Zum Inhalt springen

Code Qualität

Beitrag von Guido Strunck:  Wie man Code-Qualität messbar und prüfbar macht

Werbeanzeigen

IT Mindestanforderungen

In den Mindestanforderungen der Rechnungshöfe des Bundes und der Länder zum Einsatz der Informations- und Kommunikationstechnik
– Leitlinien und gemeinsame Maßstäbe für IT-Prüfungen – (IT-Mindestanforderungen) in der Fassung Berlin, Stand: März 2010 wird auf folgendes hingewiesen:

Werden Externe mit der Entwicklung von Software beauftragt, soll der Zugriff auf den Quellcode – ggf. durch Hinterlegung – sichergestellt werden.

Grundlagen des Software Escrow

Definition Software Escrow

Software Escrow, auch Sicherheitshinterlegung von Quellcode genannt, ist als professionelle Dienstleitung speziell auf die Bedürfnisse von Softwareherstellern und ihren Kunden, den Anwendern der Programme, zugeschnitten. Hierbei übernimmt die Hinterlegungsstelle, auch Escrowagent genannt, als neutraler Dritter den Quellcode der Softwareentwickler und verwahrt diese. Unter vorher klar definierten Bedingungen kommt es eventuell zu einer Herausgabe an den Anwender oder zur Rückgabe an den Hersteller.

Sinn und Zweck von Software Escrow

Escrow dient beiden Parteien (Herstellern und Anwendern von Software) dazu, einen typischen Interessenkonflikt bei der Lizenzierung bzw. bei Kauf und Nutzung von Software zu lösen: Da der Quellcode einer Software kritische Geschäftsgeheimnisse des Herstellers enthält, möchte dieser ihn in der Regel unter allem Umständen geheim halten und verweigern eine Herausgabe; Anwender sind aber auf den Quellcode angewiesen, falls Sie die bei Ihnen im Einsatz befindliche Software ohne Hilfe des Lizenzgebers warten oder an ihre sich ändernden Bedürfnisse anpassen möchten, und bestehen daher häufig auf der Herausgabe des Quellcodes. Diesen Interessenkonflikt löst der Escrowagent durch die Hinterlegung und bedient damit gleichberechtigt die jeweiligen Interessen des Herstellers (Schutz der Geschäftsgeheimnisse) und des Anwenders (Investitionsschutz).

Software Escrow in öffentlichen Ausschreibungen

Investitionsschutz spielt besonders bei Individualsoftware eine große Rolle, denn fällt der Anbieter aufgrund von Insolvenz, Übernahme oder Betriebsschließung aus, so war bisher ein Weiterentwickeln bzw. die Pflege der Software nicht mehr oder nur sehr schwierig möglich. Vor diesem Hintergrund, zum Schutz von Steuergeldern, wurden nun die EVB-IT (Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen) um einen wesentlichen Passus angepasst. Diese Musterverträge, die in Zusammenarbeit mit den betroffenen Herstellerverbänden formuliert wurden und die für Ausschreibungen der öffentlichen Hand empfohlen werden, enthalten nunmehr auch auch die Option, Software Escrow einzufordern. In diesem Fall müssen dann alle Anbieter von Individualsoftware bzw. individuell angepasster Standard-Software den Source-Code Ihrer Programme bei einem Treuhänder hinterlegen, wollen sie bei der Auftragsvergabe berücksichtigt werden.

Verfahren

Zur Abwicklung dieser treuhänderischen Aufbewahrung wird üblicher Weise ein Escrow Agent eingeschaltet. Dieser verwahrt eine Kopie des Quellcodes für Hersteller und Anwender. Er prüft bei Eingang des Quellcodes, ob dieser für eine spätere Softwarepflege geeignet ist und steuert die Aktualisierung des Quellcodes. Tritt der Risikofall ein, händigt er dem Anwender den Quellcode aus. Von diesem System profitieren alle Beteiligten, denn der Hersteller weiß sein geistiges Eigentum gesichert und der Anwender verringert deutlich das Risiko für seine getätigten Investitionen.

Weitere Informationen unter:  http://www.ose-international.org