Ein Kunde aus dem europäischen Ausland beauftragte eine Prüfung für eine Excel-basierte Individualsoftware (IDV-Anwendung), für die gut drei Wochen Entwicklungszeit angesetzt war.
Der Prüfungsumfang
Die Prüfung betrachtete verschiedene Fokusbereiche:
- den Kodierrichtlinien,
- den Schutzfunktionen für Arbeitsblätter und der Arbeitsmappe,
- der Verwendung von VBA-Code,
- der Integration anderer Office-Komponenten und
- der Funktionalität für die Erstellung von PDF-Ausdrucken.
Die Prüfung
Bei Kodierrichtlinien handelt es sich um eine Reihe von "best practices" und Empfehlungen, die bei der Programmierung befolgt werden sollten, um Konsistenz, Lesbarkeit und Wartbarkeit des Codes zu gewährleisten. Die Einhaltung dieser Richtlinien ist entscheidend für die Langzeitpflege und -wartung einer Anwendung. Ich stellte fest, dass einige Richtlinien hinsichtlich allgemeiner Lesbarkeit eingehalten wurden, attestierte jedoch verschiedene weitergehende Empfehlungen für Verbesserungen im Bereich der Modularisierung, um das Gesamtwerk deutlich wartungsfreundlicher zu gestalten.
Ein weiterer wichtiger Aspekt war die Untersuchung der Schutzfunktionen für Arbeitsblätter und die Arbeitsmappe. Diese Funktionen sind wichtig, um sensible Daten vor unbefugtem Zugriff zu schützen und die Integrität der Anwendung zu wahren. Gerade in der Nutzung durch nicht versierte Anwender ist so gewährleistet, dass Einstellungen und Programmierungen unverändert bleiben. Ich überprüfte, wie effektiv diese Schutzmechanismen implementiert waren.
Der Einsatz von VBA-Code und die Integration anderer Office-Komponenten wurde ebenfalls von mir geprüft. Hierbei achtete ich besonders darauf, dass der Code sauber und effizient geschrieben war, dass nur zwingend erforderliche externe Komponenten eingebunden wurden und diese angemessen genutzt wurden.
Abschließend wurde die Funktionalität für die Erstellung von PDF-Ausdrucken untersucht. Diese Funktionalität ermöglicht Anwendern, Berichte und Daten in einem leicht zugänglichen Format zu exportieren. und beispielsweise in der Kundenberatung die Ergebnisse dem Kunden mitzugeben. Hierbei können entweder Unternehmenseinstellungen und "Standards" verwendet werden, oder aber alles "von Hand" implementiert werden. Der erste Weg ist der empfohlene, wird aber leider nicht immer vorgefunden.
Fazit
Ich bestätigte, dass die Anwendung keinen Schadcode enthielt und gab dem Dienstleister konstruktive Rückmeldungen zur weiteren Optimierung der Anwendung.
Sowohl der Dienstleister als auch der beauftragende Fachbereich bewerteten die Prüfung als äußerst wertvoll, da sie ohne Interessenskonflikte erfolgt ist und nachvollziehbar aufgezeigt hat, wie die Qualität der Anwendung weiter verbessert werden kann und stellte gleichzeitig das Vertrauen in ihre Sicherheit und Zuverlässigkeit sicher.
