silicon.de: In Deutschland gibt es ja eine Reihe von Projekten, die sich mit Software-Qualität beschäftigen, so VeriSoft XT oder AVACS. Gibt es zwischen diesen Projekten eine Arbeitsteilung?
Broy: VeriSoft XT ist eine andere Baustelle als QuaMoCo. VeriSoft XT beschäftigt sich mit Fragen wie: Was kann ich tun, um dem Ideal der fehlerfreien Software möglichst nahe zu kommen? Welche mathematisch-logisch-systematischen Techniken kann ich dafür einsetzen? Oder: Was kann ich dafür tun, damit eine Software fehlerfrei funktioniert und im Extremfall nicht eine Katastrophe auslöst?
QuaMoCo interessieren dagegen nicht-funktionale Qualitätsanforderungen. Also zum Beispiel die Frage, ob die Software zu günstigen Kosten betreibbar und wartbar ist. Oder ob sie einfach erlernbar ist. Um ein Beispiel zu geben: Als die Trägerrakete Ariane 5 vor einigen Jahren das erste Mal eingesetzt wurde, musste sie gesprengt werden, weil sie mit einer fehlerhaften Software ausgestattet war. Dieser Fehler würde VeriSoft XT interessieren.
Der Hintergrund des Fehlers war, dass die Software von der Ariane 4 auf die Ariane 5 übertragen wurde – da aber nicht passte, da die Ariane 5 viel schneller flog, als die Ariane 4. Die Frage, welchen Aufwand man betreiben muss, um die Software von der Ariane 4 auf die Ariane 5 zu bringen, ohne dass es zu Fehlern kommt – diese Frage würde QuaMoCo interessieren. Wir definieren Software-Qualität in Bezug auf die Kosten.
Wagner: Unser Projekt QuaMoCo ist auf drei Jahre angelegt und steht noch am Anfang. Derzeit führen wir in der Industrie Interviews durch, um herauszufinden, wie Qualitätsstandards in den Unternehmen derzeit angewendet werden. Wo sehen die Unternehmen Potential, wo haben sie Probleme? Zudem arbeiten wir gerade an einem eigenen Vorschlag für einen Standard, indem wir die Modelle und Standards unserer Partner zusammenfassen.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
Trends 2025 Application Security: Prompt Injection, Super Hacking Tool und Extended Berkeley Packet Filter.
Trends 2025 in der Kundenkommunikation: Schatten-KI, Bot-Kommunikation und menschenähnlichen KI-Agenten.
Aus Sicht des Sicherheitsdienstleisters Kaspersky liegen Schadenskosten und Investitionen in Cybersicherheit damit fast gleichauf.
In Deutschland ist der Infostealer Formbook weiterhin Spitzenreiter und für rund 18,5 Prozent aller Malware-Infektionen…
HP Wolf Security-Studie: fehlende Lieferanten-Audits, schwache BIOS-Passwörter, Fear of Making Updates, Epidemie verlorener Geräte und…
View Comments
Q-Bewertung und Folgekosten
Aus meiner Erfahrung (> 25 Jahre) ist nicht nur die Negativ-Betrachtung (Folgekosten von fehlerhafter SW), sondern auch die positive Seite von Belang. Firmen können häufig nicht validieren, wenn sie eine gute, kostenniedrige Applikation bekommen haben. Es werden dann nach Jahren Betriebsdauer Argumente angeführt, die eher etwas mit einem Paradikmenstreit (Cobol versus Java - Applikation muß neu geschrieben werden) zu tun haben, aber kaum die betriebswirtschaftliche Seite anschauen. Man kann doch auch sehr viel lernen aus positiven Fällen, z.B. mit der Fragestellung "was macht dieses System so günstig in den Folgekosten?", "reicht es nicht, Teile zu ersetzen, um als besonders schwierig identifizierte Stellen zu verbessern - z.B. wegen der Anbindung an neue Anforderungen?". Mfg, eine Q-Informatikerin.