauern. Dies darf allerdings keine Entschuldigung dafür sein, die bekannten Fehler nicht zu beseitigen.
Über das Thema ‚Technische Schuld‘ (Technical Debt) wurde in sehr abstrakter Form bereits sehr viel geschrieben. Aber hier haben wir es mit einem sehr realen Maß für die Schuld in Ihrer Software zu tun. Wenn man von einem Fehler weiß und ihn nicht behebt, dann sollte es schon sehr triftige Gründe geben, wenn dieser Fehler als bedeutungslos eingestuft wird. Man sollte Sie für jedes Release Zeit dafür einplanen, nicht nur neue Features hinzuzufügen, sondern alles insgesamt zu verbessern. Sich also die Zeit zu nehmen, um die Software aufzupolieren.
Verschlimmbesserung: Neue Bugs in altem Code
Alter Code hat seine Tücken. Bei manchen Unternehmen heißt die Devise: „Bessert die Software gleich mit auf, wenn ihr sie ohnehin schon repariert.“ Anderswo lautet die Anweisung dagegen, nur das unbedingt Nötige anzufassen und dies auch nur dann, wenn es um einen im Feld aufgetretenen Fehler geht.
Beides sind interessante Herangehensweisen. Am wichtigsten ist es allerdings, zu verstehen, was mit dem alten Code passiert und welche Risiken sich aus diesem Code für Ihr Unternehmen ergeben. Denn wenn der Code kritisch ist, spielt das Alter möglicherweise keine so große Rolle, wie man vielleicht glaubt. Wird der Code aber ausgesondert, verschwendet man unter Umständen Zeit mit dem Testen von etwas, das man ohnehin nicht reparieren wird.
Security als Teil des Testens anstatt der Entwicklung
Es macht einen betroffen zu erleben, wie häufig Organisationen das Thema Security außer Acht lassen. In einigen Fällen glauben sie, sie könnten ihre Applikationen durch Testen sicher machen (was ein Irrglaube ist), und in anderen Fällen wird die Auffassung vertreten, Security-Probleme seien für ihren Code kein Thema (was falsch ist).
Um aus dieser Misere mit fortlaufenden Security-Problemen herauszukommen, müssen Organisationen ihren Code mit soliden AppSee-Methoden absichern, kodifiziert mit einem statischen Analysetool, das sich nicht auf eine simple Ablaufanalyse beschränkt. Wenn man nicht weiß, wo man ansetzen soll, würde es ehrlich gesagt auch nicht schaden, die MISRA-Regeln zugrunde zu legen und sie bei jedem Code, der neu geschrieben wird, zu befolgen.
Die Aussagefähigkeit von Test Suites
Eine äußerst weit verbreitete und gefährliche Praxis, besteht darin, eine umfangreiche Test Suite zu verwenden und sich schlicht auf die Zahl der bestandenen Tests zu verlassen. Werden beispielsweise in der Regel 80% der Tests bestanden, geht man davon aus, dass dies so in Ordnung ist. Allerdings weiß man nicht, ob die 80% bestandenen Tests heute dieselben sind wie die gestrigen. So könnte die Zahl von 80% etwa einen neuen gravierenden Fehler verbergen, weil ein anderer Fehler behoben wurde, sodass die Gesamtzahl gleichbleibt.
Man sollte die Test Suite sauber halten, sonst sind ihre Ergebnisse von keiner großen Aussagekraft. Ich möchte den Nutzen eines nicht bestandenen Tests, den man ruhigen Gewissens ignoriert, ernsthaft in Zweifel ziehen. Warum übergeht man diesen Test dann nicht ganz? Das wäre zumindest ehrlicher und sinnvoller.
Der Launch-Zeitpunkt: Einführung nach Kalender
Das vielleicht kritischste, weit verbreitete Release-Kriterium ist der Kalender. Ein festes Datum ist definiert, und jetzt erfolgt die Einführung, weil dieser Tag gekommen ist. Man sollte sich darauf verlassen, dass es externe Faktoren gibt, die Ihren Release-Zeitplan beeinflussen. Nur das Erreichen eines bestimmten Tages darf deshalb nicht der Anlass sein, den arglosen, baldigen Ex-Kunden eine zweifelhafte Software zuzumuten. Software sollte nur dann herausgegeben werden, wenn sie fertig, sicher, stabil und gut ist. Sollte der Kalender dennoch eine feste Vorgabe sein, muss man den pünktlichen Projektablauf sicherstellen.
Wie oft können Unternehmen Software auf diese Weise einführen, bevor sie die Quittung dafür bekommen? Es kann sechsmal klappen oder schon beim ersten Mal schiefgehen – ganz wie im Beispiel mit dem russischen Roulette. Geben wir stattdessen doch einfach unser Bestes, um mit der höchsten Erfolgsquote die beste Software abzuliefern.
Dieser Beitrag stammt ursprünglich von unserem SchwesterportalElektronikpraxis.de.
* Arthur Hicken ist Software-Evangelist bei Parasoft Corp.
(ID:44991710)
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/bd/84/bd84a42749a528eaa94f513429d8f9f0/0110156993.jpeg "Links auf der Überholspur: Shift-Left-Testing macht effiziente DevSecOps-Workflows erst überhaupt möglich. Hier durchdringt kontinuierliches Testen die kontinuierliche Entwicklung (Dev), Sicherheit (Sec) und Bereitstellung (Ops). (Bild: <a href=https://www.pexels.com/de-de/@taras-makarenko-188506/>Taras Makarenko</a>)")