Bundesamt für Sicherheit in der Informationstechnik

G 2.209 Auswahl einer ungeeigneten Entwicklungsumgebung für Software

Wird für die Entwicklung einer Software eine ungeeignete Entwicklungsumgebung ausgewählt, können vielfältige Probleme entstehen. Werden beispielsweise verschiedene Programmiersprachen bei der Software-Entwicklung benutzt, ist die gewählte Entwicklungsumgebung möglicherweise mit einer oder mehreren Programmiersprachen nicht kompatibel. Wenn keine bestimmte Entwicklungsumgebung aktiv ausgewählt wird, arbeiten verschiedene Entwickler möglicherweise mit unterschiedlichen selbst gewählten Werkzeugen an der Software und können dadurch Kompatibilitätsprobleme verursachen.

Wird eine Entwicklungsumgebung ungeeignet oder unkontrolliert ausgewählt, können dringend benötigte Funktionen fehlen oder nicht in ausreichender Form implementiert sein.

Weiterhin kann eine ungeeignete Entwicklungsumgebung auch Fehler oder Schwachstellen aufweisen, die erhebliche Störungen im Verlauf der Software-Entwicklung verursachen können.

Beispiele:

  • Ein Java-Projekt muss mehrfach so geändert werden, dass Variablen und Klassen umbenannt werden müssen. Wird eine Entwicklungsumgebung ohne Funktionen zur automatischen Umformatierung von Quellcode und Strukturen (Refactoring) verwendet, stellen bereits diese minimalen Änderungen einen erheblichen Arbeitsaufwand und eine potentielle Fehlerquelle dar.
  • Im September 2015 gelang es Angreifern, Schadcode in iOS- App s zu integrieren, indem sie für Entwickler eine manipulierte Version der Entwicklungsumgebung Xcode bereitstellten. Verschiedene mit dem sogenannten XcodeGhost erstellte App s wurden veröffentlicht und gelangten auf mehrere Millionen Geräte.

Stand: 15. EL Stand 2016