/
Kurzanwendungsfall Release Management Fehler und Schwachstellen

Kurzanwendungsfall Release Management Fehler und Schwachstellen

Owned by Andreas Meyer
März 15, 2022
3 min read

Situation

Die Anwendung (Applikation) für den Zahlungsverkehr eines grossen Fi- nanzinstituts läuft auf allen Arbeitsstationen, welche innerhalb des gesam- ten Unternehmens verteilt sind. Da diese Anwendung unmittelbar für den Kunden im Tagesgeschäft eingesetzt wird, ist es von grosser Bedeutung, dass die Qualität und Zuverlässigkeit der Verfügbarkeit der Anwendung einen sehr hohen Standard erreicht. Ausfälle führen umgehend zu gros- sen Verlusten im Tagesgeschäft.

 

Die Organisationsstruktur der IT entspricht den heutigen Anforderungen und Bedürfnissen. Es sind keine Umstrukturierungen geplant.

Umgebung

Die   Anwendung   wird   nach   jeder   Anpassung   an   die   Abteilung   IT- Integration ausgeliefert. Diese ist für die Abnahmetests und die definitive Ausbreitung der Komponenten (Online- und Batchprogramme) zuständig. Die Lieferungen der Anwendungsentwicklung umfassen in der Regel meh- rere Objekte. Die Integration ergänzt die applikatorischen Objekte mit technischen Komponenten, damit die Anwendung auf den Arbeitsstationen lauffähig ist.

 

Jedes „geschnürte“ Softwarepaket wird anschliessend in einer integrierten Umgebung getestet. Nach erfolgreichem Test wird dieses für die Ausbrei- tung freigegeben und an den Ausbreitungsprozess übergeben.

 

Die Ausbreitung einer neuen Version erfolgt innerhalb eines Intervalls von jeweils  drei  Monaten  mittels  eines  bewährten  standardisierten  Tools (SMS). Es kommt ab und zu vor, dass an einzelne Arbeitstationen falsche Versionen ausgeliefert werden. Im weiteren entdeckt man immer wieder, dass einzelne Arbeitsstationen nicht beliefert wurden.

 

Innerhalb der Fachabteilung Zahlungsverkehr gibt es einen Benutzervertreter (BV), der den Dialog zwischen der Fachabteilung, IT-Integration und den Entwicklern pflegt. Dadurch ist sichergestellt, dass das gegenseitige Verständnis für die jeweiligen Anforderungen vorhanden ist, und die funktionalen Anforderungen korrekt umgesetzt werden.

 

Trotz intensiver Testaktivitäten der Entwicklungsabteilung als auch von IT- Integration, treten immer wieder Störungen bei der Verteilung der Anwendung auf. Tests für die Verteilung funktionieren einwandfrei. Nach der Ausbreitung treten dann doch Störungen auf. Es kommt öfters vor, dass die Softwareausbreitung bei vereinzelten Arbeitsstationen nicht vollständig ist, weil diese abgeschaltet waren.

Einführung und Auftrag

Die Softwareübergabe wird durch den Prozess in Anhang  A unterstützt. Sie haben den Auftrag erhalten, diesen Software-Übergabeprozess hin- sichtlich der auftretenden Fehler zu prüfen und zu verbessern.

Zeigen Sie auf, wie Sie den Software-Übergabeprozess verbessern wür- den, um die beschriebenen Fehler zu reduzieren/eliminieren.

Auftragsbeschreibung

Gehen Sie dabei folgendermassen vor:

 Fehler benennen

 

Benennen Sie drei Fehler aus der Ausgangslage, bezogen auf den Software-Übergabeprozesses. Beschreiben Sie diese Fehler so, dass klar ist, aus welchen Informationen Sie diese Fehler aus der Ausgangslage ableiten.

 

Form: Beschreibung der Fehler in Stichworten

Schwachstellen identifizieren

 

Identifizieren Sie die Schwachstellen des Software- Übergabeprozesses, welche zu den Fehlern aus Schritt 1 führen. Für jeden Fehler ist eine Schwachstelle in zwei bis drei Sätzen zu beschreiben.  Die  Beschreibung  muss  nachvollziehbar  aufzeigen, wie diese Schwachstelle den Fehler verursachen kann.

 

Form: Beschreibung der Schwachstellen in je 2-3 Sätzen

 

Verbesserung Software-Übergabeprozess

 

Machen Sie einen Vorschlag für den Software-Übergabeprozess, damit die Schwachstellen behoben und die Fehler beseitigt werden. Führen Sie dazu die notwendigen Ergänzungen und Korrekturen des auf dem Lösungsblatt abgebildeten IST-Prozesses durch. Be- achten sie dabei die folgenden Anforderungen:

 

  • Die Änderungen haben innerhalb der Prozessgrenzen zu erfolgen.

  • Die  Änderungen haben  sich  an  die  Notation (Darstellung  der Symbole) des IST-Prozesses anzulehnen.

  • Die Änderungen sind mit Nummern zu bezeichnen. Form: Ergänzung und Änderung des IST-Prozesses

 

Beschreibung der Wirkung der Änderungen

 Beschreiben Sie den Beitrag zur Problemlösung für jede Ergänzung oder Korrektur in Schritt 3. Zeigen Sie dabei auf, welche Schwach- stelle mit dieser Massnahme eliminiert oder entschärft wird und wie diese Massnahme  den mit dieser Schwachstelle verbundenen  Feh­ler verhindert oder begrenzt.

 

Form:    Beschreibung  in 2-3 Sätzen  je Änderung  oder Ergänzung unter Angabe der Nummer aus Schritt 3