Public Resources
k-develop

Software Project Review Guide (.NET)
Jannis Kühn

Vorschläge zur Sicherung der Qualität in agilen .NET Softwareprojekten.

Version 1.2.8

Feedback an jannis@k-develop.de
Siehe auch: Agile Project Review Guide

Anmerkungen, Vorschläge und Hinweise sind ausdrücklich erwünscht!


Inhaltsverzeichnis

1.Organisation
2.Entwicklung
2.1.Versionskontrolle
2.2.Fehlerbehandlung
2.3.Tests
2.4.Abhängigkeiten
3.Daten
3.1.Datenbanken
4.Dokumentation
4.1.Logging
5.Bereitstellung
5.1.Build
5.2.Deployment
6.Betrieb
6.1.Monitoring
7.Literatur

Tags: Architektur (8) Automatisierung (21) Disziplin (46) Kundenorientierung (14) Nachhaltigkeit (49) Nachvollziehbarkeit (33) Organisatorisch (53) Qualität (35) Security (36) Stabilität (32) (Filter zurücksetzen)


1Organisation

C002 Dem Anwender wird eine Möglichkeit geboten, Feedback unkompliziert und schnell über die Benutzeroberfläche mitzuteilen.

Beispiel: Anonyme Eingabe von Anwenderfeedback jederzeit möglich (z.B. Freitextfeld mit verschiedenen Smileys zum auswählen), Feedbackkontext (z.B. Applikationsmodul) für den Anwender transparent.

Tags: Kundenorientierung Organisatorisch

Änderung vorschlagen

C129 Dem Anwender wird eine Möglichkeit geboten, Datenschutz- und Sicherheitsvorfälle unkompliziert und schnell über die Benutzeroberfläche zu melden.

Beispiel: Anonyme Meldung zu Datenschutz- und Sicherheitsvorfällen jederzeit möglich (z.B. Freitextfeld).

Tags: Kundenorientierung Nachhaltigkeit Organisatorisch Security

Änderung vorschlagen

C004 Die Releaseplanung ist nach außen transparent.

Beispiel: Kunden können sich jederzeit über bereitgestellte und geplante Versionen informieren.

Tags: Kundenorientierung Nachhaltigkeit Nachvollziehbarkeit Organisatorisch

Änderung vorschlagen

C005 Ein Feedbackprozess ermöglicht dem Kunden Einflussnahme auf die Releaseplanung.

Beispiel: Einbindung des Kunden in den Planungsprozess durch Agile Methoden oder andere Feedbackprozesse.

Tags: Kundenorientierung Organisatorisch

Änderung vorschlagen

C006 Bugs werden erfasst und immer mit höchster Priorität behoben.

Anmerkung: Jeder Bug in Produktion sollte als gleich wichtig und kritisch erachtet werden.

Tags: Disziplin Kundenorientierung Organisatorisch Security Stabilität

Änderung vorschlagen

C007 Bei Ausfall von Abhängigkeiten informiert die Applikation den Nutzer automatisch an passender Stelle und gibt Hinweise zu weiteren Schritten.

Beispiel: Der Nutzer erhält bei dem Ausfall der Datenbank einen für ihn verständlichen Hinweis mit zuständigen Ansprechpartnern.

Tags: Automatisierung Kundenorientierung Organisatorisch

Änderung vorschlagen

2Entwicklung

C122 Es gibt ein Konzept für den Austausch von Hash-, bzw. Verschlüsselungsverfahren.

Beispiel: Austausch des Hashverfahrens für Nutzerpasswörter gegen ein stärkeres oder besser geeignetes Verwahren.

Tags: Kundenorientierung Nachhaltigkeit Organisatorisch Qualität Security

Änderung vorschlagen

2.1 Versionskontrolle

2.2 Fehlerbehandlung

2.3 Tests

2.4 Abhängigkeiten

3Daten

3.1 Datenbanken

4Dokumentation

C066 Ein Versionsprotokoll (Changelog) ist in fachlicher Sprache vorhanden und über die Applikation erreichbar.

Beispiel: Build-In Changelog oder Verlinkung auf Web-Page.

Tags: Kundenorientierung Nachvollziehbarkeit

Änderung vorschlagen

C068 Eigene APIs sind dokumentiert. Die Dokumentationen ist versioniert und Teil des Code-Repositorys.

Beispiel: Swagger oder ähnliche Produkte.

Tags: Disziplin Kundenorientierung Nachvollziehbarkeit

Änderung vorschlagen

C082 Die Releasenotes werden durch das komplette Team in fachlicher Sprache verfasst, nachdem Features implementiert und getestet sind.

Beispiel: Releasenotes nach dem täglichen Standup aktualisieren und für das gesamte Team transparent machen.

Tags: Disziplin Kundenorientierung Nachvollziehbarkeit Qualität

Änderung vorschlagen

4.1 Logging

C073 Alle fachlichen Anwendungsprotokolle sind auch ohne IT-Hintergrund verständlich.

Beispiel: 2019-01-03 08:22:31 Erfolgreiche Anmeldung an "OnlineBanking" (Methode: "Passwortzugang")

Tags: Kundenorientierung Nachvollziehbarkeit

Änderung vorschlagen

C080 Persönliche Nutzerinformationen (PII) sind in dem technischen Anwendungsprotokoll nicht enthalten.

Anmerkung: Auschluss von Adressen, Kontodaten und weiteren Identifikationsmerkmalen.

Tags: Disziplin Kundenorientierung Organisatorisch Security

Änderung vorschlagen

5Bereitstellung

C100 Anwender werden über die Bereitstellung neuer Versionen informiert und auf das fachliche Versionsprotokoll verwiesen.

Beispiel: Hinweis bei Erstanmeldung nach Featureupdate.

Tags: Kundenorientierung Nachvollziehbarkeit

Änderung vorschlagen

5.1 Build

5.2 Deployment

6Betrieb

6.1 Monitoring

C102 Die tatsächlich genutzten Versionen der Applikation können für beliebige Zeiträume ermittelt werden.

Beispiel: Protokollierung der Versionsnummer bei Nutzung und Sicherstellung einer angemessenen Aufbewahrungsfrist der Information.

Tags: Kundenorientierung Nachhaltigkeit Nachvollziehbarkeit Organisatorisch

Änderung vorschlagen

7Literatur


Kontakt: jannis@k-develop.de
Dokument: https://k-develop.de/SoftwareProjectReviewGuide
Impressum: https://k-develop.de/

Guide Version: 1.2.8 (09.06.2020)
Major: Große strukturelle Änderungen
Minor: Nummern neu vergeben (z.B. C053 auf C065)
Patch: Neue Kapitel, Neue Einträge, Textanpassung, Reihenfolge

Last Page Update: 05.08.2020

Guides
Agile Projects: https://k-develop.de/AgileProjectReviewGuide
Software Projects: https://k-develop.de/SoftwareProjectReviewGuide


Datenschutzerklärung:

Der Webserver protokolliert Seitenzugriffe und die IP-Adressen der Aufrufer. Diese Protokolle werden ausschließlich zur Fehlersuche ausgewertet. Da es auf dieser Seite keine Benutzerkonten oder Tracking-Cookies gibt, sind diese Daten keiner Person zuordenbar und werden damit als nicht Personenbezogen betrachtet. Abgesehen davon werden keine Daten erhoben, gespeichert oder ausgewertet.

© 2020 Jannis Kühn Rights Reserved