Tief im Thema

Summit Art Creations/Adobe Stock ©

Optimal entwickelt? Quick Checks spüren Schwachstellen auf

In der Softwareentwicklung gibt es oft noch Potenzial für Verbesserungen – beim Auffinden/Entdecken hilft das Landesforschungsinstitut fortiss.

Von Josef Stelzer, IHK-Magazin 07-08/2024

Individuelle Software spielt in vielen Branchen eine wichtige Rolle. Die produktspezifischen Lösungen steuern beispielsweise Elektro- und Haushaltsgeräte, Werkzeugmaschinen, Mess- oder Automatisierungstechnik. Die Liste der Einsatzmöglichkeiten individueller Software ist schier endlos.

Gerade für Unternehmen, die solche Lösungen für ihre Produkte selbst entwickeln, entstehen unterschiedlichste Herausforderungen. Welche Anforderungen soll die Software erfüllen? Wie lässt sich deren Qualität sicherstellen? Welche Bausteine sind erforderlich? Sind die Entwicklungsprozesse fehlerträchtig? Wie lassen sie sich verbessern und effizienter gestalten? Sind die eingesetzten Entwicklungsmethoden geeignet, um zukunftsfähige Lösungen zu erstellen?

Quick Check offenbart Fehlerquellen in der Entwicklung

„Wir finden mit dem Quick Check Fehlerquellen im Entwicklungsprozess heraus.“ Peter Bludau, Teamleiter fortiss

Unterstützung bei diesen Themen verspricht das Landesforschungsinstitut des Freistaats Bayern für softwareintensive Systeme fortiss GmbH in München mit seinem sogenannten Quick Check. „Wir finden damit etwaige Fehlerquellen im Entwicklungsprozess heraus, ermöglichen per Benchmarking einen Vergleich mit den Entwicklungsprozessen in anderen Unternehmen und zeigen Verbesserungsmöglichkeiten auf“, erklärt Peter Bludau (31), fortiss-Teamleiter im Bereich Softwarequalität und -prozesse, das Vorgehen.

Den Quick Check haben bereits diverse Unternehmen aus verschiedenen Branchen durchgeführt. Dabei habe sich gezeigt, dass die Betriebe oft zu wenig Zeit in die Planung und den Erhalt der Softwarequalität investierten, sagt Bludau. „Damit aber wird der Prozess der Änderung, Modifizierung und Aktualisierung von Software, letztlich also die Wartung, meist viel kostspieliger als eigentlich nötig.“

So funktioniert’s: Vorgespräch, Fragebogen, Workshop

Wie läuft der Quick Check ab? Am Anfang steht ein Vorgespräch. Im nächsten Schritt erhalten die Teilnehmer einen Link zu einem umfangreichen Fragebogen. Auf Grundlage der Antworten bietet fortiss anschließend einen kundenspezifischen, etwa halbtägigen Workshop, an dem in der Regel 5 bis 15 Entwickler der jeweiligen Kundenfirma mitwirken. Im Ergebnis erhalten die Quick-Check-Teilnehmer ein präzises Bild zum Stand ihrer Softwareentwicklungsprozesse und können Verbesserungspotenziale ausfindig machen.

Bludau verweist etwa auf ein mittelständisches Unternehmen aus Norddeutschland, das elektronische Steuerungen für Haushaltsgeräte herstellt. „Aus den Antworten fanden wir heraus, dass die Wartung der Software, die für diese Steuerungen eingesetzt wurde, viel zu aufwendig war, da für jeden Gerätetyp eine separate Lösung entwickelt wurde.“ Effizienter und kostengünstiger sei es, bereits vorhandene Programmbausteine und ihre Funktionalitäten wiederzuverwenden.

Experten-Know-how hilft bei Standortbestimmung

Auch die IHK für München und Oberbayern hat das fortiss-Angebot bereits genutzt. „Der Quick Check war für uns bestens geeignet, um einen Überblick zu gewinnen, wo wir in der Softwareentwicklung stehen und welche Prozesse wir nachjustieren sollten“, sagt Armin Barbalata, Chief Digital Officer (CDO) der IHK.

Ein Resultat: Seit dem Workshop werden die Architekturentscheidungen in der Softwareentwicklung nun systematisch mittels ADR (Architecture Decision Record) im sogenannten Git dokumentiert, dem von der IHK eingesetzten System zur Versionskontrolle. Barbalata betont das umfassende Know-how der fortiss-Experten: „Sie sind tief im Thema drin.“

Agile Softwareentwicklung bewährt sich

Diese Erfahrung hat auch die XITASO GmbH IT & Software Solutions in Augsburg gemacht. Das Unternehmen entwickelt Digitalisierungs- und Softwarelösungen für B2B-Kunden, insbesondere aus dem Maschinen- und Gerätebau sowie aus der Medizintechnik. Der schon vor einigen Jahren durchgeführte Quick Check lieferte erfreuliche Ergebnisse. „Es hat sich gezeigt, dass wir mit unseren bewährten Methoden der agilen Softwareentwicklung außerordentlich gut aufgestellt sind – auch im Vergleich mit anderen“, sagt Andreas Angerer (39), Leiter Forschung & Innovation bei XITASO.

Die rund 80 Fragen, die Angerer vor dem Workshop gemeinsam mit weiteren Software-Engineering-Experten des Augsburger Unternehmens beantwortete, umfassten das komplette Spektrum – von den Vorgaben und Zielen der Softwareentwicklung sowie den hierzu angewandten Methoden über die Programmierung bis hin zu Softwaretests und Maßnahmen zur Qualitätssicherung.

Tipp: weitere Tools zur statischen Code-Analyse einsetzen

Es folgte der halbtägige fortiss-Workshop mit 8 XITASO-Entwicklern. „Dabei erhielten wir den wertvollen Hinweis, dass es hilfreich sei, noch weitere Tools zur statischen Code-Analyse der von uns entwickelten Software einzusetzen. Zumal die diversen Analysewerkzeuge unterschiedliche Stärken und Schwächen aufweisen, etwa bei der Suche nach Sicherheitslücken“, sagt Angerer. „So haben wir unsere DevOps-Pipeline in den letzten Jahren weiter verbessert.“ Eine DevOps-Pipeline umfasst alle Werkzeuge und Prozesse der Softwareentwicklung.

Individuell prüfen, gemeinsam weiterforschen

An den Workshop schlossen sich gemeinsame Forschungsprojekte mit fortiss an. „Wir haben zum Beispiel über die Fehleranfälligkeit von Teilen der Software-Quellcodes zusammengearbeitet“, erläutert Angerer. Ziel war es, die Qualität der Lösungen bei möglichst geringem Zusatzaufwand gezielt weiter zu verbessern. Nicht schlecht, was sich aus einem Quick Check so alles entwickeln kann.

IHK-Info: Quick Check von fortiss

Unternehmen erhalten umfassende Infos von fortiss zum Software Engineering Quick Check und weitere Transferangebote.