By Thomas Winter in DevSecOps

Security First, Soundness Second, ...

Warum wir in vier Stufen denken sollten, wenn wir Software sicher, stabil und nutzbringend einsetzen möchten.

Eine orangefarbene Wand, an der stufenweise aufsteigend weiße Platten montiert sind.
Ein Stufenmodell hilft uns bei der Priorisierung und Bewertung von Aufgaben in Softwareprojekten.

Jedes Problem kann von unterschiedlicher Seite angegangen werden, jede Aufgabe auf unterschiedliche Weise gelöst. Wie können wir aber sicherstellen, dass die Ergebnisse am Ende auch unseren Vorstellungen entsprechen?

Eine nachhaltige Erfolgsstrategie besteht darin, das Risiko möglichst gering zu halten – und die Entwicklungspotenziale möglichst hoch. Die Realisierung erfordert dann neben dem erforderlichen Wissen nicht nur Disziplin, sondern auch robuste Prozesse (Vorgehensmodelle) und ein starkes Management.

Wenn wir den hier vorgeschlagenen vier Stufen Sicherheit, Korrektheit, Effizienz und Effektivität im Kleinen (etwa bei der Entwicklung) wie im Großen (etwa bei Architektur und Systemdesign) konsequent folgen, ist ein kumulatives Wachstum ohne große Rückschläge möglich – auch über sehr lange Zeiträume.

Sicherheit zuerst (Security First)

Sicherheit ist ein vielschichtiger Aspekt von Software, IT-Systemen, Infrastruktur – und unserer Gesellschaft ganz allgemein. Wir haben einen langen Prozess kultureller Evolution hinter uns, der uns zumindest prinzipiell ein Leben in Stabilität und Sicherheit ermöglicht. In der Informationstechnologie (IT) greifen wir jedoch auf eine viel kürzere Geschichte zurück und sind fortwährend mit dem Erschaffen von Neuem beschäftigt. Gepaart mit der Ortsungebundenheit und Skalierbarkeit von IT schafft das alles sehr viel Unsicherheit.

Security First bedeutet, dass es keine Kompromisse hinsichtlich Sicherheit gibt, sondern von Beginn an in allen Phasen Good Practices / Best Practices eingesetzt werden. Sicherheit wird damit integral und ist nicht bloß ein Baustein, der nachträglich aufgesetzt wird. Wir sprechen auch von Sicherheit als Prozess, der sich vertikal durch alle Schichten (strukturell) und Phasen (temporal) zieht.

DevOps – Wikipedia
Wikimedia Foundation, Inc.Autoren der Wikimedia-Projekte

Von DevOps zu DevSecOps

In der IT bedeutet das beispielsweise die Erweiterung von DevOps zu DevSecOps, welches auch ein zentraler Bestandteil der Tagading-Plattform ist.

Ein bekanntes Beispiel ist die DevSecOps-Plattform GitLab, welche mit ihrem Developer-first-Ansatz ein Konzept verfolgt, das Sicherheit bereits früh auf den Tisch bringt und diese einfach für Entwicklerinnen und Entwickler zugänglich macht.

Security by Design (auch Secure by Design) bringt Sicherheit schon auf konzeptioneller Ebene derart ein, dass Missbrauch und Sicherheitslücken in den betreffenden Teilbereichen ausgeschlossen werden können.

In unserem Blogpost über Resilienz und Autarkie beschreiben wir darüber hinaus einige Maßnahmen zur Verbesserung der Stabilität von IT-Systemen.

Sicherheit, Korrektheit, Effizienz, Effektivität

Security First – Soundness Second – Efficiency Third – Effectivity Fourth

Korrektheit: wichtiger als jedes Feature (Soundness Second)

Spätestens seit der Tagung für exakte Erkenntnislehre 1930 in Königsberg, in welcher der österreichische Mathematiker Kurt Gödel das erste Mal seine Unvollständigkeitssätze vorgestellt hat, war es klar: Wir werden nie klären können, ob komplexe Aufgaben vollständig und korrekt gelöst werden können.

Was bedeutet das aber für uns? Offensichtlich spielt die Korrektheit von IT-Systemen in unserem Alltag eine große Rolle – mit stark steigender Tendenz.

Gödelscher Unvollständigkeitssatz – Wikipedia
Wikimedia Foundation, Inc.Autoren der Wikimedia-Projekte

Vollständig und widerspruchsfrei?

Wir sind also darauf angewiesen, dass Hardware und Software den Erwartungen entsprechen, die wir an sie stellen. Gerade wegen der theoretischen Grenzen dieses Unterfangens ist es notwendig, die Korrektheit gleich nach der Sicherheit einzureihen.

Korrektheit korrespondiert sehr oft mit Qualitätsmerkmalen. Ein gutes Design, eine ausdrucksstarke Implementierung, sowie die Einhaltung von Style-Vorgaben und Konventionen im Quellcode sind dabei zentrale Säulen des Erfolgs.

Neben der formalen Verifikation (u.a. mittels SAT Solvers) sind es vor allem Test-Driven Development (TDD), Contract-Driven Development (Design by Contract) und Quality Assurance (Software Testing), die uns bei dieser Zielsetzung zusätzlich unterstützen.

Effizienz als Treiberin des Erfolgs (Efficiency Third)

Auf den Fundamenten von Sicherheit und Korrektheit aufbauend kommen wir zur eigentlichen Aufgabe, dem Kern unseres Vorhabens. Bei der Digitalisierung dreht sich alles – wie bei wohl den meisten großen gesellschaftlichen Entwicklungen der Menschheit – um Effizienz.

Alle berechenbaren Algorithmen lassen sich theoretisch auch auf Papier berechnen, praktisch ist das in vielen Fällen natürlich unmöglich. Der Grund: mangelnde Effizienz.

Turingmaschine – Wikipedia
Wikimedia Foundation, Inc.Autoren der Wikimedia-Projekte

Das Modell der Turingmaschine behandelt Berechenbarkeit und Aufwand (Komplexität) einer zu lösenden Aufgabe

Jedes Feature erhöht den Nutzen und damit den Wert einer Software. In den allermeisten Fällen steht Effizienz im Vordergrund. Ob wir aus der Distanz kommunizieren oder uns persönlich treffen, online kaufen/buchen oder ins Geschäft/Reisebüro gehen, von KI-Agenten (LLMs) Informationen erfragen oder ein Buch kaufen und es lesen, im Vordergrund steht ein gutes Verhältnis zwischen unseren Aktivitäten und den dafür aufgewendeten Ressourcen.

Effizienz zu berücksichtigen heißt, den Nutzen in den Vordergrund zu stellen.

Effizienz kann seitens der Anwenderinnen und Anwender (Consumer) und seitens der angebotenen Services (Producer) betrachtet werden, wobei erstere den Blick auf den Nutzen richtet und letztere auf die eingesetzten Ressourcen.

Effektivität als Innovationsmotor (Effectivity Fourth)

Erst wenn wir wissen, dass unsere Systeme sicher, korrekt und nutzbringend sind, können wir von den qualitativen zu den quantitativen Merkmalen übergehen.

Die Effektivität zu verbessern heißt, Aufgaben noch besser lösen zu können, als dies zuvor möglich war. Sie ist also eine Art Innovationsmotor für die Informationstechnologie und gleichzeitig ein Pull-Faktor für den gesamten Markt.

Effektivität ohne Effizienz ist allerdings nicht leistbar und ein Hemmnis für jegliche Skalierungsvorhaben. Eine voreilige Optimierung kann einen beachtlichen Schaden in den zuvor genannten Bereichen bewirken – ein weiterer guter Grund, der für ein Stufenmodell spricht.

Premature optimization is the root of all evil.
(Donald Knuth or Tony Hoare)

Die Effektivität einer Lösung ist es schließlich, die Alleinstellungsmerkmale (Unique Selling Points (USPs)) produziert.

TL;DR

Das vierstufige Modell Security First – Soundness Second – Efficiency Third – Effectivity Fourth hilft uns dabei, Aufgaben richtig zu priorisieren und dieses Vorgehen in eine gewohnte gute Praxis zu überführen.

Neben den hier genannten vier Stufen der schrittweisen Optimierung von IT-Systemen gibt es in größeren Projekten hunderte kleinere und größere Punkte, die ebenso Relevanz haben. Dazu gehören auch bisher unerwähnte Fragen der Ästhetik, Privatsphäre, Immersion, Inklusion und Unterhaltung.

Dennoch sollte allen Verantwortlichen bewusst sein, dass die Metriken zu den hier genannten vier Stufen auf jeder Liste von Key Performance Indicators (KPIs) ganz oben stehen sollten – und das in der genannten Reihenfolge.

Inside Tagading Ep. 1/8: Platform-as-a-Service (PaaS) Bausteine
Wer sich keine Ausfälle leisten kann, benötigt ein starkes DevSecOps-Team – oder die PaaS-Bausteine der Tagading-Plattform.
Tagading BlogThomas Winter