G 2.158 Mängel bei der Entwicklung und der Erweiterung von Webanwendungen und Web-Services

Wird eine Webanwendung oder ein Web-Service mit fehlenden oder unzureichenden Vorgaben und Standards entwickelt beziehungsweise erweitert, so kann dies zu Fehlern, Qualitätseinbußen oder einer unvollständig umgesetzten Funktionalität führen. Fehler, die in frühen Entwicklungsphasen der Anwendung gemacht werden, werden häufig erst in einem fortgeschrittenen Entwicklungsstadium entdeckt. Um diese Fehler nachträglich zu beheben, müssen oft aufwendige Änderungen vorgenommen werden. Dadurch können die Entwicklungskosten deutlich zunehmen. Im Fall von grundlegenden, architektonischen Fehlern ist die Webanwendung oder der Web-Service gegebenenfalls sogar komplett neu zu entwickeln.

Gibt es darüber hinaus keine Vorgaben für die Umsetzung von Sicherheitsmechanismen, wird der erforderliche Schutzbedarf (zum Beispiel hoher Schutzbedarf bezüglich Verfügbarkeit) der zu verarbeitenden Daten möglicherweise nicht erfüllt.

Nachfolgend werden Auswirkungen von fehlenden Vorgaben bei der Entwicklung und Erweiterung von Webanwendungen und Web-Services beispielhaft aufgeführt.