G 2.213 Fehlende oder unzureichende Qualitätssicherung des Softwareentwicklungsprozesses

Eine fehlende oder unzureichende Qualitätssicherung während der Software-Entwicklung kann dazu führen, dass das Projekt verzögert wird oder scheitert. Insbesondere wenn die sichere Implementierung nicht ausreichend geprüft wird, drohen Sicherheitslücken durch Schwachstellen in der ausgelieferten Software.

Ist die Qualitätssicherung nicht fest im Entwicklungsprozess verankert, kann dem Risiko, welches von Implementierungsfehlern, Konzeptionsfehlern oder gar bewusster Manipulation ausgeht, nicht angemessen begegnet werden. Dabei sollte die Aufmerksamkeit nicht nur selbst entwickelten Bestandteilen, sondern gerade auch externen Beiträgen Dritter oder übernommener Bestandteile z.B. aus externen Bibliotheken gelten. Die Offenlegung des Quellcodes, nach dem Open Source-Prinzip, und die damit prinzipiell verbundene, oft aber nicht genutzte, Möglichkeit zur Untersuchung durch externe Experten kann eine eigene systematische Qualitätssicherung nicht ersetzen.

Beispiele: