Navi8 Consulting und Siemens Polarion 2410

Die ersten Tests mit der neuen Version haben wir bereits durchgeführt. Grund für mich kurz über Sinn oder Unsinn von einem Update bzw. einer Migration zu sprechen.

Kurz vor Ende Oktober 2024 war es wieder einmal soweit, die Firma Siemens hat das neue Release von Polarion pünktlich veröffentlicht.    

In verschiedenen Beiträgen habe ich bereits über die neuen Feature von dem Release Polarion 2410 gesprochen. Worüber ich noch nicht gesprochen habe ist, ob sich ein Updates / Migration auf das neue Release lohnt.    

Puncto neue Funktionalität    

Der Feature-Hub im Polarion 2410 Release ist beachtlich. So wurden die Collections, die den Weg erstmals in der Version Polarion 20 R1 fanden, erweitert um die Möglichkeit Collections hierarchisch anzuordnen. Damit einhergehend sind Möglichkeiten für Up- und Downstreaming Möglichkeiten bei den Collections.    

Des weiteren kommt bei der Test Case Konfiguration eine wesentliche Neuerung. Erstmals besteht die Möglichkeit pro Test Case Workitem Type eine eigene Test Konfiguration zu erstellen.    

Puncto Budget    

Das PlannedIn Field ist mit dem neuen Release nicht mehr ausschließlich mit der Enterprise Lizenz nutzbar. Erstmals kann auch mit der QA und REQ Lizenz das PlannedIn genutzt werden. Dies ist eine wesentliche Verbesserung für alle Polarion Anwender.    

Puncto Connectoren    

Erstmals ist es möglich IBM Rhapsody als MBSE Werkzeug im Verbindung mit Siemens Polarion zu nutzen und zu verknüpfen. Damit haben Anwender nun die Wahl zwischen Sparx Systems Enterprise Architect und IBM Rhapsody für das MBSE.    

Puncto Administration    

Die Verwaltung der Scripte wurde vom Server-Backend in das Polarion-Backend verlagert. Damit ist nicht mehr zwingend ein Server-Backend-Zugriff notwendig und der Administrator von Polarion kann ohne Zugriff auf das Server-Backend Scripte debuggen bzw. auch stoppen.    

Für die Verwaltung der Lizenzen hält der SALT Lizenz Server Einzug in Polarion. Damit ist eine kumulative Lizenzpflege und -verwaltung möglich. Seither mussten alle Lizenzen in einem Lizenzfile enthalten sein, weil Polarion nicht mehr als eine Lizenzdatei verwalten konnte.    

Puncto Sicherheit    

Bei Betrachtung der Architektur sowie des Unterbaus von Siemens Polarion stellt sich diese Frage für einen erfahrenen Administrator bzw. Verantwortlicher innerhalb der IT nicht. Polarion ist eine klassischer Server-Software die auf Java basiert. Damit haben wir die volle Bandbreite an Szenarien und Gefahrenstellen. Zum einen haben wir die Systeme die im Internet stehen und von hunderten Benutzern genutzt werden. Aufgrund der Angriffsfläche, welche solch ein Server bietet und dabei spielt es keine Rolle, ob wir von Benutzern oder Angreifern sprechen, sollten nicht die Frage über Sinn oder Unsinn eines Updates gestellt werden, sondern die Frage müsste lauten: Wann aktualisieren wir die Software?    

Selbst wenn der Server nicht im Internet steht und von diesem nicht erreichbar ist lauern am Wegesrand stetig Fallen. Interne Benutzer können teilweise die gleiche Gefahr ausstrahlen wie ein Internet-Angreifer.    

Unter anderem gehören zu einem Polarion-Server-System auch ein Apache Web-Server, eine PostgreSQL Datenbank-Server sowie ein SubVersion System. All diese System sind Software-Server. Software-Server, welche im Regelfall Schwachstellen und Lücken haben, welche von Angreifern ausgenutzt werden.    

Fazit    

Server-System sollten wenn möglich regelmäßig gepflegt und gewartet werden damit Angreifer möglichst keine Chance haben das System zu kapern. Jeder Hersteller ist bemüht Fehler seiner Software zu beheben. Es ist zwar möglich Updates für einen Zeitraum auszusetzen, aber dies verursacht jedoch meist einen Technik- und Investitionsstau.    

Letztlich muss jeder für sich entscheiden, ob neue wichtige Feature dabei sind oder bekannte Fehler in der neueren Version behoben wurden.    

Meine Empfehlung ist ganz klar Pro Polarion Software Update. Dafür sprechen die neuen Feature plus die Möglichkeit zur Planung mit der REQ und QA Lizenz sowie die Aspekte der Security um Angreifer nicht Haus und Tor offen stehen zu lassen.    

             
Wir werden in den kommenden Wochen und Monaten zahlreiche Systeme aktualisieren. Sollen wir auch Ihr System aktualisieren dann melden Sie sich bei mir - gerne auch für ein erstes Kennenlerngespräch.    

‍