Die digitale Sicherheit eines IT-Systems beginnt mit der Spezifikation der funktionalen und nichtfunktionalen Sicherheitsanforderungen. Anwender, die Wert auf die Sicherheit ihrer IT-Systeme legen, müssen schon bei deren Anforderungsanalyse die geeigneten Sicherheitsmaßnahmen vorsehen. Was nicht gefordert wird, muss auch nicht realisiert werden. Wer Sicherheit haben will, muss sie explizit fordern..

Dieser Beitrag beschreibt ein werkzeuggestütztes Verfahren, um die Qualität der Anforderungsdokumente nachträglich zu steigern und damit eine fundierte Kostenkalkulation zu ermöglichen. So kann die Anforderungsdokumentation zum Testorakel im „Requirement-based Testing“ werden.

Alle IT-Abteilungen haben eine Vergangenheit, die sie mit sich herumschleppen. Diese schwere Last reicht von uralten Assembler-Programmen auf dem Mainframe bis zu relativ neuen Java-Komponenten auf einem Webserver. Diese Altsoftware muss gepflegt und weiterentwickelt werden. Damit bindet sie wertvolle personelle Ressourcen, die für neue Digitalisierungsprojekte dringend gebraucht werden. Es ist da..