Die AppSecure.nrw Software Security Studie

Im Rahmen der Studienerstellung wurden sowohl qualitative als auch quantitative Forschungsmethoden eingesetzt. Aus insgesamt 21 Forschungsfragen wurden eine Online-Umfrage und zwei Interview-Leitfäden entwickelt. Diese wurden intern und anschließend mit den AppSecure.nrw Projektpartnern AXA Konzern AG, Connext Communication GmbH und adesso mobile solutions GmbH ausführlich bzgl. Verständlichkeit und Eindeutigkeit verbessert. Verantwortlich für die Entwicklung, Durchführung und Auswertung der Befragungen ist das Fraunhofer IEM. Die 40 Fragen umfassende Online-Umfrage wurde anonym durchgeführt und durch Fraunhofer IEM und dessen Geschäftspartner, den Projektpartnern von AppSecure.nrw, den Technologie-Netzwerken it’s OWL und innozent OWL, Heise Medien und der Bitkom beworben. Insgesamt haben 350 Personen an der Umfrage teilgenommen. Die Antworten von Teilnehmenden aus der Schweiz und Österreich mussten wir leider herausnehmen, da diese in zu geringer Anzahl teilgenommen hatten, um eine aussagekräftige Auswertung dieser Länder vorzunehmen. Darüber hinaus haben wir alle Personen herausgefiltert, die die Umfrage nicht vollständig ausgefüllt haben bzw. deren Bearbeitungszeit kein Lesen der Fragen zulässt. Insgesamt verblieben somit die Antworten von 256 Personen aus Deutschland.

Diese Auswahl benötigte eine durchschnittliche Bearbeitungszeit von 25 Minuten zur Beantwortung aller Fragen. Bezüglich unserer Ergebnispräsentation sei noch ergänzt, dass wir alle Prozentzahlen auf ganze Zahlen gerundet haben. Daher sind alle Abweichungen der Summe von 100 Prozent rundungsbedingt. Vier der insgesamt 17 interviewten Personen sind Teil des Projektteams von AppSecure.nrw. Die restlichen 13 Personen hatten keinen Bezug zum Projekt. Die Interviewleitfäden für Führungskräfte (FK) und Product Owner (PO) bestanden aus jeweils 17 Fragen. Hatte ein Interviewpartner beide Rollen inne, wurden die Fragen aus beiden Leitfäden gestellt. Basierend auf den Leitfäden wurden in den Interviews offene Fragen gestellt, um möglichst viele Zwischentöne zu erfassen. Auch Nachfragen und Ausschweifungen wurden bewusst zugelassen. Ein Interview dauerte im Schnitt etwa 45 Minuten. Bzgl. der Auswertung sei noch erwähnt, dass sich in den Interviews große Überschneidungen zwischen den Rollen FK und PO gezeigt haben. Daher haben wir in unserer Auswertung oftmals beide Rollen gemeinsam analysiert – falls es Unterschiede gab, haben wir diese jedoch stets kenntlich gemacht. Alle Zitate, die wir in diesem Dokument darstellen, stammen aus diesen Interviews.