Maschinen und Anlagen, welche ein potentiell gefährliches Verhalten
haben, müssen so geschützt sein, dass die Gefahr weitgehend vermieden
wird.
Beispiele sind:
Chemische Anlagen, welche bei Störungen Mensch und Umwelt belasten
können.
Mechanische Antriebe, welche zu Verletzung oder Tötung führen
können (Pressen, Hubanlagen, Aufzüge).
Natürlich sind diese Anlagen nicht mehr ohne Informationstechnik zu
handhaben. Software spielt eine immer größere Rolle, was als
Konsequenz hat, dass Software Aktionen auslösen kann, welche Schaden
an Mensch und Umwelt anrichten kann.
Software ist gefährlich, wie eine Hebelpresse, aber
die Gefahr ist nicht erkennbar – die Software ist nicht sichtbar!
Dieses Problem der „nicht Sichtbarkeit“ wird verstärkt durch den
allgemeinen Glauben „dies wurde durch einen Computer berechnet, dies muss
stimmen“. Software schafft also unsichtbare Probleme, denen auch noch Blind
vertraut wird. |
|
-
Software ist gefährlich, aber die Gefahr ist nicht erkennbar – die
Software ist nicht sichtbar!
-
Vertrauen sie nicht Blind der Software.
-
Setzen sie qualifizierte Softwareingenieure ein und wenden sie das „vier
Augen Prinzip“ an.
-
Ein Sourcecode Review, am Besten durch erfahrene und unabhängige externe
Dienstleister, führt hier sehr häufig zur Verbesserung des Produktes.
-
Nutzen Sie meine weitreichende Erfahrung für:
-
Reviews von Spezifikation und SourceCode
-
Mitwirkung bei der Softwarearchitektur
-
Konzeptprüfung
-
Einbinden von IT-Techniken
-
Implementierung
Übrigens: bei allen von mir bisher betrachteten Systemen wurde zu
viel Aufwand in nutzlose Dinge für vermeintliche Sicherheit investiert.
Umso früher Sie obige Tips beachten, umso größer ist die
Wahrscheinlichkeit, dass nicht nur die Sicherheit erhöht, sondern
auch Ihre Kosten reduziert werden.
|