Blog

Der Global Cyber Resilience Report 2024 von Cohesity bietet wichtige Einblicke in den Stand der Cyber-Resilienz von Organisationen weltweit. Basierend auf einer Umfrage unter mehr als 3.100 IT- und Security-Entscheidern in acht Ländern, darunter die USA, Großbritannien und Deutschland, zeigt der Bericht erhebliche Unterschiede zwischen der Wahrnehmung von Organisationen hinsichtlich ihrer Fähigkeit, auf Cyber-Bedrohungen zu reagieren, und ihren tatsächlichen Fähigkeiten auf.

Wenn wir über Sicherheit sprechen, wird das tatsächliche Risiko häufig übersehen oder nicht vollständig berechnet. Welches tatsächliche Risiko haben Sie als Unternehmen? Was ist für Sie wertvoll? Was möchten Sie nicht durchsickern lassen, offenlegen oder stehlen? In den meisten Fällen handelt es sich dabei um Informationen. Informationen sind unser wertvollstes Gut. Und da sie wertvoll sind, ist damit immer ein gewisses Risiko verbunden.

In diesem Beitrag gehen wir auf einige der häufigsten Fragen ein, die wir zur IT-Sicherheit erhalten. Vom Verständnis der Bedeutung der Einbeziehung von Sicherheitsmaßnahmen während des Anforderungsmanagements bis hin zum Auf-dem-Laufenden-Bleiben bei den neuesten Sicherheitstrends. Wir werden auch die entscheidende Rolle der Sicherheit im Entwicklungsprozess untersuchen und Einblicke in die Sicherung älterer Systeme und die Implementierung kontinuierlicher interner Kontrollen bieten.

10 wesentliche Maßnahmen zur Stärkung Ihrer IT-Abwehr   In der Welt der sich ständig erweiternden digitalen Horizonte ist Sicherheit nicht nur ein nettes Extra, sondern eine absolute Notwendigkeit. Da Cyberangriffe überall lauern, erfordert der Schutz Ihrer IT-Infrastruktur strenge Sicherheitsprotokolle. Schnallen Sie sich also an, während wir Sie auf eine Spritztour mitnehmen und 10 wichtige IT-Sicherheitsverfahren und -aufgaben erkunden, die Sie übernehmen sollten. Unter den verschiedenen verfügbaren Sicherheitsrahmenwerken konzentrieren wir uns auf die Kernfunktionen des Rahmenwerks des National Institute of Standards and Technology (NIST): Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Lassen Sie uns eintauchen und 10 wesentliche Maßnahmen zur Stärkung Ihrer IT-Abwehr aufdecken.

In der IT-Welt werden verschiedene Methoden und Standards verwendet, um eine Grundlage für sichere Betriebspraktiken zu schaffen. Dabei geht es nicht nur um IT-Infrastruktur und Software, sondern auch um die beteiligten Menschen.   Bei unserer täglichen Arbeit stoßen wir auf Tests, bei denen unseren Kunden sichere Routinen für Patch-Management, Codierung und Tests fehlen und sie die möglichen Risiken einfach nicht verstehen. Es ist unsere Aufgabe, ihnen zu helfen. Sie zu schulen, wo und wann sie es brauchen. Wir als Sicherheitsexperten müssen uns selbst um die Sicherheit kümmern, damit sie wiederum wissen, dass wir uns um ihre kümmern.

Der Job eines Testers ist ein technischer, der spezielle Fähigkeiten erfordert. Es ist daher offensichtlich, dass Tester mit Herausforderungen konfrontiert sind, die mit der technischen Natur des Testens oder bestimmter Aktivitäten zusammenhängen.   Wie jeder andere Job ist das Testen jedoch nicht auf rein technische Angelegenheiten beschränkt! Dies gilt umso mehr für das Testen, wo Tester mit einer Vielzahl von Menschen mit unterschiedlichem Hintergrund über Konzepte wie Qualität, Risikomanagement und Vertrauen kommunizieren müssen.   In diesem Artikel stellen wir einige der menschlichen Herausforderungen vor, denen Tester häufig begegnen.

Sind Sie schon einmal zur Arbeit gekommen und hatten das Gefühl, dass es ein guter und produktiver Tag wird? Oder wussten Sie, dass es in jeder Hinsicht ein schlechter Tag war?   Dann könnte Ihre Arbeit von diesen Emotionen beeinflusst worden sein.   Und damit Ihre Kollegen es wissen, wurde nach und nach ein Indikator eingeführt, der mit der Teamzufriedenheit zusammenhängt und sehr gut an einen agilen Indikator angepasst ist: der Kalender „Niko Niko“.

Der Einstieg in die Testautomatisierung erfordert sorgfältige Planung und Vorbereitung. Bevor Sie sich in die Skripterstellung und Toolauswahl stürzen, ist es wichtig, eine solide Grundlage zu schaffen. Dazu gehört das Verständnis der Voraussetzungen und die notwendigen Vorbereitungen, um einen reibungslosen Übergang zum automatisierten Testen zu gewährleisten.

Als Testleiter aus der Ferne zu arbeiten, bringt verschiedene Herausforderungen mit sich. Beispielsweise müssen Sie möglicherweise kulturelle Unterschiede bewältigen und ein förderliches Umfeld für Zusammenarbeit und Vertrauen schaffen. Da heute aufgrund der anhaltenden COVID-19-Pandemie immer mehr Unternehmen und Organisationen mit ausgelagerten Teams arbeiten und/oder aus der Ferne arbeiten, müssen Sie als Testleiter möglicherweise darüber nachdenken, wie Sie am besten mit Ihrem Team zusammenarbeiten. Wenn Sie von Anfang an Vertrauen innerhalb des Teams aufbauen, erhöhen Sie Ihre Chancen auf ein erfolgreicheres Team. Hier teile ich meine drei wichtigsten Tipps zum Aufbau dieses starken und entscheidenden Vertrauens.   Ob Sie Testleiter, Projektmanager, Coach oder in einer anderen Führungsposition sind, Vertrauen macht den Unterschied, wenn es darum geht, ein Team aufzubauen. Die Frage des Vertrauens kann knifflig sein und wird oft leicht übersehen oder zumindest nicht täglich berücksichtigt. Das ist bedauerlich, denn das Thema Vertrauen sollte immer ganz oben auf der Tagesordnung stehen und im Idealfall im Vordergrund der Gedanken jedes Leiters stehen – jeden Tag und in jedem Meeting. Sowohl aus der Ferne als auch im Büro.   Wenn Sie es nicht schaffen, zwischen Ihnen und Ihrem Team Vertrauen aufzubauen, ist dies ein sicherer Weg, um Stress und Konflikte innerhalb des Teams zu erzeugen. Dies wiederum führt dazu, dass das Team zusammen schlecht arbeitet – was letztlich zu unterdurchschnittlichen Ergebnissen führt.   Es gibt viele Möglichkeiten, wie Sie als Leiter Vertrauen aufbauen können, aber hier sind drei Faktoren, die meiner Meinung nach für den Erfolg wichtig sind:   Um Vertrauen zu gewinnen, müssen Sie Vertrauen geben.   Das ist wahrscheinlich für niemanden eine Überraschung, aber ich glaube, dass jeder in Ihrem Team Berge versetzen wird, um die einfache, aber kraftvolle Geste des Respekts zurückzuzahlen, die gutes Vertrauen bieten kann. Regelmäßig Ihre Autorität abzugeben ist immer ein guter Weg, um Vertrauen aufzubauen und Respekt zu verdienen. Warum nicht beispielsweise bei Besprechungen die Verantwortung wechseln und verschiedene Personen die Besprechung leiten lassen? Zweitens versuchen Sie, die Entscheidungsfindung so oft wie möglich an Einzelpersonen oder das gesamte Team zu delegieren.   Sorgen Sie immer für einen Informationsfluss.   Ihre Teammitglieder werden erfolgreicher sein, wenn sie den Kontext ihrer Arbeit verstehen, wenn sie erkennen, dass sie Teil eines größeren Ganzen sind und dass ihre Arbeit für den Erfolg des Projekts oder der Lieferung wichtig ist. Informieren Sie Ihr Team immer über Höhen und Tiefen sowie über das, was in Projektbesprechungen, Lenkungsausschüssen oder anderen nützlichen Informationen besprochen wird, die Ihrem Team einen ganzheitlichen Überblick über das Projekt oder die Lieferung geben. Ihre Transparenz zeigt, dass Sie Ihren Teammitgliedern vertrauen, wenn Sie wichtige Informationen mit ihnen teilen.   Zeigen Sie Führungsstärke.   Denken Sie daran, zu zeigen, dass auch Sie nur ein Mensch sind. Wenn Sie einen Fehler machen – geben Sie es zu. Wenn Sie an Feedback zu Ihrer Leistung interessiert sind, bitten Sie darum und tun Sie dann etwas Positives mit dem Input, den Sie erhalten. Wenn Sie Feedback erhalten haben, ist es auch wichtig, daran zu denken, dieses Feedback an Ihre Teammitglieder weiterzugeben und ihnen für ihren Input zu danken. Wenn etwas schief geht, sind Sie als Leiter derjenige, der den ersten „Schlag“ einstecken muss, es wagen muss, ins Rampenlicht zu treten und Ihren Teammitgliedern den Rücken freizuhalten. Wenn die Situation anschließend bewältigt ist, ermutigen Sie Ihr Team, die gewonnenen Erkenntnisse zu teilen. Ihre Fehler sind ein doppelter Gewinn – nutzen Sie Ihre eigenen Fehler, um andere zu lehren!

Low-Code- und No-Code-Tests sind Methoden zur Automatisierung von Tests mit minimalem oder gar keinem Code. Dies ist eine klare Abkehr von der früheren Praxis, eng mit dem Code zu arbeiten und Einsen und Nullen zu verwenden, hin zur Verwendung natürlicherer Sprache und grafischer Schnittstellen zur Durchführung automatisierter Aufgaben. Diese Methodik zielt darauf ab, den Testprozess zu vereinfachen und zu beschleunigen, indem sie ihn Personen mit unterschiedlichem technischem Wissen zugänglich macht, einschließlich Personen ohne umfassende Programmierkenntnisse.   Zwei Dinge, die Low Code/No Code auszeichnen:   Breitere Benutzerbasis: Low Code/No Code-Tests ermöglichen es Personen ohne Programmierkenntnisse, automatisierte Tests zu erstellen. Durch die Verwendung visueller Tools und einfacherer Schnittstellen können Benutzer automatisierte Tests erstellen und verwalten, ohne sich mit den Details des Codes befassen zu müssen. Auf diese Weise können Organisationen ihre Testprozesse rationalisieren und eine breitere Beteiligung am Testen ermöglichen, was letztendlich zu einer schnelleren und agileren Softwarebereitstellung führen kann.   Benutzerfreundlich: Die Grundidee der Tools von Low Code/No Code besteht darin, dass sie leicht zu verstehen und zu verwenden sind, wodurch die Lernzeit verkürzt wird. Diese Tools sind viel visueller als herkömmliche Methoden, was die Arbeit erleichtert. Beispiele für Low Code/No Code-Tools sind Postman Flows, Jmeter, Katalon Studios und Leapworks.   Low Code/No Code oder nicht?   Ein Vorteil des Einstiegs mit Low Code/No Code ist, dass hoffentlich viel mehr Leute damit anfangen und etwas erschaffen. Es kann in Bezug auf Kosten und Zeit vorteilhaft sein, und ein schneller Start kann dazu führen, viel weiterzukommen, auch wenn dies möglicherweise nicht immer zum Erreichen des Endziels führt. Es besteht immer das Risiko, später in der Entwicklung auf Probleme zu stoßen, die technischere Lösungen erfordern, deren Lösung teuer sein kann.   Mit Low Code/No Code können Benutzer nicht so detailliert sein oder sehr spezifische Probleme lösen, da die Tools allgemein nützlich und einfach zu verwenden sein sollen. Es funktioniert hervorragend für Unternehmen mit einfacheren Lösungen, aber für technischere und fortgeschrittenere Lösungen sind fortgeschrittenere Tools und Kenntnisse erforderlich.   Heutzutage ist es keine Lösung, ein Projekt mit Low Code/No Code zu beginnen und dann auf halbem Weg Personen mit fortgeschrittenen technischen Fähigkeiten hinzuzuziehen. Daher ist es wichtig, das Produkt von Anfang an zu verstehen und zu identifizieren, was es braucht, um es richtig zu bauen.   Vorteile für Unternehmen bei der Verwendung von Low Code/No Code   Schneller Start und Automatisierung: Ein Vorteil ist, dass es einfacher ist, loszulegen und etwas zu erstellen, das zumindest halbautomatisch ist. Mithilfe solcher Tools können Entwickler schnell grundlegende Systeme erstellen, die funktionieren und die Anforderungen der Endbenutzer erfüllen. Für gängige und allgemeine Anwendungsfälle, wie das Erstellen einer Anmeldeseite, ist die Verwendung von Low Code/No Code perfekt.   Einfaches Testen: Die Tools können dabei helfen, viele Testfälle schnell und allgemein zu generieren und durchzuführen. In Testkontexten, wie beispielsweise einer Anmeldeseite, können diese Tools standardisierte Testbeispiele verarbeiten, wodurch der Bedarf an detaillierten und spezialisierten Tests reduziert wird. Es unterstützt das Durchdenken und Testen verschiedener Szenarien, ohne technisch detailliert sein zu müssen.   Verbesserte Zusammenarbeit zwischen Geschäfts- und technischen Teams: Low-Code/No-Code-Plattformen ermöglichen eine engere Zusammenarbeit zwischen technischen und nicht-technischen Teammitgliedern. Geschäftsbenutzer und Entscheidungsträger können eine aktivere Rolle im Entwicklungsprozess übernehmen, was zu einem besseren Verständnis und einer besseren Zusammenarbeit zwischen verschiedenen Abteilungen führt.   Höhere Agilität und schnellere Anpassung an Änderungen: Da Low-Code/No-Code-Methoden eine schnellere Entwicklung und einfachere Änderungen ermöglichen, können Unternehmen flexibler und anpassungsfähiger an sich ändernde Anforderungen und Marktbedingungen sein.   Änderungen in der Rolle von Entwicklern und Testern   Im allgemeinen Entwicklungstrend der letzten zehn Jahre ist die Notwendigkeit gestiegen, verschiedene Tools zu verstehen und zu verwenden, und die Verwendung von Low Code/No Code führt ein weiteres Tool ein, das Entwickler und Tester verstehen und verwenden müssen. Dies bedeutet, dass sowohl Entwickler als auch Tester heute eine breitere Basis an Fähigkeiten und Tools benötigen, um erfolgreich zu sein.   Für Entwickler bedeutet die Einführung von Low Code/No Code einen stärkeren Fokus auf Architektur und Design sowie eine engere Zusammenarbeit mit Endbenutzern. Dies bedeutet, dass sie mehr Zeit für komplexe und architektonische Aufgaben aufwenden, wiederverwendbare Komponenten erstellen und technisch fortschrittliche Teile warten können.   Die Änderung für Tester besteht darin, dass sie Low Code/No Code-Tools für schnellere Tests, komplexe Testszenarien und automatisierte Tests verwenden können.   Für beide Rollen werden Zusammenarbeit und Kommunikation entscheidend. Die Änderungen bringen nicht nur neue Aufgaben mit sich, sondern bieten auch Möglichkeiten zur Verbesserung und Optimierung von Arbeitsabläufen, um den Anforderungen an eine schnellere und qualitativ hochwertigere Softwareentwicklung gerecht zu werden.   Schritte, bevor Sie beginnen   Bevor Sie beginnen, sollten Sie einige wichtige Dinge beachten:   Lernzeit: Auch wenn der Zweck dieser Tools darin besteht, es einfacher und schneller zu machen als lange Schulungen, gibt es dennoch eine gewisse Lernkurve. Ressourcen wie YouTube und andere Tutorials können eine große Hilfe sein, um schnell loszulegen.   Mit der Welt Schritt halten: Um die neuesten und nützlichsten Tools nutzen zu können, ist es wichtig, über das Geschehen in der Welt informiert zu bleiben. Trends auf dem Laufenden zu bleiben und neue Tools zu entdecken, die den Arbeitsablauf erleichtern können, ist eine Schlüsselkomponente.   Das Problem verstehen: Es ist wichtig, das spezifische Problem klar zu verstehen, bevor man sich für ein Tool entscheidet. Die Verwendung des falschen Tools für eine bestimmte Aufgabe kann zu Ineffizienz und Frustration führen. Eine gründliche Analyse des Problems ist erforderlich, um es mit dem richtigen Tool abzugleichen.   Tools kaufen: Die Auswahl und der Kauf der richtigen Tools ist ein entscheidender Teil des Prozesses. Dazu kann es gehören, Entscheidungsträger und Budgetverantwortliche vom Wert der Tools zu überzeugen und in sie zu investieren. Es ist wichtig, die Kosteneffizienz zu berücksichtigen und wie das Tool in die Gesamtstrategie der Organisation passt.   Zusammenfassung   Low Code/No Code-Tools sind sehr nützlich, da sie einen schnellen Start ermöglichen und den Bedarf an fortgeschrittenem technischem Fachwissen reduzieren. Sie geben Benutzern die Möglichkeit, Automatisierung für allgemeine Zwecke zu erstellen und zu verwalten, was für Unternehmen von Vorteil ist, die eine schnellere und kostengünstigere Produktentwicklung anstreben.   Gleichzeitig ist es wichtig, die Bedeutung der Auswahl von Tools hervorzuheben, die für das jeweilige Projekt und Ziel am besten geeignet sind. Trotz der Vorteile einer schnellen und kostengünstigen Entwicklung ist es wichtig, sich daran zu erinnern, dass Low Code/No Code-Tools keine komplexeren und detaillierteren Probleme lösen können, da sie für eine allgemeine Verwendung konzipiert sind. Es ist daher wichtig, sich der Einschränkungen bewusst zu sein und bei Bedarf andere, technischere Lösungen in Betracht zu ziehen, um die Komplexität und Details des Projekts zu bewältigen.

In der komplexen Welt des Softwaretests, in der es letztendlich darum geht, die Qualität und Zuverlässigkeit einer Anwendung sicherzustellen, stechen zwei wesentliche Komponenten hervor: Testszenarien und Testfälle.   Sie sind für den Testprozess von grundlegender Bedeutung und ermöglichen es den Testern, systematisch zu überprüfen, ob die Software die gewünschten Standards erfüllt und wie erwartet funktioniert.   Trotz ihrer entscheidenden Rolle kommt es jedoch häufig zu Verwechslungen zwischen diesen beiden Säulen der Testdokumentation. In diesem Artikel werden wir uns mit den Nuancen von Testfällen und Testszenarien befassen und ihre Definitionen, Zwecke und Unterschiede untersuchen.   Was ist ein Testszenario?   Ein Testszenario bietet einen umfassenden Überblick über eine bestimmte Testsituation. Es umreißt den Kontext, in dem der Test stattfinden wird, und beschreibt die Ziele, Voraussetzungen und erwarteten Ergebnisse des Testaufwands. Einfach ausgedrückt definiert es, was getestet werden soll, und skizziert die End-to-End-Schritte, die ein Tester unternehmen würde, um sicherzustellen, dass eine Anwendung wie vorgesehen funktioniert.   Testszenarien sind so zugeschnitten, dass sie reale Benutzererfahrungen nachahmen. Wenn Sie beispielsweise den Kaufprozess eines Flugtickets testen, umfasst ein Testszenario jeden Schritt von der Auswahl eines Flugs bis zum Abschluss der Zahlungstransaktion.   Das Hauptziel von Testszenarien besteht darin, die Funktionalität der Software umfassend abzudecken und Tester in die Lage zu versetzen, die nahtlose Integration und Interaktion verschiedener Funktionen und Komponenten zu überprüfen.   Was ist ein Testfall?   Im Gegensatz zu Testszenarien dienen Testfälle als detaillierte Anweisungen, die darauf abzielen, bestimmte Funktionen der Software in verschiedenen Szenarien zu überprüfen. Mithilfe von Testfällen können Tester beurteilen, ob sich die Anwendung wie erwartet verhält. Sie können beurteilen, was und wie es getestet werden soll. Wenn wir unser Beispiel mit dem Flugticket nehmen, würden die Testfälle zum Kauf die folgenden Schritte abdecken: Zur Buchungsseite navigieren, Reisedetails eingeben, einen Flug auswählen, Zahlungsinformationen eingeben und die Buchung bestätigen.   Ein weiteres Beispiel für die Registrierung eines neuen Benutzers auf einer Website: Es würde Schritte umfassen, um zur Registrierungsseite zu navigieren, Benutzerdetails einzugeben, die E-Mail-Bestätigung zu überprüfen und sich mit den neu erstellten Anmeldeinformationen anzumelden.   Zu den wichtigsten Elementen eines Testfalls gehören:   Testfall-ID Beschreibung Testdaten Schritte zur Reproduktion Testpriorität/-schwere erwartete Ergebnisse tatsächliche Ergebnisse   Der Hauptzweck von Testfällen besteht darin, Testern das Identifizieren von Defekten oder Fehlern in einem engen Rahmen zu ermöglichen und die Richtigkeit einzelner Funktionen sicherzustellen. Testfälle sind ein wesentlicher Bestandteil des Softwaretests, da sie eine umfassende Abdeckung des Systems bieten und es Kunden ermöglichen, zu verstehen, wie sich das Produkt verhält und wo Defekte zu finden sind. So können sie ihre Aufmerksamkeit und Bemühungen effektiv lenken.   Was sind die Hauptunterschiede?   Um den Unterschied zwischen Testfällen und Testszenarien zu veranschaulichen, ziehen wir eine Analogie zur Welt des Filmemachens. Ein Filmszenario kann mit der Gesamthandlung und dem Thema eines Films verglichen werden und umreißt die allgemeine Abfolge der Ereignisse, die Motivationen der Charaktere und die wichtigsten Handlungspunkte. In ähnlicher Weise bietet ein Testszenario einen Überblick auf hoher Ebene über die Testziele, -bedingungen und erwarteten Ergebnisse und bereitet so die Bühne für den Testaufwand.   Ein Filmskript hingegen befasst sich eingehend mit der detaillierten Ausführung des Filmszenarios und liefert spezifische Anweisungen für jede Szene, jeden Dialog und jede Handlungssequenz. Ebenso zerlegt ein Testfall das Testszenario in präzise Schritte und gibt die durchzuführenden Aktionen, bereitzustellenden Eingaben und zu überprüfende erwartete Ergebnisse an.   Zu den Unterschieden können wir folgende auflisten:   Umfang: Testfälle zielen auf bestimmte Funktionen, Eingaben oder Bedingungen ab, während Testszenarien einen breiteren Umfang haben und mehrere Funktionen oder Anwendungsfälle abdecken.   Fokus: Testfälle beschreiben normalerweise sowohl, was als auch wie getestet werden soll, und bieten schrittweise Verfahren zur Überprüfung. Testszenarien identifizieren in erster Linie, was getestet werden soll, und legen bestimmte Aspekte der Software zur Bewertung fest.   Quelle: Testfälle werden aus Testszenarien abgeleitet, während Szenarien auf unterschiedlichen Dokumentationen basieren, einschließlich Benutzergeschichten und Anforderungen, sodass Testszenarien im Prozess an erster Stelle stehen.   Mehrdeutigkeit: Testszenarien werden oft in einer Zeile zusammengefasst. Aus diesem Grund können Testszenarien manchmal mehrdeutig und interpretierbar sein, wohingegen detaillierte Testfälle Mehrdeutigkeiten minimieren und sicherstellen, dass Tester klare Anleitungen haben, wie sie die Testaufgaben effektiv ausführen können.   Wiederverwendbarkeit: Während Testfälle in ähnlichen Erstellungskontexten oder für Regressionstests wiederverwendet werden können, müssen sie für die Verwendung in verschiedenen Szenarien möglicherweise angepasst werden. Testszenarien sind in verschiedenen Projekten besser wiederverwendbar.   Zusammenarbeit: Bei der Zusammenarbeit an Testfällen arbeiten Tester eng mit Entwicklern zusammen, um bestimmte Funktionen zu verfeinern und zu validieren. Es werden möglicherweise nicht immer die Eingaben aller Beteiligten einbezogen, während Testszenarien die Eingaben verschiedener Abteilungen und Disziplinen fördern, um Benutzerszenarien, Geschäftsanforderungen usw. zu diskutieren.   Zusammenfassend lässt sich sagen, dass Testfälle und Testszenarien zwar unterschiedliche Ansätze für das Testen von Software darstellen, im Testprozess jedoch eng miteinander verbunden sind. Diese enge Beziehung unterstreicht die Bedeutung von Testfällen und Testszenarien für die Gewährleistung der Qualität und Zuverlässigkeit von Softwareprodukten.

In einem vor einigen Wochen veröffentlichten Artikel haben wir über die menschlichen Herausforderungen gesprochen, denen sich Tester stellen müssen.   Die Arbeit eines Testers ist nicht nur eine menschliche, sondern es gibt auch viele Herausforderungen im Zusammenhang mit den technischen Aspekten des Testens.   Dieser Artikel stellt einige der technischen Herausforderungen vor, denen wir am häufigsten begegnen.   API-Tests   Die Herausforderung   Software ist in ihrer Umgebung nicht isoliert. Sie kommuniziert über APIs mit anderer Software. Um ein funktionsfähiges Produkt zu haben, muss sichergestellt werden, dass es mit bestimmter umgebender Software interagieren kann. Diese Softwareinteraktionen müssen daher getestet werden.   Diese Tests können für Tester verwirrend sein, da APIs keine grafischen Schnittstellen bieten (Software benötigt sie nicht, um miteinander zu kommunizieren) und spezielle Tools erfordern.   Darüber hinaus ist es zwar einfach, die APIs unserer eigenen Software zu beherrschen, dies ist jedoch nicht unbedingt der Fall für die APIs der Software, mit der unser Produkt interagiert.   Schließlich können diese stark kodifizierten Interaktionen Architekturen erzeugen, die mehr oder weniger leicht zu verstehen sind.   Ratschläge   Es gibt mehrere Gründe, warum Sie als Tester keine Angst vor API-Tests und APIs im Allgemeinen haben sollten, selbst wenn Sie ein Funktionstester mit wenigen „technischen“ Fähigkeiten sind:   Es gibt eine Reihe von API-Testtools, wie z. B. Postman, die zugänglich und relativ einfach zu erlernen sind. API-Tests sind im Allgemeinen funktional nicht besonders komplex, da es sich um standardisierte Nachrichten handelt, in denen Variablen übergeben werden. Persönlich stelle ich mir API-Tests gerne als Formulartests vor, in denen Sie die verschiedenen Werte überprüfen, die Felder annehmen können. API-Tests lassen sich sehr schnell vervielfachen. Sobald Sie eine Nachricht haben, können Sie tatsächlich zahlreiche Tests (einschließlich datengesteuerter Tests) basierend auf derselben grundlegenden Nachricht ausführen.   API-Tests sind ein guter erster Schritt in die Welt der „technischen“ Tests, da man sich damit leicht vertraut machen kann, wenn man erst einmal selbst Hand angelegt hat. In einem agilen Kontext ist es für Tester ebenfalls zunehmend wichtig, in verschiedene Aspekte des Testens eingreifen zu können, und API-Tests sind eine Fähigkeit, die immer gefragter ist.   Testautomatisierung   Die Herausforderung   Das ist keine neue Herausforderung! Ich höre seit Beginn meiner Tätigkeit im Jahr 2011 von Testautomatisierung. Ich bin tatsächlich überzeugt, dass Tester schon seit geraumer Zeit von Automatisierung hören.     Auf den ersten Blick scheint es daher ziemlich überraschend, dass Automatisierung nicht völlig weit verbreitet ist. Tatsächlich hat sich der Anteil automatisierter Tests in den letzten Jahren eher stabilisiert als erhöht.   Der Grund dafür ist ganz einfach: Es ist nicht einfach, die Durchführung von Tests zu automatisieren. Die Tools sind zahlreich, die Anforderungen und Kontexte noch mehr!   Viele Automatisierungsprojekte scheitern, weil das Automatisierungstool ungeeignet ist, die Wartung der automatisierten Tests zu zeitaufwändig ist, die Automatisierungsziele und -strategie nicht klar definiert oder angepasst sind oder die automatisierten Tests nicht zuverlässig genug sind.   Um eine erfolgreiche Automatisierung zu erreichen, müssen Sie das richtige Tool auswählen, die an der Automatisierung beteiligten Personen schulen, den Umfang der Automatisierung identifizieren und den Umfang und die Tests an den Kontext anpassen.   Ratschlag   Wenn Sie ein Funktionstester sind, kann die Testautomatisierung schnell unverständlich werden. Tatsächlich müssen nichttechnische Tester ihre Skripting-Fähigkeiten (um automatisierte Tests zu verstehen und zu schreiben) sowie ihre Fähigkeit, automatisierte Tests einzurichten und zu überwachen, entwickeln.   In diesem Fall empfehle ich, die Dinge Schritt für Schritt anzugehen und mit einer „einfachen“ Automatisierung zu beginnen. Dies kann mit API-Tests oder durch die Verwendung eines bereits entwickelten KDT-Frameworks (Keyword Driven Testing) erfolgen, wie es bei Tools wie Robot Framework der Fall ist, oder durch die Verwendung von Automatisierungstools, die für Funktionstester entwickelt wurden und es ihnen ermöglichen, sich mit der Automatisierung und ihren Einschränkungen vertraut zu machen. Ich denke hier an Tools wie Agilitest.   Wenn Sie keine größeren Schwierigkeiten mit der technischen Seite der Dinge haben, müssen Sie sich „nur“ der Herausforderung stellen, das System einzurichten und zu betreiben. Der Schlüssel ist:   Wählen Sie das zu verwendende Testtool so aus, dass es die verschiedenen Testanforderungen bewältigen kann. Schlagen Sie wartbare Tests unter Verwendung guter Codepraktiken vor. Stellen Sie eine regelmäßige Wartung der automatisierten Tests sicher. Stellen Sie eine regelmäßige Nachverfolgung dieser Tests sicher und halten Sie die Testkampagne am Leben.   Integration der richtigen nicht-funktionalen Tests   Die Herausforderung   Schließlich hören wir immer mehr über nicht-funktionale Tests. Die gängigsten sind Penetrationstests (populär gemacht durch die DSGVO), Leistungstests, Anpassungstests (insbesondere für Mobilgeräte) und Zugänglichkeitstests (populär gemacht durch die RGAA in Frankreich und WCAG im Rest der Welt).   Die Liste der nicht-funktionalen Testarten wird im Einklang mit der zukünftigen Nutzung und Standards wie der RGESN für Ökodesign weiter wachsen.   Wie Sie wissen, ist es unmöglich, all diese Tests gründlich durchzuführen, und ein Tester muss wissen, welche nicht-funktionalen Tests er durchführen muss und in welcher Tiefe.   Ratschlag   Mein wichtigster Ratschlag hier ist, sich auf Anforderungen zu verlassen und zu „fordern“, dass es testbare nicht-funktionale Anforderungen gibt … oder einfach zu fordern, dass es für die nicht angesprochenen Punkte keine Anforderungen gibt und daher kein Testbedarf besteht!   Mir ist bewusst, dass der erste Teil in vielen Kontexten utopisch ist. Wenn die Existenz solcher Anforderungen nicht in Betracht gezogen werden kann, kann es sich lohnen, das Thema nicht-funktionale Tests direkt in der Teststrategie des Unternehmens anzugehen und Möglichkeiten zur Auswahl der zu implementierenden nicht-funktionalen Tests vorzusehen. Diese Strategie kann dann in Testpläne umgesetzt werden (Strategie auf Projekt-/Produktebene). In Ermangelung quantifizierter Anforderungen müssen Sie sich von den verschiedenen Standards (DSGVO, RGAA …) inspirieren lassen oder von dem, was Sie auf dem Markt oder in der Produktion beobachten, wenn das Produkt bereits in Produktion ist.   Testdesign   Die Herausforderung   Man könnte argumentieren, dass Testdesign nicht technisch ist. Es stimmt, dass Sie nicht wissen müssen, wie man Code manipuliert oder liest, um gute Tests zu entwerfen. Das Entwerfen von Qualitätstests ist jedoch ein hochtechnischer Aspekt der Arbeit eines Testers.   Es gibt eine Reihe von Testdesignmethoden (die bekanntesten unter Testern sind spezifikationsbasiert), die auf Grundlage der Testbedingungen festlegen, welche Tests mit welchen Werten ausgeführt werden sollen.   Ebenso muss ein Tester wissen, wie er Prioritäten setzt und welche Elemente in welchem Umfang getestet werden sollen, je nach den Risiken und verfügbaren Ressourcen.   Ratschlag   Zunächst einmal müssen Sie Ihre Designtechniken, ihre Stärken und Schwächen kennen und wissen, wie Sie sie umsetzen.   Technisches Wissen reicht jedoch nicht aus. Es ist wichtig, den Kontext und das zu testende Produkt zu verstehen. Dadurch können wir uns an den Kontext anpassen und einen Mix aus Techniken vorschlagen, der zu einem möglichst effizienten Testpaket führt.   Es ist auch wichtig, die Testdaten eingehend zu bearbeiten (bestimmte Designtechniken geben klare Hinweise zu den in bestimmten Fällen zu wählenden Werten), um Daten auszuwählen, die die verschiedenen potenziellen Mängel des Produkts am besten identifizieren.   Datenverwaltung und Testumgebungen   Die Herausforderung   Dies ist für viele Tester ein großes Problem! Testumgebungen sind nicht stabil, nicht leicht zugänglich oder nicht nah genug an der Produktion.   Die Daten sind nicht repräsentativ, nicht zahlreich genug, nicht zugänglich oder nicht anonymisiert…   Das Problem dabei ist, dass es für das korrekte Testen eines Produkts unerlässlich ist, so nah wie möglich an die Produktionsnutzung heranzukommen, um das Benutzerverhalten so getreu wie möglich zu simulieren. Leider ist es praktisch unmöglich, eine Umgebung zu haben, die sowohl hinsichtlich des Volumens als auch der Interaktion mit Partnern so groß ist wie die Produktionsumgebung. Ebenso ist es keine Lösung, sich ausschließlich auf Produktionstests mit Verschiebungsrechten zu verlassen.   Ratschlag   Daten- und Umgebungsprobleme sind im Allgemeinen recht komplex.   Glücklicherweise stehen uns derzeit eine Reihe von Tools zur Verfügung, die uns bei der Bewältigung dieser Probleme helfen. Ich denke dabei insbesondere an die Umgebungsvirtualisierung, mit der wir Umgebungen im Handumdrehen erstellen und so die Probleme von Umgebungen vermeiden können, die von mehreren Teams gemeinsam genutzt werden, oder von Umgebungen mit „bereits verwendeten“ Daten.   Für Daten stehen Tools zur Verfügung (von Herausgebern oder intern), mit denen Sie Daten anonymisieren und Teilmengen aus der Produktion entnehmen können, um repräsentative Stichproben zu erhalten. Für den Partnerteil ist eine Lösung, die manchmal zwingend erforderlich ist, die Einrichtung von Plugs, da Partner nicht unbedingt gemeinsame Testumgebungen mit unserem Produkt haben oder dieses zu oft „down“ ist.   Kurz gesagt, es gibt hier keine Wunderlösung, sondern eher eine Suche nach pragmatischen Lösungen (oft werkzeugbasiert), die mit jedem Kontext verknüpft sind. Das Wichtigste ist, die problematischsten Punkte zu identifizieren und zu versuchen, sie zu lösen.   Schließlich kommt es auch vor, dass Umgebungs- und Datenprobleme durch menschliches Eingreifen in Kontexten gelöst werden können, in denen Testumgebungen und -daten nicht unter der Kontrolle der Teams stehen, die die Umgebungen und Daten verwenden.

  Ich habe im September 2020 einen Artikel über skriptlose Automatisierungstools geschrieben. Darin schrieb ich über Tools mit zwei unterschiedlichen Zwecken:   Für jeden zugänglich sein Das bedeutet, dass diese Tools so konzipiert sind, dass sie von jedem, der in der IT arbeitet, verwendet und beherrscht werden können, auch von Personen mit geringen oder keinen technischen Kenntnissen. Wir können an Geschäftsprofile oder Tester denken, die den Code nicht kennen, aber sehr kompetent darin sind, Tests zu entwerfen. Die Tools, die auf diesem Ziel basieren, haben im Allgemeinen viel Arbeit in die Ergonomie gesteckt, indem sie die Tests anzeigen, aber auch die Kennungen mit Erfassungstools auswählen, die oft visuell sind und den technischen Teil verbergen.   Alle Technologien mit demselben Tool automatisieren können Das heißt, ein einziges Tool (und damit die „Beherrschung“ eines einzigen Tools) zu haben, um eine große Anzahl von Softwareprogrammen oder Teilen von Softwareprogrammen wie APIs, Web-GUIs, Desktop- oder Mobilanwendungen usw. zu automatisieren. Tools, die auf diesem Ziel basieren, haben viel an der Architektur ihrer Software gearbeitet, die eine Überlagerung der Technik bietet, eine Überlagerung, die dann an die verschiedenen Technologien angepasst werden kann.   Marc Hage Chahine         Möchten Sie mehr erfahren? Lesen Sie den vollständigen Artikel im Magazin QUALITY MATTERS (siehe Link unten)     Sobald Sie auf der Website sind, können Sie ein kostenloses Konto erstellen, um auf die aktuelle und ältere Ausgaben von QUALITY MATTERS zuzugreifen.                

Wenn wir automatisierte Tests schreiben, wollen wir mit möglichst geringen Kosten oder Zeitaufwand einen maximalen Mehrwert schaffen. Die Gesamtzahl der Testfälle, um zu überprüfen, ob ein großes, modernes, komplexes System fehlerfrei ist, ist nahezu unendlich. „Alles“ kann nicht automatisiert werden. In diesem Beitrag sehen wir uns genauer an, was nicht automatisiert werden kann/sollte und warum.   Wir müssen strategisch denken, um eine begrenzte Anzahl von Tests auszuwählen, die automatisiert werden sollen. Diese Tests sollten einen möglichst großen Teil des Systems abdecken, einfach zu implementieren, stabil und zuverlässig und kostengünstig zu ändern und zu warten sein.   Bei der Testautomatisierung geht es darum, Teile der Testarbeit zu rationalisieren, zumindest die Teile, die am besten geeignet sind. Daher gibt es einige Kategorien von Tests, die wir nicht automatisieren sollten.   Tests, die Intelligenz und Emotionen erfordern   Einem Computer fehlt es völlig an Intelligenz, Geschmack, Geschmack und Gefühl. Daher ist es nicht möglich, gute, automatisierte Tests zu erstellen, um Dinge wie die folgenden zu bewerten:   Ist das Layout lehrreich? Ist die Benutzererfahrung angenehm? Ist die Verwendung der Anwendung ergonomisch? Ist die Verwendung des Systems leicht verständlich?   Ist die Benutzeroberfläche optisch ansprechend?   Verschwenden Sie keine Zeit und Energie damit, auch nur Teile dieser Aspekte zu überprüfen. Einem Computer fehlt die Fähigkeit, diese Aspekte zu bewerten. Die Tests werden komplex und unzuverlässig und können, selbst theoretisch, nur einen vernachlässigbaren Bruchteil dessen überprüfen, was wir wünschen.   Anwendungen, die noch nicht stabil sind (zu früh im Lebenszyklus)   Tests, die über die grafische Benutzeroberfläche (GUI) mit der Anwendung interagieren, reagieren sehr empfindlich auf Änderungen. Scheinbar kleine Änderungen an der Benutzeroberfläche der Anwendung führen dazu, dass die Tests nicht mehr funktionieren. Daher ist es keine gute Idee, Tests für eine Anwendung zu automatisieren, die noch nicht stabil ist. Die Tatsache, dass sie nicht stabil ist, bedeutet, dass sie geändert, modifiziert oder repariert wird, was dazu führt, dass die Tests nicht mehr funktionieren.   Tests, die über die grafische Benutzeroberfläche mit der Anwendung interagieren, sind im Vergleich zu anderen Arten automatisierter Tests komplex, umfangreich, zeitaufwändig und schwer zu ändern. Daher ist es eine gute Idee, mit der Implementierung dieser Art von Tests zu warten, bis sich das System stabilisiert hat und keine störenden Änderungen mehr zu erwarten sind.   Anwendungen, die das Tool nur schwer unterstützt (API, GUI)   Manchmal stoßen wir auf Komponenten oder Teile eines Systems, für die sich automatisierte Tests nur sehr schwer implementieren lassen. Dies kann verschiedene Gründe haben. Ein Beispiel ist die Sicherheit, bei der es darum geht, Bots oder unerwünschte automatisierte Manipulationen zu vermeiden. Ein weiteres Beispiel sind proprietäre Komponenten, bei denen die Implementierungsdetails unbekannt oder geheim sind. Die Implementierung kreativer (oft komplexer) Lösungen zur Umgehung des Problems ist auf lange Sicht normalerweise eine schlechte Idee. Die Tests werden unvorhersehbar und komplex. Verbringen Sie also nicht übermäßig viel Zeit damit, sich mit Tests in fast unmöglichen Situationen herumzuschlagen, in denen die Ergebnisse schlecht ausfallen werden.   Verbringen Sie stattdessen Zeit und Energie damit, automatisierte Tests zu implementieren, wo dies einfach und erfolgreich ist. Was Nutzen und Wert bietet, sind Tests, die schnell ausgeführt werden, zuverlässig, robust und einfach zu ändern und zu warten sind.   Testfälle, die manuell nicht gut gelaufen sind   Wenn wir Tests haben, die bei manueller Ausführung nicht gut gelaufen sind, bedeutet das, dass die Anwendung noch nicht wirklich stabil ist. Scheinbar kleine Änderungen an der Benutzeroberfläche der Anwendung führen dazu, dass die Tests nicht mehr funktionieren. Daher ist es keine gute Idee, automatische Tests über die grafische Benutzeroberfläche (GUI) für eine Anwendung durchzuführen, bei der die manuellen Tests nicht gut gelaufen sind.   Andererseits gilt dies nicht für automatisierte Tests über eine API (z. B. WebServices wie REST oder SOAP). Denn automatisierte Tests über API sind im Vergleich zu automatisierten Tests über GUI vergleichsweise trivial, kurz und schnell zu implementieren und leicht zu ändern.   Wenn wir das System früh im Entwicklungszyklus über API testen können, ist es eine gute Idee, auf dieser Ebene mit der Durchführung umfassender Tests zu beginnen. Wenn das System begonnen hat, sich zu stabilisieren und keine revolutionären Änderungen mehr zu erwarten sind, ist es sehr erfolgreich, eine kleinere Anzahl automatisierter Tests über die grafische Benutzeroberfläche der Anwendung hinzuzufügen.   Informationen zur Funktionsweise des Systems und Unterstützung für den Testautomatisierungsingenieur fehlen   Der erfolgreichste Weg besteht darin, die automatisierten Tests parallel zur Implementierung des Systems durchzuführen. Die automatisierten Tests sollten auf einem möglichst niedrigen Testautomatisierungsniveau (Geräteebene, API-Ebene, GUI-Ebene) erfolgen, um Defekte so nah wie möglich an der Quelle (wo sie auftreten) zu erkennen.   Die Testautomatisierung auf GUI-Ebene erfolgt relativ spät in der Entwicklungskette. Wir möchten, dass sich die Entwicklung des Systems stabilisiert hat und keine radikalen Änderungen oder Neugestaltungen erwartet werden. Dies liegt, wie oben erwähnt, an der Komplexität und Größe dieser Tests sowie an den Kosten und der Zeit für Änderungen und Wartung.   Es ist wichtig, dass diejenigen, die die automatisierten Tests schreiben, wissen, wie das System im Detail funktionieren soll. Wenn das Wissen fehlt und das Team, die Organisation oder jemand anderes diese Informationen nicht vermitteln kann, wird es sehr schwierig sein, aussagekräftige automatisierte Tests zu erstellen.

Bei richtiger Ausführung kann die Testautomatisierung die Produktentwicklung grundlegend verändern. Um das Potenzial voll auszuschöpfen, ist es jedoch wichtig, sich der üblichen Fallstricke bewusst zu sein und diese zu vermeiden.   Falle 1: Übermäßiges Vertrauen in die Automatisierung   Es ist ein weit verbreiteter Irrtum, dass jeder Test automatisiert werden sollte. Allerdings sind nicht alle Tests für die Automatisierung geeignet.   Strategie: Priorisieren Sie die Tests für die Automatisierung anhand ihrer Ausführungshäufigkeit und Auswirkung. Halten Sie ein Gleichgewicht zwischen manuellen und automatisierten Tests, um optimale Ergebnisse zu erzielen.   Mehrwert für die Produktentwicklung: Dieses Gleichgewicht führt zu umfassenderen Tests und stellt sicher, dass sowohl detaillierte Prüfungen als auch umfassendere Aspekte der Benutzererfahrung abgedeckt sind.   Falle 2: Unzureichende Planung   Wenn Sie sich ohne angemessene Planung in die Testautomatisierung stürzen, kann dies zu chaotischen und ineffektiven Ergebnissen führen.   Strategie: Entwickeln Sie eine klare Testautomatisierungsstrategie, in der Sie Ziele, Umfang, Toolauswahl und Integration in den Entwicklungsprozess definieren.   Mehrwert für die Produktentwicklung: Eine angemessene Planung stellt sicher, dass die Testautomatisierung mit den Produktzielen übereinstimmt, was die Effizienz und Effektivität des Entwicklungsprozesses verbessert.   Falle 3: Auswahl der falschen Tools   Die Auswahl von Tools, die nicht mit den Anforderungen oder dem Technologie-Stack des Projekts übereinstimmen, kann den Testprozess behindern.   Strategie: Bewerten Sie Tools anhand der Kompatibilität mit dem Technologie-Stack, der Benutzerfreundlichkeit, der Community-Unterstützung und der Skalierbarkeit. Mehrwert für die Produktentwicklung: Die richtigen Tools können die Geschwindigkeit und Genauigkeit von Tests erheblich steigern, Entwicklungszyklen beschleunigen und die Produktqualität verbessern.   Falle 4: Vernachlässigung der Testwartung   Tests und Frameworks müssen regelmäßig aktualisiert werden, um mit der sich entwickelnden Anwendung relevant zu bleiben.   Strategie: Planen Sie Zeit für die regelmäßige Überprüfung und Wartung von Testskripten ein, um ihre Wirksamkeit im Laufe der Zeit sicherzustellen. Mehrwert für die Produktentwicklung: Aktuelle Tests bleiben relevant und effektiv, verringern das Risiko, dass Fehler durchrutschen, und halten hohe Produktstandards aufrecht.   Falle 5: Unzureichende Testfähigkeiten   Testautomatisierung erfordert eine Kombination aus Testwissen und technischen Fähigkeiten.   Strategie: Investieren Sie in Schulungen und Entwicklung für Teammitglieder oder stellen Sie Personen mit den erforderlichen Fähigkeiten ein. Mehrwert für die Produktentwicklung: Ein erfahrenes Testteam verbessert die Qualität sowohl automatisierter als auch manueller Tests, was sich direkt auf die Zuverlässigkeit und Marktreife des Produkts auswirkt.   Falle 6: Fehlende kontinuierliche Überwachung   Wenn der Testautomatisierungsprozess nicht kontinuierlich überwacht wird, kann dies zu übersehenen Mängeln und Ineffizienzen führen.   Strategie: Implementieren Sie Überwachungstools und -praktiken, um die Leistung und Wirksamkeit Ihrer Testautomatisierung regelmäßig zu überprüfen. Mehrwert für die Produktentwicklung: Durch kontinuierliche Überwachung können Probleme sofort identifiziert und behoben werden, wodurch ein reibungsloser und effizienter Entwicklungszyklus gewährleistet wird.   Falle 7: Testdatenmanagement ignorieren   Schlechtes Testdatenmanagement kann zu nicht repräsentativen und ineffektiven Tests führen.   Strategie: Etablieren Sie robuste Verfahren zum Erstellen, Verwalten und Aufrechterhalten von Testdaten, um deren Relevanz und Qualität sicherzustellen. Mehrwert für die Produktentwicklung: Qualitativ hochwertige Testdaten stellen sicher, dass die Tests realistisch und repräsentativ sind, was zu zuverlässigeren und marktrelevanteren Produkttests führt.   Richard Bradshaw, bekannt als @FriendlyTester, listet häufige Fehlerquellen bei der Testautomatisierung auf.   Beginnen Sie mit der Auswahl der Tools Verwenden Sie nur ein Framework Trennen Sie die Teststrategie von der Automatisierungsstrategie Automatisieren Sie spät im Entwicklungszyklus Automatisieren Sie schlechte Testbarkeit Entfernen Sie menschliche Elemente Durchführen aller Tests bei jedem Build Konzentrieren Sie sich ausschließlich auf die UI-Automatisierung Streben Sie nach einer 100-prozentigen Codeabdeckung, ohne die Tests selbst zu testen)   Fazit   Durch das Vermeiden dieser häufigen Fallstricke bei der Testautomatisierung können Unternehmen erhebliche Vorteile in ihrem Produktentwicklungszyklus erzielen. Zu diesen Vorteilen gehören eine höhere Effizienz, eine verbesserte Produktqualität, eine schnellere Markteinführung und ein robusteres und zuverlässigeres Endprodukt. Das Erkennen und strategische Angehen dieser Herausforderungen ebnet den Weg für eine erfolgreiche und fruchtbare Testautomatisierungsreise.

Die Landschaft der Testautomatisierung ist reich an einer Vielzahl von Tools und Technologien, die jeweils für spezifische Testanforderungen entwickelt wurden. Das Verständnis dieser Tools und ihrer Funktionen ist entscheidend für die effektive Automatisierung von Testprozessen in der Softwareentwicklung.   Kategorien von Testautomatisierungstools   Testautomatisierungstools können grob in mehrere Typen eingeteilt werden, die jeweils einem anderen Zweck dienen:   Unit-Testtools: Diese Tools werden verwendet, um einzelne Einheiten oder Komponenten der Software zu testen. Beispiele sind JUnit für Java und NUnit für .NET-Anwendungen. Integrationstesttools: Diese konzentrieren sich auf das Testen der Schnittstellen und Interaktionen zwischen Komponenten oder Systemen. Tools wie Postman und SoapUI sind beliebt für API- und Servicetests. Funktions- und Regressionstesttools: Zum Testen der Funktionalität einer Anwendung als Ganzes werden häufig Tools wie Selenium und QTP (QuickTest Professional) verwendet. Perfomance-Testtools: Diese Tools, wie JMeter und LoadRunner, bewerten die Leistung von Anwendungen unter verschiedenen Bedingungen. Mobile Testtools: Spezialisierte Tools für mobile Anwendungen, wie Appium und Espresso, erfüllen die einzigartigen Testanforderungen mobiler Plattformen.   Wichtige Überlegungen bei der Toolauswahl   Bei der Auswahl des richtigen Tools sind mehrere wichtige Überlegungen zu berücksichtigen:   Kompatibilität mit der Entwicklungsumgebung: Das Tool sollte sich nahtlos in die vorhandene Entwicklungs- und Testumgebung integrieren lassen. Benutzerfreundlichkeit und Lernkurve: Die Tools sollten benutzerfreundlich sein und über ausreichend Dokumentation und Community-Support verfügen. Skalierbarkeit und Flexibilität: Das Tool sollte in der Lage sein, steigende Testlasten zu bewältigen und sich an veränderte Projektanforderungen anzupassen. Kosten und Lizenzierung: Budgetbeschränkungen und Lizenzierungsmodelle sind ebenfalls wichtige Faktoren im Entscheidungsprozess.   Neue Technologien in der Testautomatisierung   Der Bereich der Testautomatisierung entwickelt sich ständig weiter und es entstehen neue Technologien, die seine Fähigkeiten verbessern:   Künstliche Intelligenz (KI) und maschinelles Lernen (ML): KI und ML werden in der Testautomatisierung zunehmend für prädiktive Analysen, Testsuite-Optimierung und intelligente Testgenerierung eingesetzt. Cloudbasierte Testtools: Cloud-Plattformen bieten skalierbare, flexible und kostengünstige Lösungen für die Testautomatisierung und ermöglichen den Zugriff auf eine breite Palette von Testumgebungen und -konfigurationen. Containerisierung und Virtualisierung: Technologien wie Docker und Kubernetes erleichtern die Erstellung isolierter, replizierbarer Testumgebungen und verbessern die Effizienz und Konsistenz der Testausführung.   Fazit   Die Wahl der Tools und Technologien bei der Testautomatisierung ist ein entscheidender Aspekt, der die Effektivität des Testprozesses beeinflusst. Durch sorgfältige Bewertung und Auswahl geeigneter Tools und durch ständige Aktualisierung neuer Technologien können Teams eine robuste und effiziente Testautomatisierungsstrategie sicherstellen, die den Anforderungen ihres Projekts entspricht.

Jedes System ist einzigartig und hat seine eigenen Bedingungen. Ob es sich um ein System mit eigenen Anpassungen, eine Entwicklung durch Dritte oder eine vollständig interne Entwicklung handelt, jedes System erfordert einen maßgeschneiderten Ansatz für die Testautomatisierung. Diese Anpassung ist unerlässlich, um die spezifischen Anforderungen komplexer, regulierter oder veralteter Systeme zu erfüllen.   Effektive Testautomatisierung geht über die bloße Ausführung von Skripten hinaus; sie erfordert einen strategischen Ansatz, der in den Lebenszyklus der Softwareentwicklung integriert ist. Dies optimiert nicht nur die Testeffizienz, sondern verbessert auch die Gesamtqualität der Software erheblich.   Festlegen klarer Ziele für die Testautomatisierung   Das Festlegen präziser Ziele ist bei der Testautomatisierung von größter Bedeutung. Diese Ziele sollten mit den umfassenderen Zielen des Softwareprojekts im Einklang stehen. Zum Beispiel die Reduzierung der Zeit für Regressionstests oder die Verbesserung der Testabdeckung. Vorteile: Klare Ziele gewährleisten gezielte Anstrengungen und Ressourcenzuweisung, was zu effizienteren Testprozessen führt. Risiken: Ohne spezifische Ziele können die Bemühungen zur Testautomatisierung richtungslos werden, was zu Ressourcenverschwendung und Ineffizienzen führt.   Die richtigen Tools auswählen   Die Auswahl der Tools ist ein entscheidender Faktor bei der Testautomatisierung. Berücksichtigen Sie die Kompatibilität mit dem Tech-Stack, die Unterstützung von Testtypen und die Community-Unterstützung. Vorteile: Die richtigen Tools optimieren den Testprozess, verbessern die Genauigkeit und steigern die Teamproduktivität. Risiken: Ungeeignete Tools können zu Integrationsproblemen, erhöhten Lernkurven und unzureichenden Tests führen, was sich letztlich auf die Qualität und den Zeitplan des Projekts auswirkt.   Aufbau eines effektiven Testautomatisierungs-Frameworks   Ein robustes Framework ist die Grundlage für eine erfolgreiche Testautomatisierung. Es sollte klare Richtlinien bieten und Skalierbarkeit unterstützen. Vorteile: Ein effektives Framework gewährleistet Konsistenz beim Testen, reduziert den Wartungsaufwand und passt sich an Projektänderungen an. Risiken: Ohne ein solides Framework können Testskripte unhandlich und fehleranfällig werden, was die Wartungskosten erhöht und die Zuverlässigkeit der Testergebnisse verringert.   Integration der Testautomatisierung in den Entwicklungsprozess   Die Integration der Testautomatisierung in den Entwicklungsprozess, insbesondere durch kontinuierliche Integration (CI), ist von entscheidender Bedeutung. Vorteile: Die Integration gewährleistet sofortiges Feedback zu Codeänderungen, fördert eine Qualitätskultur und verkürzt die Markteinführungszeit.   Risiken: Wenn die Testautomatisierung nicht integriert wird, können Fehler erst spät entdeckt werden, es kann zu unzusammenhängenden Arbeitsabläufen kommen und die Fehlerbehebung kann mehr Zeit und Kosten in Anspruch nehmen.   Überwachung und Berichterstattung   Effektive Überwachungs- und Berichterstattungsmechanismen liefern wertvolle Erkenntnisse. Vorteile: Sie helfen bei der Bewertung der Wirksamkeit der Testautomatisierungsstrategie und erleichtern die Entscheidungsfindung für Verbesserungen. Risiken: Ohne ordnungsgemäße Überwachung können Ineffizienzen unbemerkt bleiben, was zu suboptimalen Prozessen und einer geringeren Kapitalrendite bei der Testautomatisierung führt.   Regelmäßige Updates und Wartung   Die Testautomatisierung erfordert eine kontinuierliche Verbesserung. Vorteile: Regelmäßige Updates halten den Testprozess mit Softwareänderungen in Einklang und stellen so seine Wirksamkeit und Relevanz sicher.   Risiken: Vernachlässigung der Wartung kann die Testautomatisierung mit der Zeit ineffektiv machen, da sie nicht mehr mit der Anwendung synchronisiert ist, die sie testen soll.   Fazit   Ein strategischer Ansatz zur Testautomatisierung, der klare Zielsetzungen, die Auswahl geeigneter Tools, ein robustes Framework und eine gründliche Integration in den Entwicklungsprozess umfasst, ist von entscheidender Bedeutung. Dieser Ansatz, ergänzt durch sorgfältige Überwachung und Wartung, erhöht nicht nur die Effizienz des Testprozesses, sondern verbessert auch die allgemeine Softwarequalität erheblich. Das Vernachlässigen dieser Strategien kann zu Ressourcenverschwendung, erhöhten Kosten und minderwertigen Softwareprodukten führen.      

Mit der Zeit verliert manche Software aufgrund fehlender Updates, mangelnder Unterstützung und sich ändernder Benutzeranforderungen an Qualität. Um dieses Phänomen besser zu verstehen, bieten wir 3 kurze Artikel zu diesem Thema.    

Dieser Artikel ist eine Fortsetzung des gleichnamigen Artikels aus Ausgabe 15 von Quality Matters. Seit 2020 haben große Anbieter von Softwaretests den No-Scripting-Trend eingeschlagen, indem sie die Leistungsfähigkeit der KI nutzen. Wir können die Tools dieser Editoren (zumindest für Eggplant und UFT One) als die „2. Generation“ von No-Script-Automatisierungstools betrachten, da sie das Konzept, „alle Technologien mit demselben Tool automatisieren zu können“, noch weiter vorantreiben, indem sie einen einzigen Test anbieten, der in verschiedenen Umgebungen wie einem Computer (verschiedene Browser) und einem Telefon (Apple oder Android) ausgeführt werden kann.   Dieser Wandel erklärt, warum wir derzeit das Auftauchen von Tools wie Tosca (Tricentis) oder UFT One (Micro Focus) erleben. Marc Hage Chahine  

Risikobasiertes Testen ist eine Methode, die das Testen von Softwarefunktionen basierend auf dem Risiko ihres Ausfalls und den Auswirkungen eines solchen Ausfalls auf den Benutzer oder das System priorisiert. Durch die Konzentration auf die risikoreichsten Bereiche können begrenzte Ressourcen und Zeit effizient genutzt werden.   In diesem Beitrag teilen wir einige gängige Methoden zur Durchführung risikobasierter Tests und einige nützliche Vorlagen, die Sie herunterladen können.   Identifizierung von Risiken: Der erste Schritt besteht darin, die potenziellen Risiken der Software zu identifizieren. Dies kann Fehler umfassen, die am wahrscheinlichsten auftreten, Bereiche mit hoher Komplexität, neue Funktionen und Funktionen, bei denen in der Vergangenheit viele Probleme auftraten. Das Risiko kann auch externe Faktoren wie die Integration mit Systemen von Drittanbietern umfassen.   Brainstorming – Bringen Sie ein funktionsübergreifendes Team zusammen, darunter Entwickler, Tester, Geschäftsanalysten und Benutzer, um potenzielle Risiken zu erörtern. Checklisten – Verwenden Sie vordefinierte Checklisten basierend auf früheren Projekten, bekannten Fehlertypen und Industriestandards, um Risiken zu identifizieren. Fehlerbaumanalyse (FTA) – Verwenden Sie diese Technik, um die Ursachen potenzieller Fehler innerhalb des Systems zu analysieren.   Hier ist eine Checkliste zur Identifizierung von Risiken in Softwareprojekten, die als Ausgangspunkt für Risikobewertungen zu Beginn eines Projekts sowie für regelmäßige Aktualisierungen während des gesamten Projektlebenszyklus verwendet werden kann.   Checkliste für die Risikoanalyse im Softwaretest herunterladen   Wenn Sie alle in diesem Artikel erwähnten Vorlagen möchten, können Sie das Formular am Ende ausfüllen und wir senden Ihnen das gesamte Paket zu.   Bewertung und Priorisierung von Risiken: Nachdem die Risiken identifiziert wurden, müssen sie bewertet und priorisiert werden. Dies geschieht normalerweise durch die Bewertung der Wahrscheinlichkeit des Auftretens jedes Risikos und der potenziellen Auswirkungen, falls das Risiko eintreten sollte. Zu den üblichen Methoden hierfür gehört die Verwendung von Risikomatrizen, in denen Sie die Wahrscheinlichkeit mit den Auswirkungen vergleichen.   Risikomatrix – Erstellen Sie eine Risikomatrix, in der Sie die Wahrscheinlichkeit jedes Risikos mit seinen potenziellen Auswirkungen vergleichen. Dies hilft bei der visuellen Priorisierung der Risiken. Pareto-Diagramm – Verwenden Sie dieses Tool, um die Risiken zu identifizieren und sich auf sie zu konzentrieren, die die größten Auswirkungen auf das Projekt haben werden, oft als „die wenigen wichtigen“ bezeichnet.   Wir haben eine Risikomatrix-Vorlage vorbereitet, auf die über das Formular zugegriffen werden kann. Mithilfe einer Risikomatrix können Sie Risiken in Ihrem Projekt effektiv visualisieren und verwalten, was zu besseren Entscheidungen und einem höheren Projekterfolg beiträgt.   Template für Risikomatrix herunterladen   Testfallerstellung: Testfälle werden entwickelt, um gezielt auf die Risiken mit der höchsten Priorität abzuzielen. Dadurch wird sichergestellt, dass die kritischsten Teile des Systems gründlich getestet werden.   Nutzungsszenarien: Entwickeln Sie Testfälle basierend auf realistischen Nutzungsszenarien, die wahrscheinlich von identifizierten Risiken betroffen sind. Risikobasierte Testskripte: Schreiben Sie detaillierte Testskripte, die sich auf die Untersuchung und Überprüfung der Bereiche konzentrieren, in denen die höchsten Risiken bestehen.   Wir haben zwei weitere Vorlagen, die Sie verwenden können. Eine mit einem Beispiel, wie ein detailliertes Testskript aussehen könnte, und die andere zum Schreiben von Benutzerszenarien, ebenfalls gefolgt von einem konkreten Beispiel.   Template für Nutzungsszenarien herunterladen   Template für Testscripte herunterladen   Testausführung und -verfolgung: Sobald die Tests entworfen und vorbereitet sind, werden sie entsprechend der festgelegten Priorität durchgeführt. Während der Testphase ist es wichtig, die Ergebnisse der Tests sorgfältig zu dokumentieren und zu verfolgen, insbesondere wenn Fehler gefunden werden. Dies hilft dabei, das Risikoniveau im Laufe des Projekts einzuschätzen.   Testmanagement-Tools – Verwenden Sie Tools wie JIRA, TestRail oder Zephyr, um Testfälle zu verwalten, die Ausführung zu überwachen und Ergebnisse zu dokumentieren. Automatisierte Testtools – Verwenden Sie Automatisierung, wo dies angebracht ist, insbesondere zum Testen von Hochrisikobereichen und für Regressionstests.   Neubewertung von Risiken: Risiken sollten während des gesamten Projektlebenszyklus regelmäßig neu bewertet werden. Wenn neue Risiken auftreten oder wenn Änderungen am Projekt die ursprünglichen Risikobewertungen beeinflussen, kann dies eine Überarbeitung des Testplans und der Testprioritäten erforderlich machen.   Regelmäßige Überprüfungsmeetings – Halten Sie regelmäßige Meetings ab, um Risikobewertungen basierend auf den Testergebnissen und anderen Projektaktualisierungen neu zu bewerten und zu aktualisieren. Feedbackschleifen – Richten Sie einen Mechanismus für schnelles Feedback von Testern an das Projektteam ein, um Risiken kontinuierlich anzusprechen und neu zu bewerten.   Berichterstattung und Entscheidungsfindung: Schließlich ist es wichtig, die Testergebnisse und die verbleibenden Risiken allen Beteiligten mitzuteilen. Dies ermöglicht dem Management, fundierte Entscheidungen über die Veröffentlichung der Software auf der Grundlage eines akzeptablen Risikoniveaus zu treffen.   Dashboards – Verwenden Sie Dashboards, um einen Überblick über den Teststatus und verbleibende Risiken zu geben. Detaillierte Berichte – Erstellen Sie detaillierte Berichte, in denen Testergebnisse, identifizierte Risiken und Empfehlungen für die nächsten Schritte hervorgehoben werden.   Und ja, Sie haben es erraten, wir haben eine Vorlage für Sie: eine Testberichtsvorlage. Damit können Sie einen detaillierten Bericht für Testergebnisse, identifizierte Risiken und Empfehlungen erstellen. Und den Beteiligten wird schnell klar, wie der Status des Projekts ist und welche Maßnahmen ergriffen werden sollten.   Template für detaillierten Testbericht herunterladen   Durch die Nutzung dieser Methoden und Tools können Sie die Qualität und Effizienz risikobasierter Tests erheblich verbessern und sicherstellen, dass Ressourcen dort eingesetzt werden, wo sie den größten Einfluss auf die Risikoreduzierung in Ihrem Projekt und den größten potenziellen Einfluss auf den Projekterfolg und die Projektqualität haben.

Zeit, ein weiteres QESTIT-Mitglied kennenzulernen!     April 2023 | Interview mit Ergin

Es wird immer üblicher, SaaS-Lösungen (Software as a Service) zu verwenden, vor allem, weil sie kostengünstig und einfach zu verwenden sind, da Betrieb und Wartung vom Anbieter übernommen werden. Außerdem können sie eine hohe Sicherheit bieten, da Dinge schiefgehen können, wenn Sie nicht vorsichtig sind und vor dem Kauf die Sicherheit gewährleisten. Zu viele Leute kaufen eine SaaS-Lösung mit der gleichen Einstellung wie beim Autokauf: Sie erwarten, dass die Person, die das Auto gebaut hat, dafür gesorgt hat, dass es sicher und intakt ist.   3 wichtige Dinge, die Sie vor dem Kauf einer SaaS-Lösung bedenken sollten   1. Verteilung der Verantwortlichkeiten   Finden Sie zunächst heraus, wer für was verantwortlich ist, um einen guten Überblick über die Lösung zu erhalten. Cloud hat viele verschiedene Modelle: Private Cloud, wo Sie Ihre eigene Umgebung einrichten, Ihre eigenen Maschinen betreiben und verwalten. Infrastructure as a Service, wo Sie als Kunde für bestimmte Teile verantwortlich sind und der Anbieter für bestimmte Teile. Dann gibt es „Platform as a Service“, wo der Anbieter den Großteil übernimmt, und „Software as a Service“, über das wir in diesem Artikel sprechen.   Es liegt in Ihrer Verantwortung, sicherzustellen, dass Sie ein Produkt kaufen, das die Sicherheitsklassifizierung der Daten verarbeiten kann, die die Lösung verarbeiten wird. Wie beim Autokauf ist Volvo dafür verantwortlich, dass Sie das Auto sicher fahren können und dass es nicht verunfallt. Sollten Sie jedoch einen Unfall haben und verletzt werden, ist das Ihr Problem.   2. Anforderungen   Bei der Bewertung von Lieferanten und während des Kaufs ist es wichtig, dass Sie die Sicherheitsanforderungen klar kennen, damit Sie sicherstellen können, dass Ihre Daten bei dem von Ihnen ausgewählten Anbieter absolut sicher sind.   Was eine Anforderungserklärung enthalten sollte, ist individuell. Beginnen Sie beim Erstellen Ihrer Anforderungserklärung immer damit, welche Art von Daten Sie in der Lösung haben. Wenn Sie beispielsweise Kreditkarteninformationen haben, muss die Lösung PCI DSS verarbeiten können, und wenn Sie personenbezogene Daten haben, muss die Lösung der DSGVO entsprechen.   Auch wenn die Anforderungen individuell sind, stellt die überwiegende Mehrheit normalerweise sicher, dass Penetrationstests durchgeführt werden. Etwas, das normalerweise vom Lieferanten erledigt wird. Ein Tipp ist, sicherzustellen, dass der Lieferant einen Pen-Tester von einer unabhängigen Partei hinzuzieht. Um besonders sicher zu sein, sollten Sie beim Kauf einer Lösung auch verpflichtet sein, Ihre eigenen unabhängigen Tester einzusetzen, was fast immer in Ordnung ist. Am Ende dieses Artikels finden Sie eine Liste der wichtigsten allgemeinen Dinge, die Sie in eine Sicherheitserklärung aufnehmen sollten.   Die Lieferanten stehen der Einbeziehung eines externen Partners und der Bezahlung der Sicherheitstests normalerweise sehr positiv gegenüber, aber ich denke, Sie sollten sicherstellen, dass der Lieferant diese Kosten übernimmt. Schließlich sind Sie der Kunde und werden für das Produkt bezahlen. Es ist, als würden Sie ein Auto kaufen und es dann in eine Werkstatt bringen, um zu überprüfen, ob es sicher ist. Das tun Sie nicht.   Je nach SaaS-Lösung können Sie benutzerdefinierte Konfigurationen und Integrationen vornehmen. In diesem Fall führen Sie die Tests auf eigene Kosten durch.   Meistens ist es gut, Ihre Anforderungen während der Evaluierung/vor dem Kauf mit dem Lieferanten abzuklären, aber leider finden viele dies zu spät heraus. Dadurch landen Sie in einer Situation ohne benutzerdefinierte Datenanforderungen, was das Ganze komplexer macht. Erstens sollten Sie sich die Lösung ansehen, einschätzen, wie wichtig sie für Ihre Informationen ist, und prüfen, ob Sie etwas ändern müssen/können. Zweitens sollten Sie herausfinden, ob der Lieferant bereit ist, diese Änderungen vorzunehmen, was er normalerweise ist. Von dort aus entwickeln Sie eine Reihe von Anforderungen, die Sie gemeinsam durchgehen, wobei Sie sich ansehen, was heute vorhanden ist und was behoben werden muss.   Die SaaS-Anbieter sind fast immer offen für Änderungen, aber Sie müssen verstehen, dass dies nicht über Nacht geschieht, sondern Zeit braucht. Wenn Sie ein Nein erhalten, müssen Sie einfach eine Entscheidung treffen, ob Sie mit dem Risiko leben oder sich nach einer neuen Plattform umsehen können.   3. Die Prozesse des Lieferanten in Bezug auf Sicherheit und Tests   Bevor ein Kauf getätigt wird, ist es auch wichtig, herauszufinden, wie der Testprozess des Lieferanten aussieht und wie er mit Sicherheit umgeht. Sie möchten keinen Produktbesitzer haben, der andere Dinge als Sicherheit und deren Maßnahmen priorisiert.   Finden Sie heraus, ob sie Sicherheitstests durchführen und wenn ja, welche Sicherheitstests sie durchführen. Finden Sie heraus, wie sie die Tests durchführen, wer die Tests durchführt, wie oft sie sie durchführen und wie der Prozess aussieht, um Schwachstellen zu beheben, falls sie auftreten. Fordern Sie ruhig Beweise an, um zu überprüfen, wie die Berichte aussehen und wie sie frühere Schwachstellen (falls vorhanden) behoben haben.   Ihre Sicherheitsarbeit sollte Kontinuität aufweisen, Tests sollten nicht nur auf Anfrage oder alle drei Jahre durchgeführt werden.   Zusammenfassung   Da immer mehr Unternehmen auf verschiedene SaaS-Lösungen umsteigen, ist die Anbieterseite völlig explodiert. Unabhängig davon, ob Sie Ihre eigenen oder SaaS-Lösungen betreiben, ist es äußerst wichtig, sicherzustellen, dass die Anwendung, die Infrastruktur und die Daten ausreichend geschützt sind. Das Problem ist, dass wir oft erwarten, dass Sicherheit vorhanden ist, ohne dies beim Kauf zu überprüfen oder Anforderungen zu stellen, was im Falle eines Angriffs fatale Folgen haben kann.   Wir haben daher eine Checkliste zusammengestellt, was Sie in der Kaufphase einer SaaS-Lösung in Ihre Anforderungen aufnehmen sollten. Die Checkliste finden Sie hier.

In der heutigen schnelllebigen Entwicklungsumgebung müssen Unternehmen Effizienz, Geschwindigkeit und hohe Qualität erreichen, um wettbewerbsfähig zu bleiben. Die Softwareentwicklung erfolgt häufig inkrementell, sodass es nicht nachhaltig ist, jede Iteration vor der Veröffentlichung manuell zu testen. Um diese Herausforderungen zu bewältigen, ist die Testautomatisierung von entscheidender Bedeutung geworden. Wenn Sie an der Implementierung der Testautomatisierung interessiert sind, aber nicht wissen, wo Sie anfangen sollen, ist dieser Artikel genau das Richtige für Sie. Wir gehen auf das Wesentliche der Testautomatisierung ein, gehen auf wichtige Überlegungen ein und geben Einblicke in die Tools, die den Prozess rationalisieren können.   Was ist Testautomatisierung?   Bei der Automatisierung von Tests werden Frameworks und Tools verwendet, um Tests zu erstellen, die unabhängig ausgeführt und in ein Testobjekt integriert werden können. Die Testautomatisierung kann anhand ihrer Eignung kategorisiert werden, wobei zwei Hauptansätze verwendet werden: codegesteuerte Automatisierung (über API) und GUI-basierte Automatisierung. Innerhalb der Testautomatisierung gibt es mehrere Ebenen:     Geschäftsprozessabdeckung Codeabdeckung Ausführungszeit Wichtige Überlegungen für den Einstieg in die Automatisierung   Bei der Einführung der Testautomatisierung sollten mehrere wichtige Faktoren berücksichtigt werden. Es muss nicht von Anfang an perfekt sein; Es ist besser, mit kleinen Teilen zu beginnen und schrittweise voranzukommen, als gar nicht anzufangen. Hier sind einige Beispiele: Priorisieren Sie immer den Wert. Binden Sie die Organisation ein. Beginnen Sie und entwickeln Sie schrittweise weiter. Lassen Sie Automatisierung auf verschiedenen Ebenen zusammenarbeiten. Automatisierungstools   Bei Tools müssen viele Faktoren berücksichtigt werden, bevor eine Entscheidung getroffen wird. Anders als in der Vergangenheit, als oft ein einziges Tool für die gesamte Testautomatisierung verwendet wurde, erfordern die komplexen Systeme von heute unterschiedliche Tools für unterschiedliche Bereiche. All-in-One-Tools fehlt oft das Fachwissen. Der aktuelle Ansatz besteht darin, spezifische Tools für unterschiedliche Situationen und Anforderungen zu finden, wodurch die Erstellung einer benutzerdefinierten Toolbox für individuelle Anforderungen ermöglicht wird.   Bedenken Sie die folgenden Punkte, bevor Sie sich entscheiden:   Codegesteuert oder GUI-basiert: Wählen Sie basierend darauf, was Sie testen müssen. GUI-basierte Tools wie Selenium oder WebDriver eignen sich zum Testen der grafischen Benutzeroberfläche über einen Browser. Wenn Sie gegen APIs automatisieren und über ausgeprägte Entwicklungskenntnisse verfügen, könnte RestAssured eine Option sein.   Kompetenz: Bewerten Sie die vorhandene Kompetenz der Organisation, bevor Sie ein Tool auswählen, und berücksichtigen Sie dabei kulturelle Faktoren wie Plattformen und Entwicklungstools.   Kompatibilität: Die Wahl eines Tools, das mit der vorhandenen Technologie in der Organisation kompatibel ist, ist entscheidend.   Testautomatisierung ist unbestreitbar eine strategische Komponente in der modernen Entwicklungslandschaft. In diesem Artikel empfehlen wir einen schrittweisen Implementierungsansatz, bei dem die Wertschöpfung, das Engagement der Organisation und die Zusammenarbeit auf verschiedenen Ebenen im Vordergrund stehen. Priorisieren Sie bei der Auswahl von Automatisierungstools basierend auf den spezifischen Testanforderungen Ihres Projekts. Durch die Anwendung dieser Prinzipien meistern Sie Herausforderungen nahtlos und verbessern die Effizienz, Geschwindigkeit und Qualität Ihrer Softwareentwicklungsprozesse erheblich. Dies sichert Ihnen einen Wettbewerbsvorteil bei der Erfüllung kurzfristiger Markteinführungsanforderungen.

Der Bereich der Informationstechnologie, insbesondere im Bereich der agilen Entwicklung, entwickelt sich rasant weiter. Um mit diesem dynamischen Tempo Schritt zu halten, erweisen sich neue Technologien wie künstliche Intelligenz (KI) als unschätzbare Verbündete, die nicht nur den Fortschritt beschleunigen, sondern auch in dieser Ära des schnellen Wandels wichtige Unterstützung bieten.   KI gibt es in verschiedenen Formen, von spezialisierten bis hin zu allgemeineren Anwendungen. Spezialisierte KI kann ohne umfassende Programmierkenntnisse autonom Code generieren und Webseiten auf der Grundlage von URLs zusammenfassen. Auf der anderen Seite können allgemeinere KI-Tools IT-Experten auf mehreren Ebenen unterstützen, die Code-Entwicklung beschleunigen, Spezifikationen klären und sogar die Erstellung von Testfällen unterstützen – der Schwerpunkt dieses Artikels.   KI und Tests   Tests spielen während des gesamten Entwicklungszyklus eines IT-Projekts eine entscheidende Rolle, unabhängig von der verwendeten Methodik (z. B. V-Zyklus oder Agile). Sie dienen dazu, schwerwiegende oder geringfügige Fehlfunktionen bei ihrer Entstehung zu identifizieren und zu beheben. Durch die Behebung potenzieller Fehler vor der Auslieferung wird die Zuverlässigkeit des Produkts in den Augen der Endbenutzer sichergestellt.   Trotz seiner Bedeutung wird dem Testen innerhalb eines Projekts häufig weniger Aufmerksamkeit gewidmet, da die zugewiesene Zeit im Vergleich zu anderen Projektphasen häufig begrenzt ist. Diese Einschränkung kann die Gründlichkeit der Testbemühungen beeinträchtigen und unterstreicht die Notwendigkeit, die Zeitnutzung für Testaktivitäten zu optimieren.   Die Integration von KI in den Testprozess optimiert die Nutzung der Zeit des QA-Teams. KI kann uns effektiv dabei helfen, die verfügbare Zeit zu maximieren, indem sie Testfälle in verschiedenen Sprachen generiert, darunter natürliche Sprache, Gherkin und sogar Englisch. Obwohl KI-Antworten möglicherweise nicht immer perfekt mit den Testanforderungen der Software übereinstimmen, reduzieren sie den Arbeitsaufwand erheblich und sparen Zeit, indem sie einen ersten Entwurf der Testfälle bereitstellen.   Ein hilfreiches KI-Tool   Ein bemerkenswertes KI-Tool in diesem Bereich ist Gemini, das von Google entwickelt wurde und über die URL https://gemini.google.com/app mit einem einfachen Gmail-Konto zugänglich ist. Gemini zeichnet sich durch seine Fähigkeit aus, Anweisungen in natürlicher Sprache zu interpretieren und entsprechende Testfälle zu generieren.   Die Benutzeroberfläche ist intuitiv und verfügt über einen Textbereich, in den Benutzer Anfragen, Spezifikationen oder Benutzergeschichten eingeben können. Informationen können auch per Sprachdiktat mithilfe des Mikrofons im Abfragefeld übermittelt werden. Die Vollständigkeit der erhaltenen Antworten kann je nach Genauigkeit der Abfrage variieren. Wenn die bereitgestellten Antworten nicht ausreichen, bietet ein ausblendbarer Block drei alternative Vorschläge der KI. Darüber hinaus können Benutzer alternative Formulierungen der Antworten anfordern, z. B. längere oder professionellere Versionen. Die resultierenden Antworten können in die Zwischenablage kopiert werden, um sie einfach in unser Testtool zu integrieren.   Gemini ist benutzerfreundlich und ermöglicht es Benutzern, einen Verlauf ihrer Abfragen zu verwalten. Es ist jedoch wichtig, hinsichtlich der Qualität der von der KI bereitgestellten Antworten wachsam zu bleiben, da diese gelegentlich unvollständig oder ungenau sein können.   Hier ist ein Beispiel für einen Gherkin-Testfall auf Gemini:     Nach dem Klicken auf die Suchschaltfläche wird das Abfrageergebnis wie folgt angezeigt:     Die KI bietet mehrere zugängliche Ergebnisse für die Eingabeaufforderung:     Die Antwort liefert mehr oder weniger detaillierte Testfälle, und der QA-Tester kann sie je nach gewünschter Granularität für die Kampagne hinzufügen oder entfernen.   KI vs. menschliches Fachwissen   Obwohl KI enorme Fortschritte beim automatisierten Schreiben von Testfällen gemacht hat, kann sie die Arbeit eines menschlichen Testers noch nicht vollständig ersetzen. Das Schreiben von Testfällen umfasst mehr als nur das Übersetzen von Spezifikationen in Anweisungen; es erfordert auch ein tiefes Verständnis des Kontexts und der Anforderungen des Projekts. Menschliche Tester bringen entscheidendes Fachwissen zum Identifizieren relevanter Testszenarien, zum Erkennen potenzieller Fehler und zum Validieren der Testlogik mit.   KI kann den Prozess sicherlich erleichtern und beschleunigen, indem sie erste Vorschläge macht und bestimmte sich wiederholende Aufgaben automatisiert. Das manuelle Schreiben bleibt jedoch unerlässlich, um die Qualität und Relevanz von Testfällen sicherzustellen. Darüber hinaus bringen menschliche Tester Urteilsvermögen und Kreativität ein, die mit Algorithmen nur schwer reproduziert werden können.   Zusammenfassung   Zusammenfassend lässt sich sagen, dass KI eine wertvolle Hilfe beim Initiieren von Testfällen sein und den Prozess vereinfachen und beschleunigen kann, aber menschliches Eingreifen und manuelles Klären der Anforderungen sind oft notwendig, um die Relevanz und Wirksamkeit der generierten Tests sicherzustellen. Die in unserer Gesellschaft immer allgegenwärtigere KI kann unser Leben in vielerlei Hinsicht einfacher machen. Doch wie bei jedem Werkzeug, muss sie mit Bedacht eingesetzt werden, um ihren vollen Nutzen zu erzielen.

Als Consultant springt man oft ohne Pause von einem Auftrag zum nächsten.   Es bietet Spannung und Herausforderungen und man muss sich ständig weiterentwickeln, um nicht in Routinen und alten Gewohnheiten steckenzubleiben, aber auch, um sich selbst bewusst zu sein und einem Burnout vorzubeugen. Daher kann es eine wirklich gute Idee sein, die Zeit zwischen den Aufträgen zum Reflektieren zu nutzen, aber vor allem die Gelegenheit zu nutzen, neue Dinge zu lernen.   In diesem Artikel möchte ich also erzählen, wie ich als Senior-IT-Consultant im Bereich Test und Qualitätssicherung die Zeit zwischen den Aufträgen genutzt habe, um mein Wissen und meine Fähigkeiten zu verbessern und motiviert zu bleiben. Außerdem gebe ich Ihnen einige Tipps, wie Sie Ihre „freie“ Zeit als Consultant optimal nutzen können.   Denken Sie an sich und Ihre Karriere   Wenn Sie einen Auftrag haben, ist es leicht, sich ganz auf die Bedürfnisse und Anforderungen des Kunden zu konzentrieren und Ihre eigenen Ziele, Interessen und Ihre eigene Entwicklung als Consultant zu vergessen. Aber zwischen den Aufträgen haben Sie endlich Zeit, über sich selbst und Ihre Karriere nachzudenken. Was möchten Sie als Consultant erreichen? In welchen Bereichen möchten Sie sich weiterentwickeln? Nach welchen Arten von Aufträgen suchen Sie? Mit welchen Kunden möchten Sie zusammenarbeiten? Es ist wichtig, über diese Fragen nachzudenken und eine klare Vision für Ihre Zukunft als Consultant zu zeichnen. Dies kann Ihnen helfen, Ihre Nische, Ihre Leidenschaft und Ihre Richtung zu finden.   Erstellen Sie einen Plan für Ihre Entwicklung   Wenn Sie ein klares Bild davon haben, was Sie als Consultant tun möchten, ist es an der Zeit, einen Plan zu erstellen, wie Sie dorthin gelangen. Sie können mit einer Ist-Analyse Ihrer Kenntnisse und Fähigkeiten beginnen. Was können Sie gut? Was müssen Sie verbessern? Was ist auf dem Markt gefragt? Sie können verschiedene Tools verwenden, um eine Kompetenzzuordnung durchzuführen, z. B. die Kompetenzlückenanalyse. Die Kompetenzlückenanalyse ist ein Tool, mit dem Sie den Unterschied zwischen den Kenntnissen und Fähigkeiten, die Sie haben, und denen, die Sie benötigen, um Ihre Arbeit als noch besserer IT-Consultant auszuführen, identifizieren und messen können. Mit der Kompetenzlückenanalyse können Sie die Bereiche mit der größten Lücke priorisieren und planen, wie Sie sich weiterentwickeln werden. Dann können Sie konkrete Ziele und Zeiten für Ihre Trainings festlegen und auswählen, welche Methoden und Ressourcen Sie verwenden werden, um diese durchzuziehen. Sie haben die Möglichkeit, an Kursen, Webinaren, Workshops, Konferenzen, Networking-Treffen oder Mentoring-Programmen teilzunehmen. Sie können auch Fachbücher, Artikel, Blogs lesen und Podcasts in Ihrem Bereich sowie zur persönlichen Entwicklung anhören. Es gibt unzählige Möglichkeiten, sowohl online als auch im echten Leben Neues zu lernen.   Lernen Sie, was Sie wollen, in Ihrem eigenen Tempo und auf die Art und Weise, die Sie bevorzugen   Einer der Vorteile, zwischen Aufträgen Zeit zu haben, ist, dass Sie in Ihrem eigenen Tempo und auf die Art und Weise lernen können, die Sie bevorzugen. Sie müssen sich nicht an das Tempo, den Zeitplan oder die Vorlieben des Kunden anpassen. Sie können wählen, was Sie lernen möchten und wie Sie es lernen möchten. Sie können auch konzentrierter und effizienter sein, da Sie volle 40 Stunden pro Woche Ihrer Schulung widmen können. Sie können sich beispielsweise in ein Thema vertiefen, das Sie interessiert, oder etwas völlig Neues ausprobieren, das Sie herausfordert. Sie können Ihr Lernen auch variieren, indem Sie verschiedene Formate verwenden und Theorie und Praxis kombinieren, beispielsweise indem Sie ein Konzept aus praktischen YouTube-Tutorials oder Udemy-Kursen lernen und es dann in einem echten Projekt testen.   Arbeiten Sie wie immer hart, aber erholen Sie sich trotzdem   Die Zeit zwischen den Aufträgen, ist nicht nur eine Chance, neue Dinge zu lernen, sondern auch eine Chance, sich auszuruhen und zu erholen. Die Arbeit als Consultant kann stressig und anspruchsvoll sein und es ist wichtig, auf Ihre Gesundheit und Ihr Wohlbefinden zu achten. Daher kann es gut sein, die Gelegenheit zu nutzen, Dinge zu tun, die Ihnen Energie, Freude und Entspannung geben. Das könnte zum Beispiel das Training im Fitnessstudio oder das gesellige Beisammensein mit anderen Consultants sein. Es gibt auch einen Unterschied zwischen der Arbeit, um die Anforderungen der Kunden zu erfüllen, und der Entscheidung über Ihre Arbeitswoche. Sie arbeiten in beiden Fällen zu 100 %, aber es gibt einen großen Unterschied für das Gehirn, ob Sie nur für sich selbst oder für einen Kunden verantwortlich sind. Wenn Sie zwischen den Aufträgen sind, können Sie Ihre eigenen Grenzen, Routinen und Prioritäten festlegen. Sie können auch Ihre Beziehung zu Ihrem Unternehmen stärken, nachdem Sie mehr oder weniger von Ihren Kollegen getrennt waren. Sie können zum Beispiel an internen Aktivitäten teilnehmen, Erfahrungen austauschen, Feedback geben und erhalten oder einfach nur quatschen und Spaß haben.   Steigern Sie Ihre Motivation und Leistung   Zwischen den Kundenaufträgen, kann auch Gelegenheit sein, Ihre Motivation und Leistung zu steigern. Wenn Sie eine Weile im selben Projekt waren, kann es passieren, dass sie in einen Trott verfallen und Ihren Antrieb verlieren. Aber in der Zeit zwischen Projekten, können sie ihr Engagement und ihren Eifer wiederfinden, um bei neuen Kunden wieder ihre volle Performance zu bieten. Sie können auch Ihr neues Wissen, Ihre Fähigkeiten und Ihre Zertifikate präsentieren, die Sie auf dem Markt attraktiver und wettbewerbsfähiger machen. Eine der besten Möglichkeiten, die Motivation aufrechtzuerhalten, ist der Erwerb verschiedener Zertifikate, die beweisen, dass Sie etwas gelernt und eine Prüfung bestanden haben. Sie erhalten nicht nur Anerkennung, sondern auch eine Belohnung. Es ist daher eine Win-Win-Situation sowohl für Sie als auch für Ihre zukünftigen Kunden, wenn Sie sich weiterentwickeln.   Warum Kunden Sie als Consultant wählen sollten   Indem Sie die Zeit zwischen den Aufträgen nutzen, investieren Sie nicht nur in Ihre eigene Zukunft, sondern bieten auch Ihren zukünftigen Kunden einzigartige Vorteile. Es ist eine Chance, sich selbst und Ihr Angebot weiterzuentwickeln. Es ist eine Investition in Ihre Zukunft, die Ihnen große Vorteile verschaffen kann, wenn Sie nach neuen Aufträgen suchen. Aber nicht nur Sie gewinnen, sondern auch Ihre zukünftigen Kunden. Zwischen den Aufträgen haben Sie die Möglichkeit, die neuesten Trends und Praktiken in der IT und Qualitätssicherung kennenzulernen, die Sie dann nutzen können, um Kundenprobleme zu lösen und Mehrwert für sie zu schaffen. Sie haben auch die Möglichkeit, Ihre Kenntnisse, Fähigkeiten und Zertifikate zu verbessern, die Sie dann vorlegen können, um Ihre Kompetenz und Professionalität nachzuweisen. Und Sie haben die Möglichkeit, Ihre Motivation und Leistung zu steigern, die Sie dann in Ihre Arbeit einbringen können, um hohe Qualität und Kundenzufriedenheit zu liefern. Als Consultant zwischen den Projekten sind Sie nicht nur eine verfügbare Ressource, sondern ein attraktiver Partner. Deshalb sollten Kunden Sie als Consultant wählen, weil Sie etwas Besonderes zu bieten haben. Sie haben nicht nur praktische Erfahrung, sondern auch Engagement. Sie haben nicht nur Wissen, sondern auch Neugier. Sie haben nicht nur Fähigkeiten, sondern auch Ehrgeiz. Sie sind ein Consultant, der in der Zeit zwischen den Aufträgen kontinuierlich wächst und sich weiterentwickelt – etwas, dass nachweißlich auf dem Markt gefragt ist.   Im Dezember gaben Consultants aus verschiedenen Ländern ihre besten Tipps, um in Sachen Video auf dem Laufenden zu bleiben.

In den letzten Jahren hat sich die Fähigkeit zur schnellen Lieferung in der Entwicklung verbessert, was der Testautomatisierung größere Aufmerksamkeit verschafft.   Das Hinterfragen des Produkts war noch nie so wichtig, da es die Möglichkeit bietet, bereits in einem frühen Stadium herauszufinden, was schief gehen könnte, und Lösungen für die möglicherweise auftretenden Probleme zu finden. Obwohl es zu einer empfohlenen Vorgehensweise geworden ist, Tests zu automatisieren, bleibt die Tatsache bestehen, dass manuelle Tests in vielen Fällen automatisierten Tests vorzuziehen sind. In diesem Blogbeitrag werfen wir einen genaueren Blick auf einige der größten Vorteile der Testautomatisierung.   VERBESSERTE QUALITÄT UND KONTROLLE   Heute liegt ein größerer Fokus darauf, Fehler früh in der Entwicklungskette zu finden, was bedeutet, dass die für die Qualitätssicherung verantwortlichen Personen die volle Kontrolle darüber haben müssen, wie sie über Tests denken sollen.   Tests auf allen Ebenen vereinfachen den Prozess der Fehlersuche in einem System, was die Fehlerbehebung erleichtert und es uns ermöglicht, das Problem schneller zu finden. Schnellere Prozesse und weniger Fehler – Automatisierung ist einfach eine intelligente Möglichkeit, effizienter zu arbeiten. Schnelles Feedback zu Funktionsänderungen oder sogar Systemänderungen kann die Freigabe neuer Funktionen rationalisieren und gleichzeitig sicherstellen, dass die geschäftskritischen Abläufe weiterhin funktionieren.     SCHNELLERE LIEFERUNGEN   Heutzutage ist die Entwicklung dynamisch, neue Builds werden mehrmals am Tag erstellt oder sogar ausgeliefert, und daher wird erwartet, dass die Tests im gleichen Tempo durchgeführt werden. Dies kann die Arbeit eines Testers stark belasten, da exploratives Testen die einzige Hoffnung ist. Durch Automatisierung können wir schnell Feedback zum Status eines Systems erhalten und feststellen, ob etwas kaputt ist oder nicht. Maschinen führen Vorgänge schneller aus und können Dinge tun, die wir Menschen überhaupt nicht können, wie beispielsweise die Simulation von Tausenden gleichzeitigen Benutzern in einem kontrollierten Testsystem. Schnelleres Feedback vereinfacht den Prozess, was letztendlich zu einer besseren und schnelleren Produktlieferung führt.   EFFEKTIVES HANDELN   Ein weiterer großer Vorteil der Testautomatisierung besteht darin, dass mehr Ressourcen für andere Qualitätsarbeiten zur Verfügung stehen. Weniger Überstunden bieten die Möglichkeit, an wertschöpfenden Aufgaben zu arbeiten. Anstelle von umfangreichen, zeitaufwändigen und oft monotonen Regressionstests können wir tiefere Einblicke in neue Bereiche sowie bekannte Problembereiche gewinnen. In diesem Sinne bleibt Ihnen auch mehr Zeit für explorative Tests. Je mehr Zeit wir haben, das System zu erkunden, desto mehr können wir lernen und desto einfacher ist es, fundierte Entscheidungen zu treffen. Die Mitarbeiter finden die Arbeit dadurch weniger stressig, interessanter und den Arbeitsplatz attraktiver. Obwohl Testautomatisierung in vielerlei Hinsicht gut ist, dürfen menschliche Tests nie vergessen werden. Sie sind genauso wichtig und daher ist eine kombinierte Verwendung beider immer die beste Vorgehensweise.   ZUSAMMENFASSUNG   Wenn Benutzer immer schneller neue Funktionen und Fehlerbehebungen fordern, steigt der Bedarf an automatisierten Tests in rasantem Tempo. Heute ist Testautomatisierung eine Hilfe, die manuelle Tests ergänzen kann, und ein wichtiges Tool in unserem Test-Kit, wenn es um die ständige Suche nach besserer Qualität geht. Wir können viel gewinnen, wenn wir zumindest Teile unserer Tests automatisieren – schnellere Lieferungen, höhere Qualität und zufriedenere Mitarbeiter sind einige davon.

Die meisten Produkte, die Sie kaufen, sind auf Netzwerk- und Endpunktsicherheit ausgerichtet. Diese sind nicht sehr wirksam gegen Schwachstellen in Webanwendungen. In diesem Beitrag beleuchten wir daher die häufigsten Probleme, die wir bei unserer Arbeit sehen, von schwachen Netzwerken bis hin zur Benutzeraufzählung. Das Verständnis dieser Herausforderungen ist nicht nur für IT-Experten wichtig, sondern auch für Einzelpersonen und Organisationen, die ihre Sicherheitslage in einer zunehmend vernetzten Welt verbessern möchten.   Schlechte Passwörter   Wenn Sie eine Anwendung verwenden, werden Sie als Erstes auf eine Art Authentifizierung stoßen. Dies ist normalerweise eine Kombination aus Benutzername und Passwort. Und natürlich unterscheiden sich die Anforderungen von Site zu Site stark. Es ist recht üblich, dass Groß- und Kleinbuchstaben sowie möglicherweise einige Zahlen und Sonderzeichen erforderlich sind. Die Länge ist ebenfalls ein wichtiger Faktor. Eine gute Richtlinie ist, das Passwort lang genug zu halten, um Brute-Force-Angriffe zu verhindern, und komplex genug, damit es nicht in einem Wörterbuch auftaucht. Eine gute, empfohlene Länge ist MINDESTENS 10 Zeichen. Vorzugsweise viel mehr.   Wir sind auf zahlreiche Anwendungen gestoßen, bei denen die einzige Anforderung eine Länge von sechs Zeichen war. Ein Passwort wie „111111“ wäre also vollkommen akzeptabel. Selbst ein einfacher Computer würde eine kurze Zeit brauchen, um einen Hash dieses Passworts zu knacken. Ganz zu schweigen davon, dass es wahrscheinlich in einem Wörterbuch steht, sodass auch Brute-Force-Angriffe durchaus möglich wären. Weitere Informationen dazu, wie Passwörter geknackt werden, finden Sie hier.   Fehlende starke SSL-Implementierung   SSL Labs ist ein praktisches Tool zur Bewertung des aktuellen Status der SSL-Implementierung. Es ist schnell, einfach zu verwenden und umfassend. Es gibt auch das Tool SSL Checker, eine vereinfachte Version, die für Laien leichter zu verstehen ist. Es bietet außerdem die zusätzliche Möglichkeit, SSL-Sicherheitsheader zu überprüfen. Wir werden jetzt nicht auf alle Details zur SSL/TLS-Implementierung eingehen, das würde mindestens mehrere weitere Seiten in diesem Beitrag erfordern. Wir müssen also mit einem separaten Beitrag darüber zurückkommen. Wenn Sie jetzt mehr wissen möchten, gibt es ein weiteres praktisches Tool. Sie nennen es Google; wir glauben, dass es langsam ankommt! Oder kontaktieren Sie uns einfach und wir sorgen dafür, dass Sie die richtigen Informationen erhalten.   Benutzeraufzählung   Es gibt mehrere gängige Möglichkeiten, mit denen Anwendungen gültige Benutzer aufzählen können. Eine der gängigsten und einfachsten Möglichkeiten ist die Anmeldefunktion. Ein Beispiel: Sie melden sich bei einer Anwendung an. Wenn Sie den richtigen Namen eingeben, aber das Passwort verwechseln, lautet die Antwort „Das Passwort ist falsch“. Dies ist ein Hinweis darauf, dass der Benutzer ein gültiger Benutzer ist. Wenn Sie einen anderen Benutzernamen (der nicht gültig ist) ausprobieren und die Antwort „Kein gültiger Benutzer“ lautet, können Sie nun leicht feststellen, dass der erste Benutzer tatsächlich ein gültiger Benutzer war.   Für einen Angreifer wäre dies eine gute Gelegenheit, Benutzer der Anwendung mit Brute Force anzugreifen. Denn die Anwendung wird antworten und Sie darüber informieren, ob der Benutzer gültig ist oder nicht.   XSS/HTML/SQL-Injection   Das größte Problem der Jahre 2017 und 2018 waren Injections verschiedener Art. Was kann also injiziert werden? SQL-Abfragen, Betriebssystembefehle, HTML-Inhalte, ganze Seiten mit Inhalten und Skripten. Wo kann man das injizieren? Überall dort, wo eine Benutzereingabe erforderlich ist oder Benutzer Daten ändern können, z. B. in einem Textfeld, einem Benutzernamen-/Passwortfeld, Suchfunktionen, Feedback- und Kommentarfeldern, URLs usw.   Uneingeschränkter Dateiupload   Hochgeladene Dateien können schwerwiegende Auswirkungen auf die Anwendung sowie das Dateisystem haben. Es ist oft zu beobachten, dass es keine Filter dafür gibt, welche Arten von Dateierweiterungen hochgeladen werden können. Wenn nur ein oder zwei Dateitypen benötigt werden, sollten alle anderen auf der schwarzen Liste stehen.   Stellen Sie sich eine in PHP geschriebene Anwendung vor, bei der der Benutzer ein Profilbild hochladen kann. Sie würden annehmen, dass diese Funktion nur das Hochladen von Bilddateien (JPG und PNG) zulässt. Aber auch andere Dateiformate dürfen hochgeladen werden. Da wir es in diesem Fall mit PHP zu tun haben (und PHP direkt mit dem Betriebssystem interagieren kann), laden wir einen lustigen PHP-Code hoch, der uns eine direkte Kommunikation mit dem Dateisystem des Servers selbst ermöglicht. Dies kann zu noch fantastischeren Dingen führen, wie z. B. der Gefährdung von Informationen und möglicherweise auch zu einem weiteren Eindringen in das Netzwerk.   Defekte Zugriffskontrollen (Sicherheit durch Verschleierung)   Dies geschieht, wenn nicht die richtigen Prüfungen für die gesamte Sitemap durchgeführt werden. Dadurch kann ein Benutzer auf Informationen zugreifen, die seine Benutzerberechtigungen nicht zulassen sollten (oder die völlig ohne Authentifizierung sind). Stellen Sie sich vor, Sie durchsuchen Ihre Zeiterfassungsanwendung mit Ihrem Konto mit niedrigen Berechtigungen. Das Einzige, was Sie davon abhält, Ihren eigenen Zeitbericht zu genehmigen, sind im Grunde kosmetische Dinge. Die Genehmigungsschaltfläche ist für Ihr Konto nicht sichtbar, sondern nur für die Administratoren der Anwendung. Wenn Sie die Anforderungsdaten kennen würden, könnten Sie den Zeitbericht tatsächlich selbst genehmigen.   In dieser Anwendung haben Sie und Ihr Unternehmen einige interne Dokumente gespeichert, die vertrauliche Informationen enthalten. Sie greifen auf eines der PDFs zu und laden es authentifiziert herunter. Wenn Sie sich von der Anwendung abmelden und dann dieselbe URL für dieses Dokument aufrufen und die Datei zugänglich ist, wäre dies erneut ein Beweis für fehlerhafte Zugriffskontrollen.   Schwache Benutzer-/Gruppensegmentierung (Least Privilege Practice)   Es wäre schön, in einer Welt zu leben, in der alle gleich sind. Aber wenn es um IT geht, ist dies ein absolutes No-Go, aber dennoch eine sehr gängige Sache. Alle Konten einer Anwendung oder eines Netzwerks haben die gleichen Berechtigungen, was Chaos mit sich bringt, insbesondere wenn diese Anmeldeinformationen von einem Angreifer kompromittiert werden. Dies bedeutet mehr oder weniger, dem Angreifer die Schlüssel zum Königreich zu geben, und wird allgemein als „schlechte Idee“ bezeichnet. Hier muss gefragt werden, ob Janice aus der Buchhaltung tatsächlich Zugriff auf die streng geheimen Dokumente benötigt, die für Leann und Kurt bestimmt sind? Benutzerrollen sollten nach dem Prinzip der geringsten Privilegien zugewiesen werden. Was Sie nicht wissen müssen, sollten Sie einfach nicht wissen oder keinen Zugriff darauf haben.   Schlechtes Patch-Management / End-of-Life-Management   Ein gutes Beispiel für dieses Problem ist der WannaCry/EternalBlue-Ausbruch am 12. Mai 2017. Infrastrukturen auf der ganzen Welt waren von dieser Sicherheitslücke betroffen, die Server und Computer von Unternehmen unterschiedlicher Größe wurden mit einem Cryptolocker infiziert. Laut IBM X-Force wurde in 150 Ländern allein durch den WannaCry-Vorfall ein Gesamtschaden von über 8 Milliarden Dollar gemeldet. Ich denke, das spricht für sich: Wenn Sie Ihre eigenen Daten und Server verwalten, können Sie kontrollieren, wann und was Sie patchen. Bei einem Drittanbieter haben Sie keine Ahnung, was er tut. Deshalb ist dies eine gute Frage an jeden Drittanbieter, den Sie in Betracht ziehen.   Schwache Netzwerk-/Datenbanksegmentierung   Wir hatten Fälle, in denen uns gesagt wurde, dass das Netzwerk oder die Datenbank richtig segmentiert ist, zumindest laut den Leuten, mit denen wir gesprochen haben. Als wir uns später bei ihnen meldeten, haben wir bewiesen, dass dies nicht der Fall ist. Anwendungen, bei denen die Vorproduktionsversion und die Produktionsversion auf demselben Server gespeichert sind wie die „richtig segmentierte“ Datenbank. Die tatsächliche Segmentierung der Datenbank bestand tatsächlich nur darin, dass es sich um zwei separate Zweige in derselben Datenbank handelte. Das bedeutete, dass die in der Vorproduktionsanwendung gefundene SQL-Injection auch zu einer vollständigen Kompromittierung der Produktionsdatenbank führte. Dies wurde auch bei Multi-Tenant-Systemen beobachtet, bei denen die Daten mehrerer Unternehmen alle in derselben Datenbank gespeichert sind.   Wenn Sie mehr über die häufigsten Angriffe erfahren und wissen möchten, wie Sie Sicherheit in den Entwicklungsprozess integrieren können, nehmen Sie unbedingt an unserem Webinar im September teil, in dem wir uns mit diesen Schlüsselbereichen befassen. Registrieren Sie sich unten.

Testautomatisierung bedeutet Zeitersparnis, nicht nur bei der ersten Ausführung, sondern vor allem auch bei den folgenden.   Obwohl technisches Fachwissen in diesem Bereich von Vorteil ist, ist es sicherlich nicht das wichtigste, da neben Sprachen und Technologien auch Konzepte wie Design, Abdeckung, Lesbarkeit und Wartbarkeit gute Skripte von nutzlosen unterscheiden.   Im Laufe meiner Erfahrung habe ich die folgenden Punkte zur Automatisierung festgestellt, die meiner Meinung nach überprüft werden sollten:

In der heutigen digitalen Welt ist es zunehmend wichtig sicherzustellen, dass die aggregierten Informationen Ihres Unternehmens nicht von anderen gefunden und gestohlen werden können. Daher sollten Sie kontinuierlich an einer besseren Sicherheit arbeiten, indem Sie Tests durchführen, um herauszufinden, ob es Schwachstellen gibt. Wir wissen, dass Informationssicherheit schwierig sein kann. In diesem Artikel erkläre ich daher den Unterschied zwischen Schwachstellenscans und Penetrationstests. Ich hoffe, dass Sie dadurch ein besseres Verständnis der Tests und ihrer Bedeutung für Ihr Unternehmen erhalten.

Sie können nie alles testen, deshalb müssen Sie darüber nachdenken, welche Geschäftsrisiken in Ihrem Entwicklungsprojekt bestehen. Mit diesem Ausgangspunkt können Sie die Reihenfolge planen, in der Sie testen, wie Sie die Risiken rund um die Tests minimieren und wie die Tests priorisiert werden, sodass Sie die kritischsten zuerst testen. Ihre Teststrategie hat dann dieselbe Geschäftspriorität, die für das gesamte Entwicklungsprojekt gilt. In diesem Blogbeitrag beschreibe ich, wie Sie beim risikobasierten Testen denken sollten.  

Etwas, worüber oft gesprochen wird, vielleicht vor allem im Zusammenhang mit Testautomatisierung, sind Unit- und Integrationstests. Aber was bedeuten diese Tests in der Praxis und wie werden sie verwendet? Das erfahren Sie in diesem Blogbeitrag!

Künstliche Intelligenz (KI) hat die Qualitätssicherung verändert und wird dies auch weiterhin tun, was bedeutet, dass wir als Tester bereit sein müssen. KI-gestützte Testtools werden sich wiederholende Aufgaben automatisieren, Probleme vorhersagen und die Effizienz und Genauigkeit verbessern. Dies schafft mehr Zeit für kreative Aufgaben, stellt aber gleichzeitig neue Anforderungen an den Tester. Diejenigen, die in der Lage sind, mit KI-basierten Systemen zu arbeiten und vom Testen mit KI zu profitieren, werden gefragt sein. Bei der Testautomatisierung geht es in Zukunft nicht darum, Tester gegen KI auszuspielen, sondern vielmehr darum, wie man mithilfe von KI testet.    Hier sind einige Möglichkeiten, wie Tester bei ihrer Arbeit von KI profitieren können. 

Das Leben ist unvorhersehbar und manchmal auch unser Karriereweg. Wir sehen das bei unseren eigenen Mitarbeitern bei QESTIT – einige haben ihre Karriere in einem völlig anderen Bereich begonnen und sich zu großartigen Softwaretest-Experten entwickelt. Wir glauben fest daran, dass es nie zu spät ist, etwas Neues zu beginnen, und wir haben viele solcher Beispiele!

Im Zuge der Digitalisierung wird es immer wichtiger, dass Sie Ihre Informationen in einer sicheren und kontrollierten Umgebung aufbewahren, damit kein Unbefugter darauf zugreifen kann. Dies bedeutet wahrscheinlich, dass Sie sich mit dem Bereich Sicherheit und den Maßnahmen vertraut machen müssen, die Sie ergreifen müssen, um Eindringlinge zu verhindern. Dabei werden Sie sicherlich viele neue Wörter und Abkürzungen kennenlernen, die nicht ganz leicht zu verstehen sind. Daher haben wir ein Glossar der gebräuchlichsten und vielleicht kompliziertesten davon erstellt.    Wir hoffen, es wird Ihnen helfen, die Konzepte und ihre Bedeutung zu verstehen. 

In den letzten Jahren hat das Aufkommen von Low-Code- und No-Code-Plattformen die Anwendungsentwicklungsprozesse erheblich verändert, den Zugang zur Entwicklung demokratisiert und die Nachfrage nach schneller Bereitstellung erfüllt. Dieser Artikel untersucht die Auswirkungen dieser Plattformen auf die Testautomatisierung.

BDD (Behaviour Driven Development) ist eine von Dan North im Jahr 2003 populär gemachte Praxis, die von TDD (Test Driven Development) abgeleitet ist und dieses ergänzt.

Ich muss eine Software testen. Welches Tool soll ich wählen?   Für ein effektives Management von Softwaretests sind spezielle Tools erforderlich, um qualitativ hochwertige Ergebnisse sicherzustellen. Diese Tools erleichtern verschiedene Aktivitäten wie das Organisieren von Softwareanforderungen, das Verwalten eines Testverzeichnisses, das Ausführen von Testkampagnen, das Verwalten von Fehlern, das Herstellen von Verknüpfungen zwischen verwandten Elementen und das Erstellen von Berichten. Da jedoch mehrere Optionen verfügbar sind, kann die Auswahl des richtigen Tools eine Herausforderung sein.

Marc Hage Chahine beantwortet unsere Fragen   Das Jahr 2023 war geprägt von technologischen Fortschritten und Paradigmenwechseln, die herkömmliche Testansätze neu definiert haben. Die Einführung künstlicher Intelligenz durch einige Unternehmen hat dazu beigetragen, ihre Testkampagnen zu optimieren und die Effizienz und Testabdeckung zu erhöhen. Gleichzeitig hat die Automatisierung stark an Anerkennung und Anwendung gewonnen, was die Produktionszyklen erheblich beschleunigt hat. Zugänglichkeitsprobleme sind in den Mittelpunkt gerückt und haben Testfachleute dazu veranlasst, Praktiken zu integrieren, die sicherstellen, dass Anwendungen für alle nutzbar sind.

Das perfekte Testautomatisierungstool für Ihre Software zu finden, ist keine leichte Aufgabe.    Wir müssen zunächst akzeptieren, dass jede Software einzigartig ist und auf ihre eigene Art und Weise bereitgestellt wird. Die Art der Automatisierungstools, die zur Anpassung an den Softwaretest-Lebenszyklus erforderlich sind, hängt stark von den Ressourcen, dem Team und der Strategie ab. Es gibt also nicht das eine beste Testautomatisierungstool. 

Es gibt mehrere Gründe für das Schreiben automatisierter Tests, was zum Teil relativ einfach erscheinen mag. Das Schreiben „guter“ automatisierter Tests ist jedoch wesentlich schwieriger und erfordert umfangreiche Erfahrung und bewusstes Training.   In diesem Beitrag habe ich einige (hochrangige) Ziele zusammengestellt, die überprüft werden müssen, damit die automatisierten Tests gut werden. Die Ziele sind in zwölf Merkmalen definiert, und wenn sie erfüllt sind, ist die Definition von „guten“ automatisierten Tests erreicht.

Die meisten Veränderungen sind im Allgemeinen schwer zu bewältigen, aber die erfolgreiche Durchführung agiler Transformationen hat sich für die meisten Organisationen und Teams als eine große Herausforderung erwiesen. Einer der Gründe dafür ist, dass agile Transformationen oft gleichzeitig Veränderungen in der Organisation, in den Arbeitsmethoden und -kultur (Stimmung im Arbeitsumfeld) mit sich bringen! Das verlangt von allen Beteiligten viel ab, da jeder von der Veränderung betroffen ist. Dies erhöht das Risiko des Scheiterns, und falsch durchgeführte Veränderungen führen zu Verwirrung, Frustration und Desinteresse der Mitarbeiter.   Um Ihnen die Arbeit zu erleichtern, stellen wir Ihnen hier einige der häufigsten Fallen vor, die wir bei unseren Kunden beobachten und zu vermeiden empfehlen.

Die Wahl des richtigen Tools für Performance-Tests ist aus mehreren Gründen entscheidend:   Zunächst einmal muss das Tool in der Lage sein, Performance-Tests für die installierte, zu testende Softwarebasis durchzuführen und daher eine angemessene Protokollabdeckung bieten. Nicht alle Tools können z.B. Citrix, SAP oder Oracle Forms testen. Es muss auch zur Organisation und Arbeitsweise des Kunden passen.

Agile – ein Konzept, das oft missverstanden wird. Das häufigste Missverständnis ist, dass es sich bei Agile um eine bestimmte Art von Arbeitsmethode handelt, die viele Leute einführen und dann behaupten können, dass sie agil arbeiten. Leider ist die Wahrheit weit davon entfernt. Agile ist eher eine Kultur und Denkweise, um bestimmte Ziele zu erreichen, und hat sehr wenig mit einer bestimmten Arbeitsmethode zu tun. Dies ist auch der Grund, warum es so viele verschiedene Methoden gibt, die als agil eingestuft werden. Es kann große Unterschiede zwischen diesen Methoden geben, aber sie haben einen gemeinsamen Nenner – sie fördern oder schaffen Bedingungen, um die agilen Ziele zu erreichen.

Agil zu sein oder agil zu arbeiten ist nicht etwas, das einem bestimmten Bereich oder einer bestimmten Branche vorbehalten ist. Es ist ein Ansatz, bei dem man ein besseres Endergebnis sehen möchte, bereit und interessiert ist, sich zu verbessern und zu verändern, um den größtmöglichen Nutzen zu erzielen. Oder wie John Steinbeck einmal sagte: „Heute anders zu denken als gestern, trennt die Weisen von den Sturen“, unabhängig davon, ob Sie in der IT arbeiten oder nicht.