Podcast Software Testing

"If you start thinking about security in the last 10% of your project, you're going to get 10% security.” - Eoin Woods Wie kann man Sicherheitsprinzipien frühzeitig in den Entwicklungsprozess einbeziehen, anstatt sie erst hinterher irgendwie reinzubasteln? Eoin erzählt von seinen Erfahrungen aus der Vergangenheit und zeigt, wie das Sicherheitsbewusstsein im Laufe der Jahre gewachsen ist. Er betont die Bedeutung von Prinzipien wie „Defense in Depth“ und die Verwendung sicherer Standardeinstellungen. Wir sprechen auch über die Herausforderungen, mit den neuesten Sicherheitsbedrohungen Schritt zu halten, und über den Wert der frühen Einbindung von Sicherheitsingenieuren und Testern in das Projekt. Meine Highlights aus der Folge: * Sicherheit als first-class citizen im Entwicklungsprozess * Softwareentwickler fehlen tiefgreifenden Kenntnisse im Bereich Sicherheit, was sich erst langsam ändert. * Das Konzept „Defense in Depth“ zum Schutz eines Systems beinhaltet. * Etablierte Bibliotheken statt Eigenentwicklungen. * Die Nutzung von Ressourcen von OWASP. * Die Herausforderung von Zero-Day-Schwachstellen und wie wichtig es ist, Komponenten auf dem neuesten Stand zu halten. Was meinst Du dazu? Welche große Herausforderung siehst Du beim Theman „Security by Design“? Schreib gerne in die Kommentare. #podcast #softwaretesting #qualitätskriterien #security #architektur Endava

"Von 2011 bis 2020 hat sich das Verhältnis von traditionellen Projekten in phasenorientierten Modellen zu agilen Projekten praktisch umgedreht. Am Anfang waren es ungefähr 25% agil und 75% noch traditionell und jetzt ist es genau umgekehrt.” - Karin Vosseberg In dieser Episode habe ich mich mit Karin Vosseberg unterhalten, die seit 2011 an der Software-Test-Umfrage beteiligt ist. Wir haben über die Geschichte und Evolution der Umfrage gesprochen und wie sie dazu beiträgt, wertvolle Einblicke in die Software-Testbranche zu gewinnen. Ein großer Fokus lag auf der Veränderung von traditionellen zu agilen Projekten und der Rolle von KI in der Branche. Karin hat erklärt, dass die Umfrage öffentlich zugänglich ist und wie Unternehmen und Einzelpersonen davon profitieren können. Ich lade euch alle ein, an der Umfrage teilzunehmen und freue mich schon darauf, die Ergebnisse mit euch zu teilen. Highlights: * Die Software-Test-Umfrage 2024 ist die vierte ihrer Art und läuft im September. * Die Umfrage bietet wertvolle Einblicke für Tester, Testmanager, Freelancer und Unternehmen. * Die Umfrage deckt Themen wie Rollenveränderungen, agile Projekte und technologische Neuerungen wie KI ab. * Es gibt spezifische Fragebögen für Management und operativ Tätige. * Die Ergebnisse der Umfrage sind öffentlich zugänglich und bieten Benchmarking-Möglichkeiten. Was meinst Du dazu? Wie steht ihr zu der Aussage, dass agile Methoden die traditionellen Projektmanagement-Ansätze im Software-Testing verdrängen? Habt ihr ähnliche Erfahrungen gemacht? Schreib gerne in die Kommentare. #podcast #softwaretesting #agile #qualitätskriterien #nachhaltigkeit German Testing Board e.V. Austrian Testing Board

“Man muss eine gute Abwägung darin finden: Was automatisiere ich und auf wie vielen Geräten und was will ich da eigentlich alles abbilden? Und wie kann ich diesen Gap dann schließen?” - Benedikt Broich, Anika Strake Wie automatisiert man Tests, wenn die Anwendungen von einer großen Bandbreite an Geräten - von neu bis veraltet - genutzt werden? Dem Wunsch, alles zu automatisieren, kann hier nicht nachgekommen werden, zu komplex sind die Unterschiede der verschiedenen Betriebssysteme. Eine Kombination aus Automatisierungen und manuellen Tests schafft hierbei den Spagat. Anika und Benedikt kümmern sich um die Qualitätssicherung für mobile Anwendungen des ZDFs und teilen ihre Strategien zur Fehlerfindung und wie sie entscheiden, welche Tests automatisiert und welche manuell durchgeführt werden. Themen im Podcast: • Hintergrund des Projekts • Die Rolle der manuellen Tests • Chancen und Grenzen von automatisierten Tests • Evaluierung von Testfällen • Ergebnisse und Erkenntnisse Was meinst Du dazu? Welche Herausforderungen hast du in deinen eigenen Projekten bei der Testautomatisierung erlebt? Schreib gerne in die Kommentare. #podcast #softwaretesting #testautomatisierung #mobileapps #testmanagement Appmatics GmbH

ISTQB® Podcast Network News!🎙️ The “Software Testing - Qualität, Testautomatisierung & Agilität” podcast is now part of the ISTQB® Podcast Network! Host Richard Seidl and special guest experts from various software development disciplines share their experiences and knowledge in an engaging and informative podcast in either German or English. Tune in now and don't miss the chance to pick up actionable tips and learn more about current trends that can help improve the quality of your software projects significantly. Follow the link https://buff.ly/3xKW284 #ISTQB #ISTQBPodcastNetwork #SoftwareTesting #QualityAssurance #Testing #Podcast #GTB #ATB #STB

“Also das was nicht funktioniert, um es nochmal zusammenzufassen, ist dieses ad hoc attention für das Thema Security, es passiert was, alle sind aufgescheucht, man macht so ein paar Sachen und dann ist die attention wieder weg” - Nils Göde Security Audits sind ein essenzieller Bestandteil des Entwicklungsprozesses. Nils Göde erläutert die Wichtigkeit, Security-Themen frühzeitig zu berücksichtigen und nicht erst, wenn es zu spät ist. Welche alltäglichen Herausforderungen treten dabei auf und wie können Teams einen proaktiven Ansatz zur Sicherheit entwickeln? Nils teilt wertvolle Tipps zur Identifikation und Handhabung von Sicherheitslücken sowie zu praktischen Werkzeugen und Methoden für ein kontinuierliches Sicherheitsmanagement. Sicherheit ist ein fortlaufender Prozess und keine einmalige Kraftanstrengung. Themen im Podcast: • Die Wichtigkeit von Security Audits • Die Herausforderungen bei der Implementierung von Security im Entwicklungsprozess • Praktische Ansätze zur Integration von Security Maßnahmen • Kontinuierliche Verbesserung durch Bildung und Zusammenarbeit Was meinst Du dazu? Wie gehst du mit dem Spannungsfeld zwischen Sicherheit und Komfort in deiner Softwareentwicklung um? Schreib gerne in die Kommentare. #podcast #softwaretesting #security #statischeanalyse #qualitätskriterien Dankeschön an die Community-Partner des Podcasts: A4Q - Alliance for Qualification | ASQF e.V. | Austrian Testing Board | dpunkt.verlag | German Testing Board e.V. | German Testing Day | GI Fachgruppe TAV | Hanser Verlag | iSQI DACH | ISTQB® - International Software Testing Qualifications Board | iX-Magazin | OOP Konferenz | Software-QS-Tag | SIGS DATACOM GmbH | skillsclub | Software Quality Days | Swiss Testing Board (STB)

“Das haben wir uns mal angeschaut, diesen ganzen langen Kriterienkatalog mal auch dahingehend durchforstet, für welche Kriterien man sich denn überhaupt vorstellen kann, dass dort eine Automatisierung denkbar ist.” - Valentin Dallmeier Wie kann die Künstliche Intelligenz (KI) die Barrierefreiheitstests verbessern? Valentin Dallmeier erläutert die Herausforderung, Barrierefreiheitsinformationen aus Webseiten zu extrahieren und wie sein Team KI einsetzt, um Sprachmodelle für bessere Testergebnisse zu nutzen. Ein interessanter Aspekt ist die Entwicklung einer integrierten Testumgebung (ITE), die den Testprozess vereinfacht und effizienter gestaltet, indem sie alle notwendigen Werkzeuge in einer Anwendung bündelt. Allerdings muss beim Einsatz von KI-Tools der Datenschutz sichergestellt werden, was eine erhebliche Herausforderung darstellt. Themen im Podcast: • Annäherung an den Einsatz von KI beim Barrierefreiheitstest • Möglichkeiten und Grenzen des Einsatzes von KI • Die Bedeutung einer integrierten Testumgebung • Möglichkeiten und Grenzen von anderen Tools • Einsatz von OpenAI und Datenschutzfragen Was meinst Du dazu? Hast du Erfahrungen mit der Herausforderung, eine Webseite barrierefrei zu gestalten? Schreib gerne in die Kommentare. #podcast #softwaretesting #ki #testautomatisierung #tools Dankeschön an die Community-Partner des Podcasts: A4Q - Alliance for Qualification | ASQF e.V. | Austrian Testing Board | dpunkt.verlag | German Testing Board e.V. | German Testing Day | GI Fachgruppe TAV | Hanser Verlag | iSQI DACH | ISTQB® - International Software Testing Qualifications Board | iX-Magazin | OOP Konferenz | Software-QS-Tag | SIGS DATACOM GmbH | skillsclub | Software Quality Days | Swiss Testing Board (STB) Testfabrik AG

“Also wenn du so ein Software-Team hast, dann hat das ja eine eigene Dynamik, eigene Kommunikation innerhalb des Teams und die Systemiker sagen, (…) sie entwickeln eine gewisse Immunität nach draußen, die mögen das nicht, das von draußen irgendjemand reinmischt.“ - Vera Hofheinz, Christoph Jung Wie können systemische Ansätze in Beratung und Coaching Teams und Unternehmen transformieren? Vera Hofheinz und Christoph Jung erklären die Bedeutung von systemischem Denken zur Bewältigung von Konflikten und Veränderungen in der Softwareentwicklung. Systemische Interventionen setzen oft auf der Beziehungsebene an und fördern langfristige, positive Veränderungen. Durch systemisches Coaching und gezielte Impulse können Teams effektiver kommunizieren und arbeiten. Anhand praktischer Beispiele zeigen Vera und Christoph, wie diese Ansätze im eigenen Umfeld angewendet werden können. Systemische Arbeit hat das Potenzial, die Softwareentwicklung auf allen Ebenen effizienter zu gestalten. Themen im Podcast: • Was bedeutet 'systemisch' eigentlich? • Systemische Ansätze in der Praxis • Die Bedeutung von Nachhaltigkeit und Selbstreflexion • Grenzen systemischer Arbeit • Kann man systemische Impulse von innen setzen? Was meinst Du dazu? Welche Erfahrungen hast Du mit systemischen Methoden in deinem Team gemacht? Schreib gerne in die Kommentare. #podcast #softwaretesting #testteam #softskills #agile Dankeschön an die Community-Partner des Podcasts: A4Q - Alliance for Qualification | ASQF e.V. | Austrian Testing Board | dpunkt.verlag | German Testing Board e.V. | German Testing Day | GI Fachgruppe TAV | Hanser Verlag | iSQI DACH | ISTQB® - International Software Testing Qualifications Board | iX-Magazin | OOP Konferenz | Software-QS-Tag | SIGS DATACOM GmbH | skillsclub | Software Quality Days | Swiss Testing Board (STB) andrena objects ag

“Für mich als Tester ist die wichtigste Frage: ‘Is it a deterministic system?’ Das ist die Wichtigste, weil die unheimlich viel Einfluss auf meine Teststrategie hat.“ - Achtziger Marco, Dr. Gregor Endler Welche Fragen sollten beim Testen von KI gestellt werden und was können Tester von Data Scientists lernen? Marco Achtziger und Gregor Endler geben Einblicke in die Welt des KI-Testens und erörtern, ob das Testen von KI wirklich so anders ist als traditionelle Tests. Eine hilfreiche Checkliste für das KI-Testen enthält wertvolle Leitlinien und spannende Erkenntnisse. Der Austausch zwischen Testern und Data Scientists bietet die Möglichkeit, voneinander zu lernen und die Qualität von KI-Systemen zu verbessern. Themen im Podcast: • Die Bedeutung von KI-Testen • Die richtigen Fragen stellen • Tester vs. Data Scientist • Praktische Ansätze für das Testen von KI • Abschlussgedanken: Der Weg vor uns Was meinst Du dazu? Welche Rolle spielen KI-Systeme in deiner täglichen Arbeit? Schreib gerne in die Kommentare. #podcast #softwaretesting #ki #testmanagement #qualitätskriterien Dankeschön an die Community-Partner des Podcasts: A4Q - Alliance for Qualification | ASQF e.V. | Austrian Testing Board | dpunkt.verlag | German Testing Board e.V. | German Testing Day | GI Fachgruppe TAV | Hanser Verlag | iSQI DACH | ISTQB® - International Software Testing Qualifications Board | iX-Magazin | OOP Konferenz | Software-QS-Tag | SIGS DATACOM GmbH | skillsclub | Software Quality Days | Swiss Testing Board (STB) Siemens Healthineers | codemanufaktur GmbH

“Das (Post-Agilität) ist eher zu vergleichen mit ‘Post-moderne’. Dieses Post-irgendwas wird im Allgemeinen verwendet, wenn ein Thema in der breiten Gesellschaft angekommen ist, aber damit auch seine Schärfe und seine Klarheit verloren hat” - Michael Mahlberg Wie kann man aus der Katerstimmung einer agilen Transformation herausfinden und welche bewährten Modelle aus der Vergangenheit helfen, Veränderungen besser zu verstehen und zu implementieren? Michael Mahlberg gibt Einblicke, wie Modelle wie das von John Kotter und das Satir Change Model genutzt werden können, um effektive und nachhaltige Veränderungen in Organisationen zu erzielen. Das Verständnis und die Anwendung dieser Modelle sind entscheidend, um Veränderungen erfolgreich umzusetzen. Eine schrittweise und bewusste Herangehensweise hilft, Überforderung zu vermeiden und langfristigen Erfolg zu sichern. Dabei wird deutlich, wie wichtig es ist, kontinuierlich anpassungsfähig zu bleiben und sich den Herausforderungen des Wandels zu stellen. Themen im Podcast: • Post-Agilität: Ein neuer Blickwinkel auf den Wandel • Das Kotter-Modell: Schritte zum erfolgreichen Wandel • Das Satir-Change-Modell: Persönlicher Wandel im Fokus • Praktische Umsetzung • Ein kontinuierlicher Lernprozess Was meinst Du dazu? Welche Erfahrungen hast du mit agilen Transformationen gemacht? Schreib gerne in die Kommentare. #podcast #softwaretesting #softskills #testteam #agile Dankeschön an die Community-Partner des Podcasts: A4Q - Alliance for Qualification | ASQF e.V. | Austrian Testing Board | dpunkt.verlag | German Testing Board e.V. | German Testing Day | GI Fachgruppe TAV | Hanser Verlag | iSQI DACH | ISTQB® - International Software Testing Qualifications Board | iX-Magazin | OOP Konferenz | Software-QS-Tag | SIGS DATACOM GmbH | skillsclub | Software Quality Days | Swiss Testing Board (STB)

"Wenn es ein Problem gibt, das ich mit KI lösen kann, dann her damit, dann wollen wir das auch machen. Nur sich da jetzt irgendwas zu installieren und das erzeugt nur Mehrarbeit - das bringt gar nichts." - Richard Seidl In dieser speziellen Sommerfolge habe ich einige der häufigsten Fragen beantwortet, die ihr mir in den letzten Monaten geschickt habt. Z.B. welche Trends man im Auge behalten soll, was die häufigsten Fehler in Unternehmen beim Software-Testing sind und welche Fähigkeiten Tester in Zukunft benötigen. Was meinst Du dazu? Was sind deiner Meinung nach die größten Herausforderungen im Bereich Software-Testing heutzutage? Schreib gerne in die Kommentare. #podcast #softwaretesting #agile #testmanagement #testteam Dankeschön an die Community-Partner des Podcasts: @alliance4qualification | ASQF e.V. | Austrian Testing Board| dpunkt.verlag | German Testing Board e.V. | German Testing Day | GI Fachgruppe TAV | Hanser Verlag | iSQI DACH | ISTQB® - International Software Testing Qualifications Board | iX-Magazin | OOP Konferenz | Software-QS-Tag | SIGS DATACOM GmbH | skillsclub | Software Quality Days | Swiss Testing Board (STB)