“Qualitätsstandard für Software”

silicon.de: In Deutschland gibt es ja eine Reihe von Projekten, die sich mit Software-Qualität beschäftigen, so VeriSoft XT oder AVACS. Gibt es zwischen diesen Projekten eine Arbeitsteilung?

Broy: VeriSoft XT ist eine andere Baustelle als QuaMoCo. VeriSoft XT beschäftigt sich mit Fragen wie: Was kann ich tun, um dem Ideal der fehlerfreien Software möglichst nahe zu kommen? Welche mathematisch-logisch-systematischen Techniken kann ich dafür einsetzen? Oder: Was kann ich dafür tun, damit eine Software fehlerfrei funktioniert und im Extremfall nicht eine Katastrophe auslöst?

QuaMoCo interessieren dagegen nicht-funktionale Qualitätsanforderungen. Also zum Beispiel die Frage, ob die Software zu günstigen Kosten betreibbar und wartbar ist. Oder ob sie einfach erlernbar ist. Um ein Beispiel zu geben: Als die Trägerrakete Ariane 5 vor einigen Jahren das erste Mal eingesetzt wurde, musste sie gesprengt werden, weil sie mit einer fehlerhaften Software ausgestattet war. Dieser Fehler würde VeriSoft XT interessieren.


Bild: QuaMoCo

Der Hintergrund des Fehlers war, dass die Software von der Ariane 4 auf die Ariane 5 übertragen wurde – da aber nicht passte, da die Ariane 5 viel schneller flog, als die Ariane 4. Die Frage, welchen Aufwand man betreiben muss, um die Software von der Ariane 4 auf die Ariane 5 zu bringen, ohne dass es zu Fehlern kommt – diese Frage würde QuaMoCo interessieren. Wir definieren Software-Qualität in Bezug auf die Kosten.

Wagner: Unser Projekt QuaMoCo ist auf drei Jahre angelegt und steht noch am Anfang. Derzeit führen wir in der Industrie Interviews durch, um herauszufinden, wie Qualitätsstandards in den Unternehmen derzeit angewendet werden. Wo sehen die Unternehmen Potential, wo haben sie Probleme? Zudem arbeiten wir gerade an einem eigenen Vorschlag für einen Standard, indem wir die Modelle und Standards unserer Partner zusammenfassen.

Page: 1 2 3

Silicon-Redaktion

View Comments

  • Q-Bewertung und Folgekosten
    Aus meiner Erfahrung (> 25 Jahre) ist nicht nur die Negativ-Betrachtung (Folgekosten von fehlerhafter SW), sondern auch die positive Seite von Belang. Firmen können häufig nicht validieren, wenn sie eine gute, kostenniedrige Applikation bekommen haben. Es werden dann nach Jahren Betriebsdauer Argumente angeführt, die eher etwas mit einem Paradikmenstreit (Cobol versus Java - Applikation muß neu geschrieben werden) zu tun haben, aber kaum die betriebswirtschaftliche Seite anschauen. Man kann doch auch sehr viel lernen aus positiven Fällen, z.B. mit der Fragestellung "was macht dieses System so günstig in den Folgekosten?", "reicht es nicht, Teile zu ersetzen, um als besonders schwierig identifizierte Stellen zu verbessern - z.B. wegen der Anbindung an neue Anforderungen?". Mfg, eine Q-Informatikerin.

Recent Posts

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

1 Woche ago

Imperva: API-Nutzung vergrößert Angriffsfläche

Trends 2025 Application Security: Prompt Injection, Super Hacking Tool und Extended Berkeley Packet Filter.

1 Woche ago

Zendesk: KI-Integration steht auch beim Kundenservice am Anfang

Trends 2025 in der Kundenkommunikation: Schatten-KI, Bot-Kommunikation und menschenähnlichen KI-Agenten.

1 Woche ago

Cyberangriffe kosten Unternehmen im Schnitt 1 Million Dollar

Aus Sicht des Sicherheitsdienstleisters Kaspersky liegen Schadenskosten und Investitionen in Cybersicherheit damit fast gleichauf.

1 Woche ago

Malware-Ranking November: KRITIS-Saboteur Androxgh0st in Mozi-Bot-Netz integriert

In Deutschland ist der Infostealer Formbook weiterhin Spitzenreiter und für rund 18,5 Prozent aller Malware-Infektionen…

2 Wochen ago

Sicherheitslücken drohen im gesamten Gerätelebenszyklus

HP Wolf Security-Studie: fehlende Lieferanten-Audits, schwache BIOS-Passwörter, Fear of Making Updates, Epidemie verlorener Geräte und…

2 Wochen ago