Ist die Software aus einer juristischen, finanziellen oder Sicherheitsperspektive gut zu überprüfen?
LASR-Qualitätsmodell
Qualitative Anforderungen sind in seriösen Reviews essentiell. Die wichtigsten Qualitätsmerkmale und deren Zielwerte bilden daher den Maßstab, gegen den die Software geprüft wird.
LASR arbeitet mit 14 Qualitätsmerkmalen und 3 primären Stakeholder-Perspektiven. Die neun Qualitätsmerkmale nach ISO 25010 sind mit geringfügigen Änderungen enthalten.
Überblick
Stakeholder-Perpektiven
Unterschiedliche Stakeholder nehmen bei einer Beurteilung von Software verschiedene Perspektiven ein. Die Eigenschaften sind bei LASR daher drei Blickwinkeln zugeordnet.
Nutzungsperspektive:
Eingenommen von denen, welche die Software verwendeen. Primär sind das (End-)Anwenderinnen und Anwender.
Organisationsperspektive:
Eingenommen von denen, welche die Software beauftragen und verantworten. Primär sind das Unternehmen oder Organisationen, bzw. deren Management.
Umsetzungsperspektive:
Eingenommen von denen, welche die Software bauen und / oder betreiben. Primär sind das Leute aus Entwicklung und Betrieb.
Klicke auf ein Qualitätsmerkmal, um direkt zur Beschreibung zu gelangen.
Auditierbarkeit
Organisation
Untermerkmale
Nachvollziehbarkeit: Lässt sich zurückverfolgen, welche Aktionen, Änderungen oder Entscheidungen wann erfolgt sind und wie sie zustande kamen? Schlagworte: Audit-Logs und Änderungsprotokollierung, Versionierung und Historisierung, Korrelations-IDs, Event Sourcing.
Nachweisbarkeit: Lässt sich anhand vorhandener Informationen und Nachweise prüfen, ob die Software die festgelegten Anforderungen und Regeln korrekt einhält? Schlagworte: Revisionssichere Protokollierung, Digitale Signaturen, Prüfsummen, Vier-Augen-Prinzip.
Zurechenbarkeit: Ist eindeutig feststellbar, welche Person oder welches System eine bestimmte Aktion oder Änderung durchgeführt hat? Schlagworte: Personalisierte Benutzerkonten, Session-/Benutzerzuordnung in den Logs, IAM (Identitäts- und Berechtigungsmanagement), MFA (Mehrfaktor-Authentifizierung).
Benutzbarkeit
Nutzung
ISO 25010
Ist die Software intuitiv zu bedienen, wiedererkennbar, leicht zu erlernen, attraktiv?
Untermerkmale
Bedienbarkeit: Unterstützen Funktionen und Eigenschaften der Software eine einfache Nutzung und wirksame Kontrolle? Schlagworte: Navigationskonzept, Status und System-Feedback, Shortcuts, sinnvolle Defaults, Autovervollständigung, Fehlervermeidung, Eingriffsmöglichkeiten.
Erlernbarkeit: Lässt die Software sich innerhalb angemessener Zeit sicher anwenden? Schlagworte: Erstbenutzung und Onboarding, selbsterklärende Oberflächen, Wiedererkennung, Konsistente Begriffe und Metaphern, Symbolik, Hilfesysteme, Wizards und Tutorials, Gamification.
Barrierefreiheit: Ermöglicht die Software die Nutzung für Personen mit unterschiedlichen körperlichen, kognitiven, sprachlichen oder technischen Voraussetzungen? Schlagworte: Flexible Darstellung und Wahrnehmbarkeit, WCAG (Web Content Accessibility Guidelines), Tastaturbedienbarkeit, Mehrsprachigkeit (i18n).
Betreibbarkeit
Umsetzung
Lässt sich die Software gut betreuen? Sind Produktionsprobleme leicht auffindbar und behebbar?
Untermerkmale
Beobachtbarkeit: Ist der Systemzustand so transparent, dass sich Produktionsprobleme schnell erkennen, eingegrenzen und analysieren lassen? Schlagworte: Metriken und Monitoring, Logging, (Distributed) Tracing, Health Checks und Heartbeats, Dashboards, Alerts.
Aktualisierbarkeit: Lassen sich Updates, Patches und Konfigurationsänderungen kontrolliert, reproduzierbar und mit minimaler Beeinträchtigung des Betriebs durchführen? Schlagworte: Rolling Updates, Blue-Green Deployment, Canary Releases, Rollbacks, Feature Toggles.
Reaktionseffizienz: Können aufgetretene Störungen oder kritische Lastsituationen schnell priorisiert und wirksam behandelt werden? Schlagworte: Incident Management, Runbooks und Playbooks, MTTR (Mean Time to Recover), Failover, Circuit Breaker.
Funktionale Eignung
Nutzung
ISO 25010
Sind die berechneten Ergebnisse genau genug / exakt, ist die Funktionalität angemessen?
Untermerkmale
Angemessenheit: Unterstützt die Software die Durchführung der vorgesehenen Aufgaben und vermeidet dabei unnötige Arbeitsschritte? Schlagworte: User Stories, Customer Journeys, Usability-Tests.
Korrektheit: Liefert die Software fachlich korrekte und ausreichend präzise Ergebnisse? Schlagworte: Akzeptanztests, Testdatenkataloge und Grenzwerte, Regressionstests.
Vollständigkeit: Enthält die Software alle notwendigen Funktionen für den vorgesehenen Einsatzzweck? Schlagworte: Requirements Engineering, Abnahmekriterien, Definition of Done.
Kompatibilität
Umsetzung
ISO 25010
Ist die Software konform zu Standards, arbeitet sie gut mit anderen zusammen?
Untermerkmale
Koexistenz: Lässt sich die Software so ausführen, dass sie sich eine gemeinsame Betriebsumgebung und Ressourcen mit anderen teilt? Und zwar ohne diese zu stören oder in ihrer Funktion einzuschränken? Schlagworte: Umgebungsunabhängiger Entwurf, Isolation, Quotas, Mandantentrennung.
Interoperabilität: Kann die Software mit anderen Systemen Daten austauschen und sie sinnvoll nutzen, um zusammenzuarbeiten? Schlagworte: Protokolle, Standardisierte Schnittstellen, Identity Provider, Entkopplung, API-Design, Datenformate und Schemata.
Versionierungsfähigkeit: Ist die Software in der Lage, mehrere Versionen parallel zu unterstützen? Oder Änderungen einzuführen, ohne bestehende Nutzungen zu beeinträchtigen? Schlagworte: Rückwärtskompatibilität, API-Versionierung, Parallelbetrieb, Schema- und Datenmigration, Feature Toggles, Consumer-Driven Contracts.
Kosteneffizienz
Organisation
Ist der Betrieb der Software wirtschaftlich optimiert und lässt sich ihr Einsatz gut planen?
Untermerkmale
Sparsamkeit: Verursacht die Software nur tatsächlich nötige Infrastruktur-, Betriebs- und Lizenzkosten? Verzichtet sie umgekehrt auf vermeidbare laufende Kosten? Schlagworte: Open Source, digitale Souveränität, geteilte Ressourcen, Serverless, Auto-Scaling.
Schätzbarkeit: Lassen sich die zu erwartenden Kosten und Aufwände für Umsetzung, Betrieb, Skalierung und Pflege der Software mit vertretbarem Aufwand bestimmen? Schlagworte: beherrschte Technologien und Methoden, Bounded Contexts, keine Ripple-Effekte.
Kostentransparenz: Können Entwicklungs-, Betriebs- und Nutzungskosten einzelnen Komponenten oder Domänen der Software eindeutig zugeordnet und nachvollzogen werden? Lassen sich Kostentreiber identifizieren? Schlagworte: Kosten-Zuordnung (Tagging), FinOps, Billing Alarms, Chargeback.
Nachhaltigkeit
Organisation
Ist die Software umweltverträglich? Lässt sie sich ressourcenschonend nutzen?
Untermerkmale
Energieeffizienz: Steht der Energieverbrauch der Software in einem angemessenen Verhältnis zur erbrachten Leistung? Schlagworte: Vorberechnung und Caching, Pagination und Kompression, Right-Sizing, Leerlaufvermeidung.
Emissionsarmut: Ist ein Betrieb der Software mit möglichst wenig Treibhausgasemissionen möglich? Schlagworte: Ökologischer Fußabdruck, Rechenzentren mit erneuerbarer Energie, Edge und CDN-Nutzung, Workload Shifting, geteilte Infrastruktur.
Langlebigkeit: Lässt sich die Software über lange Zeit nutzen, anpassen und betreiben? Ohne sie ersetzen zu müssen? Schlagworte: Technologieunabhängigkeit, Rückwärtskompatibilität, lose Kopplung, Standards und Open Source.
Performanz
Nutzung
ISO 25010
Antwortet die Software schnell, hat sie einen hohen Durchsatz, einen geringen Ressourcenverbrauch?
Untermerkmale
Zeitverhalten: Erreicht die Software die erwarteten Antwortzeiten bei Ausführung einzelner Anfragen? Schlagworte: Algorithmen und Datenstrukturen, systemnahe Implementierung, Datenbank-Optimierungen, Profiling, Distributed Tracing.
Verbrauchsverhalten: Erbringt die Software ihre Funktionen mit angemessenem Einsatz von CPU, Speicher und Netzwerkressourcen? Schlagworte: Pooling und Reuse, Reduktion von I/O-Aufrufen, effiziente Datenformate, Caching, Kompression.
Kapazität: Kann die Software die erwartete Anzahl gleichzeitiger Anfragen und Datenmengen bewältigen? Erreicht sie den erforderlichen Durchsatz? Schlagworte: Horizontale und vertikale Skalierung, Lastverteilung, Sharding und Partitionierung, CQRS.
Portierbarkeit
Umsetzung
ISO 25010
Ist die Software leicht auf andere Zielumgebungen übertragbar?
Untermerkmale
Übertragbarkeit: Lässt sich die Software mit vertretbarem Aufwand in andere technische oder betriebliche Umgebungen (Hardware, Software) überführen und dort betreiben? Schlagworte: Vermeidung von Vendor Lock-in, Plattformunabhängigkeit, Konfiguration, offene Standards, Containerisierung.
Installierbarkeit: Kann man die Software in einer definierten Zielumgebung mühelos einrichten, in Betrieb nehmen und bei Bedarf wieder vollständig entfernen? Schlagworte: IaC (Infrastructure as Code), Setup-Skripte, Paketmanager, Konfigurationsmanagement.
Austauschbarkeit: Ermöglicht die Software eine funktional gleichwertige Ablösung eines bestehenden Produktes unter gleichen Rahmenbedingungen? Schlagworte: API-Kompatibilität, Protokolle, Datenformate, Migrationsstrategie, Schrittweise vs. Big-Bang.
Safety
Organisation
ISO 25010
Sind Personen, Tiere, Sachen oder Umwelt vor Schäden durch die Software geschützt?
Untermerkmale
Betriebssicherheit: Stellt die Software im laufenden Betriebs sicher, dass keine gefährlichen Situationen entstehen? Auch bei Bedienfehlern und Betriebsstörungen? Schlagworte: Fail-Safe und Safe State, Redundanz, Watchdog-Überwachung, Not-Halt, Graceful Degradation.
Verifizierbarkeit: Können die Sicherheitsanforderungen für die Software systematisch überprüft und nachgewiesen werden? Schlagworte: Rückverfolgbarkeit (Traceability), Testabdeckung, Verifikation, Konfigurations- und Versionskontrolle.
Regulatorische Compliance: Erfüllt die Software die einschlägigen Gesetze, Verordnungen, Normen und Richtlinien? Sind die erforderlichen Nachweise und Dokumentationen für eine behördliche Anerkennung oder Zulassung vorhanden? Schlagworte: externe Vorgaben, Zertifizierungen, Aufsichtsbehörden, Dokumentationspflichten, Audits.
Sicherheit
Nutzung
Organisation
ISO 25010
Ist das System sicher vor Angriffen? Sind Daten und Funktion vor unberechtigtem Zugriff geschützt?
Untermerkmale
Vertraulichkeit: Stellt die Software sicher, dass Daten nur berechtigten Personen oder Systemen zugänglich sind? Verhindert sie unbefugte Zugriffe? Schlagworte: Autorisierung, Pseudonymisierung, Datenklassifizierung, Verschlüsselung.
Authentizität: Kann die Software die Identität von Benutzern und Systemen verlässlich verifizieren? Ist die Person tatsächlich die, die sie vorgibt zu sein? Schlagworte: Authentifizierung, Identity Provider, MFA (Multi-Factor Authentication), SSO (Single Sign-On).
Datenintegrität: Gewährleistet die Software, dass Daten und Systemzustand vor böswilliger Manipulation oder unbeabsichtigter Änderung oder Löschung geschützt sind? Schlagworte: Prüfsummen, Digitale Signaturen, Protokollierung, Versionierung.
Skalierbarkeit
Umsetzung
Kann die Software auf Lastschwankungen und Wachstum etwa in den Mengengerüsten angemessen reagieren?
Untermerkmale
Deployment-Flexibilität: Lässt sich die Software in verschiedenen Betriebsumgebungen betreiben? Oder ist sie an die Infrastruktur gefesselt? Schlagworte: Infrastrukturunabhängigkeit, Container, On Premises, Cloud.
Elastizität: Unterstützt die Software, dass ihre Ressourcen bei Laständerungen angemessen angepasst werden können? Schlagworte: Lastspitzen und -schwankungen, Monatsabschluß, Black Friday, Pre-Provisioning, Load Balancing und Auto-Scaling.
Wachstumseffizienz: Bleiben Aufwand und Kosten für Betrieb und Ressourcen bei steigenden Nutzerzahlen oder Datenmengen angemessen? Schlagworte: Horizontale Skalierung, Datenarchivierung, Pay per use.
Wartbarkeit
Umsetzung
ISO 25010
Ist die Software leicht zu ändern, erweitern, testen, verstehen? Lassen sich Teile wiederverwenden?
Untermerkmale
Analysierbarkeit: Kann man die Software leicht untersuchen, etwa um anzupassende Teile zu identifizieren, die Folgen von Änderungen abzuschätzen oder Fehlerursachen zu finden? Schlagworte: Modularisierung, Information Hiding, Kodierrichtlinien.
Änderbarkeit: Lässt sich die Software gut anpassen, ohne neue Fehler einzuführen oder die bestehende Produktqualität negativ zu beeinträchtigen? Schlagworte: Test-Pyramide, Refactoring, Clean Code, Technische Schulden.
Erweiterbarkeit: Ist die Software um Funktionalität und Features ergänzbar, ohne umfangreiche Änderungen am bestehenden System, und ohne bestehende Teile zu beeinträchtige? Schlagworte: Plugins, Schnittstellen, Open-Closed-Prinzip.
Zuverlässigkeit
Nutzung
ISO 25010
Ist das System verfügbar, tolerant gegenüber Fehlern, nach Abstürzen schnell wieder hergestellt?
Untermerkmale
Verfügbarkeit: Ist die Software bei Bedarf betriebsbereit und für die Nutzung zugänglich? Schlagworte: Betriebszeit, Ausfallzeit, Wartungsfenster, 99.999, MTTF (Mean Time To Failure, durchschnittliche Zeit bis zum Ausfall).
Wiederherstellbarkeit: Lassen sich im Fall einer Unterbrechung oder eines Fehlers die betroffenen Daten restaurieren und der gewünschte Systemzustand wieder herstellen? Schlagworte: Backups, Datenkonsistenz, MTTR (Mean Time To Repair, durchschnittliche Dauer der Wiederherstellung).
Fehlertoleranz: Funktioniert die Lösung trotz vorhandener Hardware- oder Softwarefehler wie vorgesehen? Schlagworte: Resilienz, Eventual Consistency, Idempotenz.
LASR-Qualitätsmerkmale als Spielkarten
Die 14 Qualitätsmerkmale sind als Spielkarten verfügbar. Ihr setzt sie in Schritt 2 des LASR-Ansatzes beim Top-5-Challenger ein, um die Qualitätsziele zu ermitteln. Die Karten findet ihr zum Download im Community-Bereich. Als PDF zum Selbstausdrucken und als PNG für digitale Whiteboards. Sie sind auch Teil des professionell produzierten LASR-Kartsensets, das ihr bei embarc kaufen könnt.
Zur LASR-CommunityProfessionell gedrucktes Karten-Set bestellen
