Trotz des Begriffs Software Development Lifecycle (SDLC) gibt es beim Programmieren keine konkreten Schritte, die befolgt werden müssen. Jeder Fall ist etwas anders, auch wenn es eine universelle Wahrheit gibt: Bestimmte Standards gelten allgemein. Datenintegrität ist ein solcher Standard.
Das ultimative Lebenszyklusziel für die Softwareentwicklung
Es ist möglicherweise nicht das ultimative Ziel, da dies die Veröffentlichung einer funktionierenden Software wäre. Jedoch einAls wichtiger Aspekt jedes erfolgreichen Software Development Lifecycle (SDLC) ist Datenintegrität eine Anforderung, die nicht ignoriert werden darf.. Das gilt für Die Korrekturlesesoftware von GlobalVision, das ebenfalls einem SDLC-Ansatz folgt.
Der Begriff „Daten“ ist relativ einfach: Informationen, die von der Anwendung gesammelt und möglicherweise verwendet werden. „Integrität“ ist natürlich das Endergebnis, das durch den Prozess erreicht wird, dass diese Daten unverfälscht und unverändert aufbewahrt werden. Dies geht Hand in Hand mit dem Konzept der Datensicherheit, das durch das Ergreifen der zu ihrem Schutz erforderlichen Maßnahmen angestrebt wird.
Beispielsweise sind in einzelne Lebenszyklen angemessene Sicherheitsvorkehrungen eingebaut, und bei jedem Schritt werden Kontrollen hinzugefügt. Eine Vorsichtsmaßnahme wäre die frühzeitige Festlegung der Sensibilität der Daten, die ein bestimmtes System benötigt. Wie James E. Purcell in seiner Arbeit schreibt:“Definition und Verständnis von Sicherheit im Lebenszyklus der Softwareentwicklung„, auf diese Weise können die Sicherheitsbedürfnisse des Unternehmens berücksichtigt werden, wenn später im Prozess Entscheidungen getroffen werden.
Geschieht dies nicht, hat dies potenziell unvorhergesehene Folgen und kann nachträglich zu Erweiterungen und Patches führen. Das sollten fast definitionsgemäß die letzten Auswege sein.
Der Softwareentwicklungsprozess
Wenn Sie den Entwicklungsprozess Schritt für Schritt durchführen, können Sie sie vermeiden. Wie bereits erwähnt, gibt es eine Vielzahl, der man folgen kann, aber im Allgemeinen sieht sie als Liste wie die folgende aus:
Analysieren und planen, was eine vorläufige Risikobewertung beinhalten sollte.
Die relevanten Vorschriften, die in Kraft treten werden, sollten geprüft werden, und es sollte ein Aktionsplan ausgearbeitet werden, wie sie umgesetzt werden können. Dies sollte sich in dem daraus resultierenden Dokument zur Spezifikation der Softwareanforderungen widerspiegeln, das aus diesen beiden Phasen hervorgegangen ist.
Design, bei dem alles, was in der Software enthalten sein muss, in die Designspezifikation aufgenommen wird Dokument. Je nach dem zu entwerfenden System und den Compliance-Überlegungen kann es dazu kommen, dass es Ausfallsicherungen in Bezug auf die Datenbank enthält, sodass sie einfach gesichert und wiederhergestellt werden kann. Darüber hinaus wird als Sicherheitsmaßnahme zum Schutz vor Diebstahl oder Beschädigung von Daten in dieser Phase gegebenenfalls eine Verschlüsselung als notwendig eingestuft.
Vermutlich die Software bauen mit sicherem Code um potenzielle Sicherheitslücken zu beseitigen, die auftauchen könnten.
Testen, in Bezug auf alle Aspekte der Software auf gründliche, strukturierte Weise. Testen ist so universell wie es nur geht und wird unabhängig von der Branche zu einem Schwerpunkt der Produktentwicklung. Wenn es um Software geht, sind Aspekte wie Codequalität und Sicherheitstests jedoch nur zwei von vielen, die hier berücksichtigt werden sollten, idealerweise von einem engagierten Qualitätssicherungsteam.
Komponententests, bei denen kleinste testbare Teile einer Anwendung werden verifiziert unabhängig von Bugs und Sicherheitslücken, ist ebenfalls ein beliebter Präventivschlag gegen Sicherheitslücken, kann aber automatisiert werden. In der Zwischenzeit versuchen Black-Box-Tests, bei denen die Anwendung unter die Lupe eines Testers gestellt wird, der nicht auf ihre internen Abläufe schaut (als ob sie sich in einer Blackbox befänden), eine Vielzahl von Dingen zu testen, darunter externer Datenbankzugriff und die Software für Datenstrukturfehler.
Bereitstellen oder Veröffentlichung, endlich. Dies setzt voraus, dass alle Tests bestanden wurden und alle Sicherheitsmängel, die während der Testphase dokumentiert wurden, behoben wurden. Im Rahmen der abschließenden Qualitätsprüfungen der Software, weiter Sicherheitstests können tatsächlich durchgeführt werden.
Pflegen und Evaluieren, was bedeutet, dass die Software aktualisiert wird über Sicherheitsverbesserungen und -verbesserungen wann immer nötig. Es stellt sich heraus, dass manchmal gute Gründe dahinter stecken Apple iPhone-Aktualisierungen.
Entsorgen, da Software auch bei Obsoleszenz mit Diskretion behandelt werden muss. Wenn die Software gerade ausgetauscht wird, ist Vorsicht geboten, um sicherzustellen, dass alle sensiblen Daten sicher archiviert oder vollständig entsorgt werden.
Schließlich versucht jeder SDLC, Software zu erstellen, die für das Unternehmen nützlich ist. Logischerweise hat Software, die durch eine neuere Version ersetzt werden kann, diesen Nutzen verloren. Aus dem gleichen Grund ist eine Anwendung ohne das entsprechende Sicherheitsniveau zunächst relativ nutzlos.
Die Bedeutung der Datenintegrität
Als Ergebnis Datenintegrität wird immer wichtiger, je nachdem, in welcher Branche die Software eingesetzt wird. Teure Änderungen können zu einem späteren Zeitpunkt von Wirtschaftsprüfern verlangt werden, aber das ist nur möglich, wenn die betreffende Organisation relativ viel Glück hat.
Im schlimmsten Fall könnten Hacker einen Weg hinein finden und nicht nur die Integrität der Daten, sondern auch den Markenwert des Unternehmens gefährden. Das könnte jeden Softwareentwicklungszyklus drastisch verkürzen. Das muss nicht so sein, wie die obigen Schritte zeigen.
