Bundesamt für Sicherheit in der Informationstechnik

G 2.212 Unzureichende Berücksichtigung von Konfigurationsoptionen bei der Software-Entwicklung

Werden bei der Software-Entwicklung keine dynamischen Konfigurationsoptionen berücksichtigt, können im produktiven Betrieb Probleme auftreten, weil die Software nicht für geänderte Einsatzbedingungen anpassbar ist.

Wenn die Software zu stark am Entwicklungs-System ausgerichtet ist, besteht die Möglichkeit, dass sie mit dem Produktiv-System nicht mehr kompatibel ist, weil dort beispielsweise unterschiedliche Zugangsdaten für eine Datenbank benötigt werden, diese Information aber im Quellcode der Software fest kodiert wurde. Fehlen dann Konfigurationsoptionen zur Anpassung an unterschiedliche Systemvoraussetzungen, wird der Einsatz der Software erschwert oder verhindert.

Werden Verweise auf Systemdateien als feste Pfadangaben im Quellcode integriert, können Inkompatibilitäten auftreten, wenn die Software auf einem anderen Computer ausgeführt wird.

Sind Ablageorte für dynamisch wachsende Datenmengen, z.B. Protokolldateien, durch die Software festgelegt und können nicht vom Anwender frei gewählt werden, droht ein Mangel an Speicherplatz.

Beispiele:

  • Im Quellcode einer Anwendungen sind feste Pfadangaben enthalten, die auf Windows-Systemdateien verweisen. Mit anderen Versionen von Windows kann die Anwendung deshalb nicht ausgeführt werden.
  • In einer Anwendung kann der Speicherort für Protokolldaten nicht vom Benutzer konfiguriert werden. Während die Anwendung ausgeführt wird, entstehen deshalb regelmäßig Engpässe beim verfügbaren Speicherplatz.

Stand: 15. EL Stand 2016