Montag, 21. September 2015

ASQF Testing-Day: Agiles Testen vs. ISO 29119

Einen sehr unterhaltsamen und informativen Vortrag hielten zwei Referenten der imbus AG zum Thema Agiles Testen vs. ISO 29119. Beide Referenten polarisierten geschickt mit der Zuspitzung der beiden Positionen
  • Agiles Testen ist doch: "jeder macht was er und wann er will" und "da wird ja gar nichts geplant"
  • ISO Norm ist doch: "da ist alles starr und fix vorgegeben" und "das lässt mir keine Freiheitsgrade"
Und eigentlich liegen beide Themen gar nicht so weit auseinander. Denn für beide Vorgehensweisen, egal ob agil oder stark an der Norm orientiert, gilt aus Sicht der Referenten:
  • Nutze das aus der Norm, was interessant für das aktuelle Projekt ist (was bietet einen Mehrwert für das Projekt) - damit bietet auch die Norm Flexibilität
  • Nutze eine Norm (oder Teile der Norm) als Vorlage für Verbesserungen oder auch als Vorlage für test cases
  • kläre wieviel Dokumentation benötigt wird ("just enough documentation")
  • wie sieht ein Testreport am Ende eines Sprints oder Meilensteines aus? wieviel muss er enthalten? kann die Norm hier Hilfestellung geben.
Nicht nur der Vortrag war kurzweilig. Auch beim Get Together waren die Referenten interessante Gesprächspartner.

ASQF Testing-Day: Test meets Security

Einen spannenden Vortrag gab es auf dem ASQF Testing Day in Erlangen. Dieser beschäftigte sich mit dem Thema des Security-Testing. Aus meiner Sicht stellte der Referent folgende Eckpfeiler dar:


  • Die zunehmende Vernetzung (Fahrzeuge, Industrie 4.0, etc.) rückt die Security-Tests stärker in den Focus
  • Derzeit nimmt der Referent zur IT-Sicherheit einen deutlichen Paradigmenwechsel wahr (Security wird immer wichtiger)
  • Die Tests sollten sich nicht nur auf die Applikationen beziehen sondern auch die IT-Infrastruktur berücksichtigen
  • Wesentlicher Bestandteil des Testens sind unit-Tests
  • Schwachstellen in Applikationen setzen sich aus zwei Kategorien zusammen:
    • Entwurfsfehler
    • Programmierfehler
  • Zur Prüfung auf Programmierfehler sollten automatisierte Fuzzing-Tests durchgeführt werden
    • diese sind mit unit-Tests zu automatisieren
    • so kann eine hohe Variation in den Tests erreicht werden
    • dieses können zur Regression immer wieder ausgeführt werden
    • Modellbasiertes Testen ist für diese Tests sehr gut geeignet und sollte in Betracht gezogen werden
Letztendlich zeigte der Vortrag, dass man bei der Entwicklung das Thema Eingaben und Dateneingabeformate immer intensiv beim Test berücksichtigen muss.