:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Software-Entwicklung gemäß IEEE/ISO/IEC-Standard Software-Lebenszyklus nach Standard 12207:2017
Hinter dem Titel „Systems and Software Engineering – Software Life Cycle Processes“ verbirgt sich der IEEE-Standard 12207. Das Dokument schafft ein gemeinsames Rahmenwerk für Software-Lebenszyklus-Prozesse mit genau definierten Begriffen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
Der Standard ISO/IEC/IEEE 12207:2017 definiert eine umfassende Reihe von Prozessen, die den gesamten Lebenszyklus eines Softwaresystems abdeckt. Dabei bleibt vom ersten Konzept bis zur Stilllegung der Software nichts unberücksichtigt.
Der Standard legt eine Reihe von Prozessen fest, die sich wiederum aus Aktivitäten zusammensetzen. Diese bestehen wiederum aus Aufgaben. Die Prozesse können als Grundlage für das Erstellen von wirtschaftlichen Umgebungen dienen, so etwa Methoden, Prozeduren, Techniken, Werkzeugen und geschultes Personal.
Der Anhang A des kostenpflichtigen Dokuments (Nichtmitglieder zahlen 145 US-Dollar) stellt eine normgebende Anweisung für das fachgerechte Zuschneiden dieser Software-Lifecycle-Prozesse zur Verfügung. Die Prozesse lassen sich grob in drei Kategorien unterteilen:
- Primäre Lifecycle-Prozesse,
- Unterstützende Lifecycle-Prozesse und
- Organisatorische Lifecycle-Prozesse
Der Standard 12207:2017 lässt sich auf den Erwerb von System- und Softwareprodukten und -Services anwenden. Er deckt aber auch Lieferung, Entwicklung, Betrieb, Wartung und Pflege sowie die Stilllegung von Softwareprodukten und den Software-Teil eines Systems ab, ganz gleich ob sie inner- oder außerhalb einer Organisation ausgeführt wird. Zum Begriff „Software“ wird auch der Software-Teil von Firmware gezählt.
Die Prozesskategorien
- 1. Zu den Primären Lifecycle-Prozessen zählen: Akquise, Lieferung, Entwicklung, Betrieb, Wartung und Pflege.
- 2. Unterstützende Lifecycle-Prozesse sind: Auditierung, Konfigurationsmanagement, Gemeinsame Prüfung, Dokumentation, Qualitätssicherung, Problembehebung, Verifizierung und Validierung.
- 3. Organisatorische Lifecycle-Prozesse sind: Management, Infrastruktur, Verbesserung, Schulung.
Der Entwicklungsprozess umfasst mehrere Prozesse, die innerhalb des DevOps-Paradigmas, das nach dem Prinzip der „Continuous Delivery“ arbeitet, zunehmend Bedeutung erlangen. An dieser Stelle soll keine bestimmte Entwicklungsmethode befürwortet werden, beispielhaft seien genannt: Agile Unified Process (AUP), dessen Nachfolger Disciplined Agile Delivery (DAD), das Scaled Agile Framework (SAFe) oder auch Large Scale Scrum (LeSS).
Zu den allgemeinen Praktiken des Software Development Lifecycle laut Standard 12207:2017 gehören u.a.
- Application Lifecycle Management (ALM),
- Application Release Automation (ARA),
- Continuous Configuration Automation (CCA),
- Continuous Integration (CI) und
- Configuration Management (s.o. unter Punkt 2).
Für einen professionellen DevOps-Nutzer ist es von Vorteil, diese Kategorien und ihre Prozesse zu kennen.
Application Lifecycle Management
ALM umfasst den Produktlebenszyklus von Programmen hinsichtlich Entwicklung, Governance und Wartung. Er umfasst Anforderungsmanagement, Softwarearchitektur, Programmierung, Testen, Wartung und Pflege, Change Management, Continuous Integration, Projektmanagement und Release Management. ALM erstreckt sich also über die Phasen des Software Developments hinaus bis zur Stilllegung der Software und kann mehrere SDLCs (Systems Development Life Cycles) umspannen. Diese Komponenten werden vollkommen vom IEEE-Standard 12207-2017 und seinen diversen Anhängen abgedeckt (s.o.).
Application Release Automation
Tools für Application Release Automation (ARA) sind ein fester Bestandteil der Continuous Delivery Toolchain. Application Release Automation (ARA) bezeichnet laut Wikipedia.org den Prozess des Verpackens und Bereitstellens einer fertigen Applikation oder ihres Updates durch die Entwicklungsabteilung. Dies erfolgt über verschiedene IT-Umgebungen hinweg und führt schließlich zu Inbetriebnahme der App oder ihres Updates.
Um ihre Aufgabe erfüllen zu können, müssen ARA-Werkzeuge mehrere Fähigkeiten aufweisen, die über die reine Entwicklung hinausgehen, aber Teil des DevOps-Zyklus sind. Gemäß der Definition der Forrester Group müssen ARA-Tools, die in die Continuous Delivery eingebunden sind, gewisse Mindestanforderungen erfüllen.
Dazu gehört zunächst die Integration mit Tools für Continuous Integration (CI). Darunter ist die Praxis zu verstehen, Quellcode mehrmals pro Tag in ein gemeinsames Repository einzuchecken und ihn jedes Mal zu testen.
Continuous Configuration Automation
Tools für Continuous Configuration Automation (CCA) sind Teil der DevOps-Toolchain. Mit CCA wird insbesondere die Konfiguration von Einstellungen und Software für die Deployment-Umgebung automatisch sichergestellt. CCA-Werkzeuge verwenden ein programmierbares Framework für Konfiguration und Orchestrierung, indem dabei programmiert, geplant und schrittweise Richtlinien umgesetzt werden.
Entwickler und Admins erhalten entsprechend einen Einblick in die physische und virtuelle Infrastruktur innerhalb ihres Unternehmens. CCA-Lösungen werden allgemein als Erweiterungen der „Infrastruktur als Code“-Frameworks angesehen. Zu den CCA-Tools zählen Ansible, Puppet, Chef, Otter, Rudder und SaltStack. Manche dieser Tools nutzen Agenten, andere basieren auf Push & Pull, aber alle stellen eine interaktive Benutzeroberfläche bereit.
Software Release Life Cycle und Management
Bevor eine neue Software in Betrieb genommen werden kann, muss sie einen Release Life Cycle durchlaufen. Dabei werden ihre Eigenschaften validiert (sind es die vorgesehenen?), auf Funktionsfähigkeit getestet, um Fehler erleichtert und schließlich beim Kunden in Vorabprogrammen genutzt. Der Release Candidate wird „Silver“-Kopie genannt, die Endversion „Gold“. Die Freigabe von Firmen-Software erfolgt in der Regel unter höchster Geheimhaltung. Daher folgt der Release-Ablauf strikten Vorgaben.
Erst nach Aufnahme von Verbesserungsvorschlägen und einem nochmaligen Durchlaufen des Lebenszyklus kann die Software zum RTM-Termin (RTM: ready to manufacture) bereitgestellt und schließlich für Firmennutzung, Privatnutzung oder im Web (GA: General Availability) freigegeben werden. Früher mussten noch Speichermedien wie etwa CDs mit Kopien versehen werden, aber heute wird praktisch jede Software online bereitgestellt.
Zum Life-Cycle-Management gehört zunächst der Support mithilfe von Patches, Service Releases und Service Packs, die nicht nur Fehler beseitigen und Schwachstellen schließen, sondern auch zusätzliche Funktionalität liefern. Als letzte Stufe im Release Life Cycle tritt „End of Life“ (EOL) ein. Der Entwickler liefert keine weiteren Updates und Bugfixes mehr und kündigt dies mit einem End of Life Announcement (EOLA) an.
Ein Datum für die letztmögliche Bestellung (Last order date) wird angegeben, bevor der EOL eintritt. Das muss aber nicht das Ende der Nutzung bedeuten. Liebhaber des Personal Computers Atari ST haben dessen grafische Software noch Jahre nach dem EOL-Datum weitergenutzt, weil der Windows-PC noch nicht so weit entwickelt war und der Umstieg auf einen Apple Mac ihnen zu kostspielig erschien.
Die Vorteile des IEEE-Standards 12207:2017
Der firmeninterne Vorteil des internationalen Standards liegt in der vereinheitlichten Festlegung der für den System- und Softwarelebenszyklus notwendigen Prozesse. Intern erleichtert dies zudem die Kommunikation zwischen Käufern, Zulieferern und den Shareholdern dieser Prozesse und Produkte. Extern können sich freie Entwickler, Integratoren, Operateure, Wartungspersonal, Verwalter, Qualitätssicherer und nicht zuletzt die Benutzer auf dieser Ebene verständigen und die Vorgaben des Standards bzw. seiner einzelnen Komponenten umsetzen.
Der Standard stellt es jedem Nutzer frei, ob eine Einzelorganisation (Unternehmen, Institut, Privatkunde usw.) den Standard als Vorgabe umsetzt oder sich mehrere Seiten bzw. Organisationen darauf einigen. Auch wird offengelassen, wie stark die vertragliche Bindung sein soll oder darf: Vom Handschlag und Ehrenwort bis zum notariell beglaubigten Vertrag ist alles erlaubt.
Die im Standard beschriebenen Prozesse – besonders die in Anhang A - lassen sich dazu heranziehen, um geschäftliche Umgebungen aufzubauen, so etwa Methoden, Vorgehensweisen, Techniken, Werkzeuge und geschultes Personal. Besonders Anhang A stellt normative Direktiven hinsichtlich der individuellen Anpassung diese Software-Lifecycle-Prozesse zur Verfügung.
Ob Anwendungen in agilen oder Wasserfall-orientierten Methoden realisiert werden, ist jeder Entwicklungsorganisation selbst überlassen. Aber der Standard dient als „lingua franca“, mit der man nicht nur mit anderen Entwicklern kommunizieren kann, sondern als Richtschnur, welche Prozesse als Mindestvoraussetzung für standardisierte Software vorliegen müssen.
(ID:45203585)
:quality(80)/p7i.vogel.de/wcms/9d/31/9d31c90c88f1f1d8d9e2d55519b680a5/0107140621.jpeg "Entlang der Software Supply Chain finden sich oft Wissenslücken, was die Herkunft, Version, Lizenzierung sowie den Inhalt bestimmter Komponenten angeht. (Bild: Maria Lupan (@luandmario))")
:quality(80)/p7i.vogel.de/wcms/6c/02/6c029c156afb2f6eef29b1144dc16285/0104735091.jpeg "Mit Continuous Delivery sollen Releases für DevOps-Mitarbeiter besser planbar werden. (© Coloures-Pic - stock.adobe.com)")