Backend für Applikationen realisieren

g3: Sicherheit der Applikationen und Schnittstellen bewerten und dokumentieren

Die Informatikerinnen und Informatiker bewerten die Sicherheit der Applikationen und Schnittstellen und dokumentieren ihre Ergebnisse: Sie klären zunächst die Sicherheitsfragen zur Systemumgebung, z. B. welche Schnittstellen vorhanden sind, wer die Anwender der Applikation sind, welche anderen Systeme auf die Applikation zugreifen, welcher Schutzbedarf für die Daten bzw. die Applikation besteht (Verfügbarkeit, Vertraulichkeit, Zuverlässigkeit, Integrität), welche internen Richtlinien oder gesetzlichen Vorschriften beachtet werden müssen. Auf der Grundlage ihrer Prüfung leiten sie die Risiken ab, denen die Applikation und ihre Schnittstellen ausgesetzt sein können. Dabei gehen sie vorausschauend vor und zeigen die Bedrohungsmethoden und möglichen Manipulationen von aussen auf. Sie diskutieren im Team über die Ergebnisse ihrer Analyse und leiten daraus die geeigneten Massnahmen ab.

g5: Applikationen und Schnittstellen gemäss Konzept und unter Einhaltung der Sicherheitsanforderungen implementieren

Auf der Grundlage der definierten Anforderungen und der entwickelten Entwürfe/Modelle implementieren die Informatikerinnen und Informatiker die Applikationen und die Schnittstellen. Es kann sich dabei um neue Applikationen oder um eine Erweiterung einer bestehenden Applikation handeln: Sie richten zuerst eine geeignete Entwicklungsund Ausführungsumgebung ein. Das vorab erstellte Realisierungskonzept und die Richtlinien des Unternehmens dienen als Basis für diesen Schritt. Sie programmieren anschliessend Backend und Frontend gemäss den definierten Anforderungen. Dazu nutzen sie die vorgegebenen Programmiersprachen und Entwicklungstools. Sie testen die Implementierung regelmässig auf Fehler und beheben diese (Debugging). Sie achten darauf, die regulatorischen Bestimmungen systematisch einzuhalten.

g6: Qualität und Sicherheit der Applikationen und Schnittstellen überprüfen

Die Informatikerinnen und Informatiker überprüfen die Qualität und Sicherheit der Applikationen und Schnittstellen auf der Grundlage von Testkonzepten. Damit gewährleisten sie, dass die Applikationen anforderungsgerecht implementiert und Fehler beseitigt werden und dass die Applikation für die Inbetriebnahme freigegeben wird: Sie erstellen zunächst ein Testkonzept, in dem sie die Testumgebung der Applikation mit den relevanten Angaben (z. B. System, Akteur, Daten, Benutzer, Berechtigungen) beschreiben. Sie definieren anschliessend die zu verwendenden Testarten (z. B. Unit-Tests, Benutzerakzeptanztests, Integrationstests, Last-/Performance-Tests oder Sicherheitstests). Auf dieser Grundlage bestimmen sie die geeigneten Testmittel. Sie beschreiben anschliessend die Testfälle (Test Cases) in Bezug auf die Anwendungsfälle (Use Cases) und Anforderungen. Dabei nehmen sie verschiedene Blickwinkel ein (z. B. Grenzwerte, Fehlersituationen). Sie stellen sicher, dass die definierten Testfälle vollständig sind und sowohl funktionale als auch nicht-funktionale Anforderungen abdecken. Schliesslich führen sie die Tests aus, halten die Ergebnisse fest und reichen gefundene Defekte zur Korrektur ein.