Error Handling / Logging
Es sollen sämtliche potenzielle Fehler abgefangen werden, dem Benutzer eine Fehlermeldung ausgegeben werden und ggf. ein Eintrag in eine Log-Datei gemacht werden. Die Log-Datei darf nur von einem vertrauenswürdigen Benutzer geöffnet werden können und es dürfen keine vertraulichen oder kritischen Informationen drin stehen. Ein Log-Eintrag soll immer nur dann erfolgen, wenn ein Verdacht auf einen unbefugten Zugriff besteht (vor allem bei Login und Datenbankabfragen/einträge). In den Error-Messages, die dem Benutzer angezeigt werden, dürfen auch keine vertraulichen oder kritischen Informationen drin stehen. Außerdem soll es möglich sein, dass der Prozess zwar abgebrochen wird, das Programm aber trotzdem noch fehlerfrei funktioniert.