Systematische Analysen
Softwarequalität ist dynamisch und das Resultat aktiver Steuerung.
Um Qualität, Stabilität und Leistungsfähigkeit systematisch zu erhöhen,
werden Steuerungsinstrumente und -methoden ständig weiterentwickelt.
Eine systematische Analysen ist die Systemevaluation entsprechend der NIST SP 800-160. Sie orientiert sich an den funktionalen Mechanismen und damit an drei elementaren Eigenschaften:
Prävention, Reaktion (Anpassung und Aufrechterhaltung) sowie Wiederherstellung (Restoration und Evolution).
Aus funktionalen Perspektive ergeben sich daraus die Aktivitäten
(1) Vermeidung von Fehlerzuständen,
(2) Reaktion auf Fehlerzustände und der Erhalt elementarer Systemfunktionen sowie
(3) Wiederherstellung des Zielzustands, einschliesslich notwendiger Lessons-Learned-Aktivitäten.
Dieser Ansatz geht über eine Verbesserung der Zuverlässigkeit (Reliability, ISO/IEC 25010)
durch Fehlervermeidung und -behebung hinaus und schließt organisationale Aspekte ein
(siehe System-Resilienz im Software-Engineering).
Evaluation von Softwaresystemen und Entwicklungsprozessen:
Die Evaluation ist ein Audit-Prozess für die Entwicklung von Softwaresystemen.
Den methodischen Kern bildet ein erweitertes Unified Resilience Model (URM)
für funktionale Sicherheit im industriellen Umfeld.
Das URM ist ein integriertes Rahmenwerk zur Bewertung und Steigerung der Sytemresilienz,
das aus fünf Dimensionen besteht: Architecture (A), Identity (I), Failover (F), Visibility (V), Autonomy (U).
Systemstörungen werden über die Diemension Adversary (X) abgebildet.
Architektur-, Entwicklungs- und Betriebspraktiken lassen sich so systematisch analysieren und bewerten;
Fehlentwicklungen können frühzeitig identifiziert werden
(Risiko-Mitigation).
Die Ergebnisse liefern eine objektive Grundlage für Investitionen.