„Patch me if you can“ – Software-Updates sind Pflicht!

Auf einem Netzwerk-Treffen in der letzten Woche wurde eine wertvolle Lektion erteilt:
Sicherheits-Updates („Security-Patches“) gibt es nur von großen Herstellern. Und ich rede von den wirklich großen Herstellern, wie Oracle, Microsoft, Apple.

Die Unternehmen, die auch groß sind, aber nicht die Alleinstellungsmerkmale wie diese Unternehmen besitzen, z.B. Samsung, liefern weniger häufig oder nur verspätet Sicherheit-Updates für bereits veröffentlichte Produkte.

Woran liegt das? Natürlich können wir nur mutmaßen, aber verschiedene Gründe kommen in Frage:

  • Entweder der Lieferant will die Entwicklungs-Abteilung bzw. die Qualitätssicherung nicht mit zusätzlichen Aufgaben belasten, indem man für bereits abgelöste Produkte Updates bereitstellt. Die Updates müssen ja komplett geprüft werden, um weitere Fehler auszuschließen
  • Die Marketing-Abteilung oder das Produkt-Management hat entschieden, dass es für Kunden Kaufkriterium ist, auf dem aktuellen Stand zu sein. Dies kann man natürlich erreichen, indem man nur für neue Produkte Updates bereitstellt, wenn überhaupt.

Auf dem deutschen Markt wird so etwas kritisch gesehen, da die hiesigen Anwender sehr sicherheitsbewusst sind.

Abgesehen davon ist jeder Lieferant im Rahmen der Produkthaftung zur Bereitstellung eines einwandfreien Produktes verpflichtet, berichtet heise online.

Welche Lehren können wir aus dieser Tatsache ziehen?

  1. Die Software sollte beim ersten Release schon so gut sein, dass sie keine baldigen Updates benötigt. Da hilft es, wenn man professionelle Hilfe bei der Erstellung von Testplänen hat, und eine unabhängige Mannschaft, die die Tests durchführt. Dies hilft, einen unverstellten Blick aus Nutzersicht zu erlangen.
  2. Die internen Strukturen kann man durch Tests „von außen“ nur schwer erreichen. Daher unterstützten wir auch bei weiteren Test-Aktivitäten wie Code-Reviews und der Erstellung und Pflege automatischer Tests.
  3. Strukturierte Testpläne helfen dabei, reproduzierbare und vergleichbare Ergebnisse zu erreichen. Wenn einmal etwas „durchrutscht“ und ein Update erforderlich macht, oder ein Funktionsupdate angeboten werden soll, kann man so erkennen, wie die Qualität im Vergleich zur letzten Version war.
  4. Uns ist klar, dass die Bereitstellung kritischer Software-Updates immer zur Unzeit nötig sind. In Zeiten von erhöhtem Arbeitsaufkommen kann es erforderlich sein, weitere Softwaretester ausleihen zu können. Daher bieten wir Ihnen unsere Mannschaft als zusätzlichen Tester-Pool an.

Sie sehen, dass die Augmenvis GmbH mit ihrem QA4Software-Team Ihnen bei vielen Belangen zur Seite stehen kann.

Sprechen Sie uns an, damit wir mit Ihnen ein individuelles Konzept ausarbeiten können. Eine Mail an contact@augmenvis.de genügt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.