Alle Artikel von Stefan Luckhaus:

Zur Sicherheit softwarebasierter Produkte
Die Sicherheit softwarebasierter Produkte hat sehr viele Facetten. Entsprechend groß ist auch die Angriffsfläche. Um diesen Themenkomplex aus möglichst vielen Richtungen zu beleuchten, hat der Arbeitskreis Qualitätsmanagement im Branchenverband Bitkom eine Gruppe von Experten zu den unterschiedlichsten Teilbereichen befragt. Entstanden ist ein Leitfaden, der – neben dem Status quo und einem Ausblick – auch eine Sammlung von FAQ enthält.
2016 erstmals aufgelegt, gelang es 2020 einer weitgehend neuen Autorengruppe, diesen Leitfaden gemeinsam zu überarbeiten und neue Aspekte hinzuzufügen. An dieser Stelle möchte ich Ihnen ausgewählte Beiträge aus dem neuen Ratgeber vorstellen und Sie zu einer intensiveren Beschäftigung mit dem Thema motivieren.

Digitalisierung der IT-Governance: Integriert, papierlos und kollaborativ
In Unternehmen, die eine Digitalisierungsstrategie verfolgen, nimmt die IT eine Schlüsselrolle ein. In diesen Aufgabenbereich fällt auch die Gestaltung der IT-Prozesse einschließlich Kalibrierung mit der Unternehmensstrategie, die Überprüfung ihrer Einhaltung und der professionelle Umgang mit Risiken, die sogenannte IT-Governance. Ein entscheidender Punkt ist dabei auch die digitale Transformation der IT-Governance selbst.

IT-Vertragsmanagement im digitalen Wandel
Die Digitalisierung wird das Vertragswesen tiefgreifend verändern – stärker als andere Bereiche. Während viele Unternehmen ihr Kerngeschäft durch den Einsatz moderner Technologien bereits erfolgreich weiterentwickeln, fristet das Vertragswesen meist noch ein Nischendasein mit papierhaften Informationen, einem Automationsgrad nahe Null und Prozessen, die aus vorindustrieller Zeit zu kommen scheinen.
Weiterlesen

Time to Production: DevSecOps – die Deployment-Pipeline für sichere Software
Viele Unternehmen richten ihre Softwareentwicklung heute nach dem DevOps-Modell aus. Aber ein Zeitgewinn alleine reicht nicht aus, es gilt von Anfang an Sicherheitsaspekte einzubeziehen – Stichwort: DevSecOps.
Der zweite Beitrag meiner Serie “Time to Production” hat gezeigt, welche Optimierungspotenziale Systembetrieb und Administration durch eine enge Zusammenarbeit mit Entwicklung, QS und Produktverantwortlichen sowie durch einen konsequenten Tooleinsatz heben können. Es ist jedoch zu kurz gedacht, mit Hilfe einer Deployment-Pipeline neuen Code in Echtzeit für die Anwender nutzbar zu machen: die Pipeline soll auch eine sichere Anwendung in einer sicheren und überwachten Systemumgebung liefern. Weiterlesen

Time to Production: DevOps – der agile Systembetrieb
DevOps bringen Entwickler und Administratoren näher zusammen und ermöglichen damit agile Entwicklungsmethoden.
Im ersten Artikel meiner Beitragsserie “Time to Production” habe ich Best Practices aufgezeigt, um die Durchlaufzeit eines neuen Features von der Anforderung durch einen Produktverantwortlichen bis zum Abschluss der Entwicklung zu optimieren. Mit dem Abschluss der Softwareentwicklung steht das Feature jedoch noch nicht den Anwendern im Produktionssystem zur Verfügung. Die Idee, auch den zweiten Teil der Lieferkette nach der Übergabe eines Change an den Betreiber zu beschleunigen – und zwar ohne jeglichen Kompromiss bei Verfügbarkeit, Sicherheit oder sonstigen Qualitätsmerkmalen – ist naheliegend. Weiterlesen

Time to Production: Wie viel Agilität ist gut für die Softwareentwicklung?
Agile Methoden können helfen, die Produktivität und Qualität der Prozesse wie auch der entwickelten Software zu erhöhen. Eine Betrachtung der Erfolgskriterien.
Produktivität ist eine wichtige Kennzahl in der Softwareentwicklung. Sie bestimmt, welchen Softwareumfang eine Organisation unter Einhaltung bestimmter Qualitätskriterien mit einem bestimmten Aufwand erstellen kann. Über unsere Erfahrungen mit ihrer Messung und Optimierung haben wir schon mehrere Beiträge veröffentlicht. Eine hohe Produktivität in der Softwareentwicklung alleine sagt jedoch noch nichts darüber aus, wie schnell ein neues Feature einer Anwendung in Produktion für die Anwender nutzbar ist – die sogenannte Time to Production. Damit beschäftigt sich meine neue Beitragsserie. Weiterlesen

4 zentrale Bausteine für mehr IT-Sicherheit
Risiken reduzieren: IT-Sicherheit ist für Unternehmen heute ein entscheidendes Element in der Gesamtstrategie. Ich zeige Ihnen, welche zentralen Bausteine berücksichtigt werden sollten und wie Tools beim Risikomanagement unterstützen können.
Der Einsatz von Informationstechnologie eröffnet Gefährdungsquellen – diese lassen sich durch geeignete Maßnahmen jedoch eindämmen. Heute stehen vor allem vier Bausteine im Blickpunkt: die Softwareentwicklung, technische Schutzmaßnahmen, Mitarbeiterschulungen und das Risikomanagement.

Produktiver Durchblick: Monitoring in der Softwareentwicklung
In der Softwareentwicklung kann eine punktuelle Messung der Produktivität sehr trügerisch sein. Valide Aussagen erfordern die Betrachtung über einen längeren Zeitraum.
In einem meiner vorhergehenden Beiträge habe ich beschrieben, wie das bei PASS seit mehreren Jahren eingesetzte Managementmodell funktioniert. Nochmals kurz zusammengefasst: Es basiert auf drei Leistungskennzahlen (Produktivität, Kosten und Qualität) und den zugehörigen Messmethoden. Weiterlesen

In der Softwareentwicklung ist jeder Fehler eine Chance
Durch die zyklische Wiederholung von Messungen, Auswertungen und Optimierungen kann in der Softwareentwicklung eine zielgerichtete Verbesserung der Produktivität und Qualität erreicht werden. Die Fehleranalyse ist dabei ein wesentlicher Bestandteil.
Bei der Bearbeitung eines Fehlers steht naturgemäß seine Behebung im Vordergrund, um die dadurch verursachte Einschränkung des Anwenders bei der Nutzung des Systems zu beseitigen. In vielen Fällen zwingen vereinbarte Reaktions- oder Fehlerbehebungszeiten zu einer schnellen Fokussierung auf eine Lösung, auch wenn es sich dabei nur um eine Umgehungslösung handelt, die das Auftreten des Fehlers nicht nachhaltig verhindert. Weiterlesen