Bundesamt für Sicherheit in der Informationstechnik

G 2.209 Auswahl einer ungeeigneten Entwicklungsumgebung für Software

Wird für die Entwicklung einer Software eine ungeeignete Entwicklungsumgebung ausgewählt, können vielfältige Probleme entstehen. Werden beispielsweise verschiedene Programmiersprachen bei der Software-Entwicklung benutzt, ist die gewählte Entwicklungsumgebung möglicherweise mit einer oder mehreren Programmiersprachen nicht kompatibel. Wenn keine bestimmte Entwicklungsumgebung aktiv ausgewählt wird, arbeiten verschiedene Entwickler möglicherweise mit unterschiedlichen selbst gewählten Werkzeugen an der Software und können dadurch Kompatibilitätsprobleme verursachen.

Wird eine Entwicklungsumgebung ungeeignet oder unkontrolliert ausgewählt, können dringend benötigte Funktionen fehlen oder nicht in ausreichender Form implementiert sein.

Weiterhin kann eine ungeeignete Entwicklungsumgebung auch Fehler oder Schwachstellen aufweisen, die erhebliche Störungen im Verlauf der Software-Entwicklung verursachen können.

Beispiele:

  • Ein Java-Projekt muss mehrfach so geändert werden, dass Variablen und Klassen umbenannt werden müssen. Wird eine Entwicklungsumgebung ohne Funktionen zur automatischen Umformatierung von Quellcode und Strukturen (Refactoring) verwendet, stellen bereits diese minimalen Änderungen einen erheblichen Arbeitsaufwand und eine potentielle Fehlerquelle dar.
  • Im September 2015 gelang es Angreifern, Schadcode in iOS- App s zu integrieren, indem sie für Entwickler eine manipulierte Version der Entwicklungsumgebung Xcode bereitstellten. Verschiedene mit dem sogenannten XcodeGhost erstellte App s wurden veröffentlicht und gelangten auf mehrere Millionen Geräte.

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK