Bei der Ent­wick­lung einer Soft­ware sind Tests zur Qua­li­täts­si­che­rung ein sehr wich­ti­ger Arbeits­ab­schnitt. Hier­bei wer­den ver­schie­de­ne Sicher­heits­as­pek­te einer erstell­ten und wei­ter­ent­wi­ckel­ten Soft­ware durch unter­schied­li­che Sicher­heits­an­for­de­run­gen berück­sich­tigt. Dabei spie­len Tests im Risi­ko­be­reich, ein mög­li­ches Key­word-Dri­ven Tes­ting oder Data Dri­ven Tes­ting mit ver­schie­de­nen Ver­fah­ren und Test­stu­fen eine wich­ti­ge Rol­le. Die­se Tests wer­den stets vor einer end­gül­ti­gen Abnah­me und Frei­ga­be zur Nut­zung durch­ge­führt. Im Rah­men der Qua­li­täts­si­che­rung wird dabei zwi­schen ana­ly­ti­schen und kon­struk­ti­ven QS-Maß­nah­men unter­schie­den.

Damit sicher­ge­stellt ist, dass die ent­wi­ckel­te Soft­ware den unter­schied­li­chen Sicher­heits­as­pek­ten ent­spricht, bie­ten sich die ver­schie­dens­ten Vor­ge­hens­mo­del­le und QS-Maß­nah­men an.
Dabei wer­den bei­spiels­wei­se Model­le berück­sich­tigt, die sich dem Kon­zept der Pro­zess­qua­li­tät zuord­nen las­sen. Von daher kann man davon aus­ge­hen, dass ein hoch­wer­ti­ger und qua­li­ta­ti­ver Pro­zess im Her­stel­lungs­ver­fah­ren einer Soft­ware in Gang gesetzt wird.

Nur wenn ein Soft­ware­her­stel­ler hohe Ansprü­che an die Qua­li­tät des Ent­wick­lungs­pro­zes­ses stellt, kann somit letzt­lich auch gesi­chert wer­den, dass die­se Soft­ware schließ­lich auch allen qua­li­ta­ti­ven Markt­stan­dards ent­spricht.

Teil der Anfor­de­rungs­ana­ly­se ist die Erfül­lung der Stan­dards im Bereich der IT-Sicher­heit.
Pro­gram­mie­rer müs­sen dabei eta­blier­te, fest­ge­leg­te Sicher­heits­stan­dards erfül­len.

Unter­tei­len las­sen sich die ana­ly­ti­schen Maß­nah­men vor allem durch sta­ti­sche Maß­nah­men. Es ist mög­lich, mit die­sen QS-Maß­nah­men den Code der erstell­ten Anwen­dung zu über­prü­fen. Dabei muss die Anwen­dung selbst nicht aus­ge­führt wer­den. Die Über­prü­fung erfolgt jeweils nach Art der Maß­nah­me und zu unter­schied­li­chen Zeit­punk­ten, was zum Bei­spiel direkt bei der Code Ent­wick­lung durch­ge­führt wer­den kann. Die Maß­nah­men sind aber auch durch­führ­bar bevor die Benut­zer­tests frei­ge­ge­ben wer­den.

Zudem zei­gen sich die Maß­nah­men aber auch durch dyna­mi­sche Tests, in denen eine erzeug­te Anwen­dung durch ver­schie­de­ne Kon­stel­la­tio­nen, wie auch im Test­fall, durch­ge­führt wird und so letzt­lich die erzeug­ten Ergeb­nis­se über­prüft wer­den kön­nen. Die Qua­li­täts­si­che­rung der ent­wi­ckel­ten Soft­ware befin­det sich zu den ver­schie­de­nen Zeit­punk­ten ihrer Ent­wick­lungs­pha­se, in vie­len unter­schied­li­chen Zustän­den. Dabei ist es sehr wich­tig, dass die Soft­ware bei der Nut­zung allen wich­ti­gen Kri­te­ri­en und Sicher­heits­an­for­de­run­gen ent­spricht.

Die Sicher­heits­as­pek­te die­ser Model­le las­sen sich übri­gens in der Regel auch mit­ein­an­der kom­bi­nie­ren und die­nen auch der IT-Sicher­heit. Auf eine inter­es­san­te Wei­se stel­len sich die Model­le der agi­len Pro­zes­se dar, wie z.B. beim extre­me Pro­gramming, und zwar weil, dort die Syn­er­gie­ef­fek­te einen syn­chron lau­fen­den Ein­satz unter­schied­li­cher Metho­den nut­zen. Mit die­sen Metho­den kann die Soft­ware im Rah­men einer pro­fes­sio­nel­len IT-Sicher­heit auf eine opti­ma­le Wei­se ent­wi­ckelt und geschützt wer­den.