Transparenz. Anpassbarkeit. Mobilität.

Projektdokumentation

D01-QM Organisation und Rollenverteilung

In diesem Dokument sind die Organisation und Rollen des Projektes PersoApp sowie deren namentliche Zuweisung hinterlegt.


D02-QM Qualitätskriterien: Aufbau, Messgrößen und Bewertung

Dieses Dokument dient dazu, die Qualitätskriterien festzulegen und zu beschreiben, welche im Entwicklungs- und Releaseprozess der Open-Source-Software PersoApp angewendet werden. Hierzu werden zunächst die einzuhaltenden Qualitätskriterien bestimmt, für welche anschließend Messgrößen zur Bewertung der Softwarequalität sowie geeignete Methoden zur Überprüfung der Kriterien aufgestellt werden.


D03-QM Entwurfs- und Entwicklungsprozess von sicheren Open-Source-Softwaremodulen der PersoApp

In diesem Dokument ist der Prozess dargelegt, der zur Entwicklung sicherer Open-Source-Software im Rahmen des PersoApp-Projektes Anwendung finden wird. Die Grundlage hierfür bilden die fünf fundamentalen Phasen moderner Softwareentwicklungsprozesse, die um dedizierte Sicherheitsaktivitäten erweitert wurden. Diese Aktivitäten sind detailliert beschrieben und dienen über den gesamten Projektverlauf als handlungsleitend für den Entwurf und die Entwicklung sicherer Softwaremodule.


D04-QM Programmierrichtlinien zur Erstellung von PersoApp-Softwaremodulen

Dieses Dokument umfasst unter anderem ein Regelwerk für die Festlegung einer einheitlichen Syntax, Nomenklatur, Struktur, den Umfang und gegebenenfalls die einzusetzenden Verfahren, die bei der Erstellung und Wartung von Quelltext der PersoApp zu berücksichtigen sind. Darüber hinaus wird hierdurch festgelegt, in welcher Form externe Bibliotheken vor einer Verwendung in der PersoApp zu prüfen sind. Das Ziel bei der Festlegung dieser Programmierrichtlinien ist letzten Endes, einen Beitrag zur Sicherstellung der Qualität der Software über den Projektverlauf zu leisten.


D05-QM Dokumentationsanforderungen

In diesem Dokument sind allgemeine, minimale Qualitätsanforderungen an die Dokumentationstypen des Open-Source-Projektes PersoApp festgelegt. Es definiert den Rahmen mit inhaltlichen und formalen Vorgaben für die Erstellung, Prüfung, Freigabe und Revision eines Dokumentes. Somit stellt es den Ausgangspunkt für eine strukturierte, nachvollziehbare sowie konsistente Dokumentation der Projektergebnisse sowie für die Außendarstellung des Projektes dar.


D06-QM Architekturkonzept der Open-Source-Core

Dieses Dokument beschreibt das Architekturkonzept der Open-Source-Core von PersoApp anhand ihrer Module und Schnittstellen. Weiterhin sind Betrachtungen zu Benutzbarkeit und zum Schutz der Privatsphäre enthalten.


D07-QM Technische Spezifikation der Open-Source-Basisbibliothek

In diesem Dokument ist die technische Umsetzung der Kernkomponenten der Basisbibliothek von PersoApp beschrieben. Es erfolgt aufbauend auf den Architekturbetrachtungen in D06-QM Architekturkonzept der Open-Source-Code.


D08-QM-1 Review-Konzept PersoApp

Dieses Dokument beschreibt die verschiedenen Review-Typen, die im Laufe eines Softwareentwicklungsprozesses angewendet werden können und in diesem Projekt zum Einsatz kommen. Die Reviewprozesse sind angelehnt an IEEE Std 1028-2008.


D08-QM-2 Operative Planung und Durchführung von Reviews und Release-Updates

In diesem Dokument sind vier unterschiedliche Reviewtypen beschrieben, die im Verlauf von PersoApp angewendet werden. Das vorliegende Dokument widmet sich der operativen Planung und Durchführung dieser unterschiedlichen Reviewtypen. Neben ausführlichen Beschreibungen liefert das Dokument Vorlagen und Checklisten, die zur Unterstützung der einzelnen Aktivitäten herangezogen werden können.


D08-QM-3 Prozessbeschreibung zur Durchführung von Code-Reviews und Sicherstellung der Dokumentationsqualität

Dieses Dokument erläutert die Rollen und den Reviewprozess von Dokumenten und Quellcode für das Open-Source-Software-Projekt PersoApp.


D09-QM-1 Organisation und Aufbau der Projekt-Infrastruktur und Dienste

In diesem Dokument werden die Ansprechpersonen und Vorgehensweisen für den Betrieb und die Pflege der technischen Infrastruktur und Dienste von PersoApp spezifiziert. Dies ist notwendig, da die technische Infrastruktur eine Schnittstelle zur Kommunikation innerhalb der Community und mit Interessierten außerhalb der Community darstellt. Damit soll sie die Software-Entwicklung und Koordination innerhalb der Community sowie eine Akquisition von neuen Community-Mitgliedern wie auch eine Verbreitung von Ergebnissen der Community unterstützen.


D09-QM-2 Release Management von Software-Modulen und Dokumenten der Open-Source PersoApp

Dieses Dokument liefert eine Prozessbeschreibung für das Releasekonzept. Es wird auf Funktionstests, die Freigabe von Releases und die Releases für verschiedene Betriebssysteme eingegangen.


D10-QM Community Building: Konzept, Maßnahmen und Bewertung

In diesem Dokument werden Konzepte, Maßnahmen und Bewertungen zum Community-Building dargestellt: Mit der Infrastruktur des neuen Personalausweises (nPA) soll das Vertrauen der Menschen in Internet- Anwendungen gestärkt und damit ihre Nutzung gefördert werden. Durch eine dienstorientierte und ggf. pseudonyme Datenerhebung orientiert sie sich an dem Prinzip der Datensparsamkeit. Die Herausforderung besteht weder in einer Verfügbarkeit standardisierter Systeme für den nPA noch in einer Erhebung persönlicher Daten, sondern in ihrer Benutzerfreundlichkeit und im Schutz vor Bedrohungen durch einen potentiellen Missbrauch von Daten. Das Projekt PersoApp soll zur Lösung dieser Herausforderung beitragen, indem es eine Open-Source- Community für sichere und benutzerfreundliche Internet-Anwendungen basierend auf dem nPA aufbaut. Sie soll die Softwareentwicklung für die Nutzung des elektronischen Identitätsnachweises mit dem nPA vorantreiben.

Weitere Konzepte und Anforderungspapiere

Sicherheitskonzept für PersoApp auf Android OS

Dieses Dokument berücksichtigt spezielle Sicherheitsanforderungen für Mobilität und leitet Handlungsempfehlungen für sichere elektronische Identitäten in der Laufzeitumgebung Android OS ab. Denn derartige Sicherheitsanforderungen sind aufgund des speziellen Vertrauensmodells von Android OS und der Systemarchitektur gegenüber stationären IT-Systemen erforderlich.