Zitat Zitat von i_make_it Beitrag anzeigen
Die Scenarien, die ich ab Morgen testen soll sehen leider anders aus.
Job Shop, Kunde läd im Webinterface Konstruktionsdaten hoch, gibt im Webinterface Produktions- und Technologiedaten ein und gibt den Auftrag auf.
Die Daten laufen direkt in CAD-CAM Kopplungssoftware und es wird z.B. G-Code für eine CNC erstellt und Beladeeinrichtungen (Roboter) mit Programmparamtern gefüttert.
Das Ziel Losgröße 1 und möglichst kostenneutrale Auftragsverarbeitung, Sprich wo es nur geht Automatisierung und Scripting.
Ein Angriff wäre nun ein SQL Injection am Webinterface um fehlerhafte Programme zu erzeugen die zu Schäden an Maschinen führen.
Also SQL Injection, Crossite Scripting oder sämtliche Schwachpunkte wie auch Directory Traversal hängen leider immer mit schlampiger Planung und Entwicklung zusammen, denn es lässt sich von Anfang an vermeiden, indem man die Regeln beachtet. Hier reicht auch kein Codereview des Architekten sondern man sollte das auch von externen Sicherheitsexperten überprüfen lassen.
Ähnlich wie SaaS Provider die sich erstmal zertifizieren lassen sollten und teilweise müssen, bevor sie Kunden ihre Software auf einer Cloud anbieten.

Das bleibt dann doch Aufgabe des Entwicklers, Ingenieurs, Facharbeiters etc. der vor Ort ist und weis was er tut.
Also in dem Zusammenhang was Peter ansprach, die Abläufe bei Kunden zu optimieren, sind Entwickler garnicht befugt darüber zu entscheiden.
Es ging mir dabei auch nicht um Mitarbeiterkontrolle, sondern darum das die Qualitätsstandards nicht nur eingehalten werden, sondern auch kontinuierlich verbessert werden.

Deshalb fand ich das Beispiel von Peter eigentlich sehr gut, denn um solche Abläufe zu optimieren braucht es Feedback und Einschätzung der Kollegen vor Ort, aber eine entscheidene Veränderung von weiter oben.
Und dazu sollte auch immer mal wieder unabhängig kontrolliert werden, auch Verbesserungsvorschläge von Kollegen ernster genommen werden, bevor Kunden über Umwege damit konfrontiert werden und
gezwungener Weise erst eskalieren muss. Das mag jedes Unternehmen anders regeln, es wird aber höchste Zeit das man bei Qualität und Serviceanforderungen die gleiche Sprache spricht.


(wird auch meine Aufgabe werden, Prozesse, Handlungsanweisungen etc. zu verfassen)
Wobei ich selbst schon erlebt habe wie ein Maschinenbau Ingenieur mit einem Praxissemester komplett versagt hat und nach knapp 6 Wochen wieder vor die Tür gesetzt wurde.
Meine Erfahrung ist, das die Facharbeiter die nach ein paar Jahren Beruf ein Studium machen die besseren Ingenieure werden als die Abiturienten die direkt ins Studium gehen und dann mal 6 Monate eine Lehrwerkstatt von innen sehen und weitere 6 Monate hinter Fachahrbeitern herlaufen, denen sie sich überlegen fühlen und deshalb nicht drauf achten was sie da gezeigt bekommen.
Das kann ich aus der IT nur bestätigen, denn die praktische Berufserfahrung ist oft um einiges sinnvoller und effektiver als die Theorie und den damit verbundenen Qualifikationen auf Papier.
Hier kann man in bestimmten Bereichen auch dem Fachkräftemangel sinnvoll entgegen wirken, indem man z.B dem ein oder anderen motivierten Quereinsteiger über interne Spezialisierung und Fortbildung eine Chance bietet. Das ist deutlich Zielführender als auf gut ausgebildete Leute zu warten.