Was und wie misst ein Softwaresachverständiger?

Ein Softwaresachverständiger vermisst oft Software. Zur Beantwortung der Fragen „wie gut ist sie“, „kann man sie bedenkenlos einsetzen“, „welche versteckten Mängel hat sie“, „wieviel ist sie wert“, … muss eine Software vorher vermessen werden. Was aber genau misst man dabei?

Es gibt je nach Programmiersprache dutzende Werkzeuge, mit denen man hunderte Kennzahlen einer Software ermitteln kann.1 Welche davon nehmen? Selbstverständlich kommt es dabei auf die Fragestellung an. Für die Bewertung der Güte einer Software sind viele ansonsten sehr interessante Metriken wie Prozess- oder Aufwandsmetriken irrelevant, da ja nur das Softwareprodukt an sich bewertet wird. Aber auch nicht alle Produktmetriken sind relevant und helfen bei der Beantwortung der oben genannten Fragen.

Die für die Abschätzung der Güte einer Software relevantesten Metriken und Informationen:

  • Fehlerdichte – die Anzahl an noch nicht gefundenen/behobenen Fehlern pro 1.000 Lines of Code – ist ein einfach zu berechnender Wert, der zeigt, ob eine Software je nach Einsatzgebiet produktionsreif ist.
  • Umfang – typischerweise in Lines of Code, aber auch manchmal in Form anderer Metriken wie Personentage oder FunctionPoints – zeigt nicht nur, wie groß die Software ist, sondern lässt daraus die Wartungs- und Weiterentwicklungskosten, sowie diverse Risiken ableiten.
  • Komplexität – die Komplexität der gesamten Software und die Anzahl an zu komplexen (= unwartbaren) Stellen in der Software – ebenfalls für die Ableitung der Wartungs- und Weiterentwicklungskosten, sowie diverse Risiken wie z. B. Lebensdauer der Software.
  • Architektur und Architektureinhaltung – zur Bewertung, ob die Architektur zu der Aufgabenstellung passt und ob die Architektur auch tatsächlich so wie vorgegeben/vermutet eingehalten wurde.
  • SBOM – die „software bill of material“ = Liste der verwendeten Libraries und Frameworks, ihrer Versionen und Lizenzen – ebenfalls zur Bewertung, ob diese (noch) zu der Aufgabenstellung passen und ob hier (und anderswo) auf die laufende Aktualisierung geachtet wurde.

Jedem Softwarehersteller und Software-Auftraggeber ist geraten, diese Metriken zu prüfen und zur Bestimmung der Einsatzfähigkeit von Software heranzuziehen. Dazu verwendet man Werkzeuge, die diese Metriken (oder deren Berechnungswerte) automatisiert liefern und auch andere wertvolle Einsichten in die Software bereitstellen. Idealerweise laufen diese Werkzeuge automatisiert während des Builds und sollten als Quality-Gate eingesetzt werden: Erst wenn die Software die geforderten und mit dem Umsetzungsteam vereinbarten Qualitätskriterien erreicht, gilt der jeweilige Prozessschritt (Entwicklung, Test) als abgeschlossen.

Leider vergessen manche beim Einsatz derartiger Werkzeuge, dass sie sich nur dann auszahlen, wenn man auch die damit gewonnenen Erkenntnisse in Verbesserungen der Software umsetzt.

Erkenntnisse:

  • Ein Sachverständiger benötigt nur wenige Metriken und Informationen, um daraus wichtige Erkenntnisse zu einer Software ableiten zu können
  • Wurde professionell gearbeitet, so sind diese Metriken und Informationen ohnedies vorhanden oder sehr leicht eruierbar
  • Wenn man weiß, worauf zu achten ist, kann man eine Software auch selbst prüfen.
  • Die Werkzeuge sind oft bereits vorhanden, deren Ergebnisse werden aber meist nicht genutzt.
___

1. Siehe z. B. die Wikipedia Liste von Werkzeugen zur statischen Codeanalyse

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Was ist ein Gerichtssachverständiger?

Bild
Ein „Gerichtssachverständiger“ ist eine von Gericht bestellte Person mit besonderer Berufserfahrung und Qualifikation. Um durch eine unabhängige, neutrale, sachkundige Person Fragen zu beantworten, die das Gericht selbst nicht beantworten kann – beispielsweise „war der Fahrer zum Zeitpunkt des Unfalls fahrtüchtig?“ Um dem Gericht die Arbeit zu erleichtern, gibt es dafür eine nach Fachgebiet durchsuchbare Liste der „Allgemein beeideten und gerichtlich zertifizierten Sachverständigen“.  Ein „Allgemein beeideter und gerichtlich zertifizierter Sachverständiger“ ist eine Person, die … in ihrem Fachgebiet umfangreiche Vorkenntnisse und Ausbildungen hat, diesbezüglich eine fachliche 1 und juristische Prüfung abgelegt hat, damit zertifiziert und darauf aufbauend allgemein beeidet ist, sich regelmäßig rezertifizieren lässt und für die Kenntnis des Standes der Technik und seine Anwendung haften. Darüber hinaus können Sachverständige auch als Zeugen bz...
Read more »

Wozu ein Software-Sachverständiger?

Bild
Sachverständige sind ja nur Personen mit Sachverstand. Und in der Informatik hat doch jeder Sachverstand, oder?  Prinzipiell stimmt das – zumindest der erste Satz. Es gibt in der Informatik auch seltene Ausnahmetalente, die sich trotz eklatanter Wissensmängel in der Informatik viele Jahrzehnte lang halten. 1 Doch es gibt einige Unterschiede zwischen hauptberuflichen Softwaresachverständigen (a.k.a. Gerichtssachverständige = allgemein beeidete und gerichtlich zertifizierte Sachverständige) und allen anderen Personen mit Sachverstand (inkl. „IT-Berater“): Erweiterter Sachverstand: Softwaresachverständige sind nicht nur hinsichtlich Software sachverständig, sie haben auch Erfahrung in der Erstellung von Gutachten, Ausschreibungen und Verträgen, im Umgang mit Streitsituationen, Juristen, Top-Management und Nicht-Technikern. Erzwungene Korrektheit: Softwaresachverständige haften für die Korrektheit ihrer Beurteilungen und Empfehlungen, müssen dafür auch eine entspreche...
Read more »