Automatisierte Sicherheitsüberprüfungen - Christian Biehler

Software Testing - Qualität, Testautomatisierung & Agilität

Kandungan disediakan oleh Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung. Semua kandungan podcast termasuk episod, grafik dan perihalan podcast dimuat naik dan disediakan terus oleh Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung atau rakan kongsi platform podcast mereka. Jika anda percaya seseorang menggunakan karya berhak cipta anda tanpa kebenaran anda, anda boleh mengikuti proses yang digariskan di sini https://ms.player.fm/legal.

Young and Profiting with Hala Taha (Entrepreneurship, Sales, Marketing)

1
Dave Ramsey: 5 Stages to Build and Scale a Business That Lasts | Entrepreneurship | E344 1:03:38

26 days ago1:03:38

Main Kemudian

Senarai

Suka

Disukai

1:03:38

Too many entrepreneurs get stuck on the business treadmill, hustling nonstop, unable to scale, and unknowingly stalling their growth. That’s where Dave Ramsey began. After crashing into $3 million in debt, he rebuilt from scratch, turning a small radio program into a national show with millions of listeners. With over three decades of experience in entrepreneurship, business growth, and content creation, he knows what it takes to build a lasting business. In this episode, Dave reveals the six drivers of long-term success, the five key stages of startup growth, and how he balances life as an entrepreneur and a content creator. In this episode, Hala and Dave will discuss: (00:00) Introduction (00:23) The Core Principles of Financial Freedom (05:42) Adapting to Change as a Content Creator (09:22) Balancing Content Creation and Entrepreneurship (12:34) How to Create a Clear Path in Business (15:19) The Truth About Starting a Business Today (18:22) The Six Drivers of Business Success (26:20) Shifting From Tactical to Strategic Thinking (29:44) The Five Stages of Business Growth (41:10) Leading with Care, Clarity, and Accountability (47:10) Identifying the Right Leadership Skills (48:35) Starting a Media Business as an Entrepreneur Dave Ramsey is a personal finance expert, radio personality, bestselling author, and the founder and CEO of Ramsey Solutions. Over the past three decades, he has built a legacy of helping millions achieve financial freedom. As the host of The Ramsey Show , Dave reaches more than 18 million listeners each week. He is the author of eight national bestselling books. His latest, Build a Business You Love , helps entrepreneurs navigate growth and overcome challenges at every stage. Sponsored By: Shopify - Sign up for a one-dollar-per-month trial period at youngandprofiting.co/shopify OpenPhone: Streamline and scale your customer communications with OpenPhone. Get 20% off your first 6 months at openphone.com/profiting Airbnb - Find yourself a co-host at airbnb.com/host Indeed - Get a $75 sponsored job credit at indeed.com/profiting RobinHood - Receive your 3% boost on annual IRA contributions, sign up at robinhood.com/gold Factor - Get 50% off your first box plus free shipping at factormeals.com/factorpodcast Rakuten - Save while shopping at rakuten.com Microsoft Teams - Stop paying for tools. Get everything you need, for free at aka.ms/profiting LinkedIn Marketing Solutions - Get a $100 credit on your next campaign at linkedin.com/profiting Resources Mentioned: Dave’s Book, Build a Business You Love: bit.ly/BuildaBusinessYouLove Dave’s Website: ramseysolutions.com Active Deals - youngandprofiting.com/deals Key YAP Links Reviews - ratethispodcast.com/yap Youtube - youtube.com/c/YoungandProfiting LinkedIn - linkedin.com/in/htaha/ Instagram - instagram.com/yapwithhala/ Social + Podcast Services: yapmedia.com Transcripts - youngandprofiting.com/episodes-new Entrepreneurship, Entrepreneurship Podcast, Business, Business Podcast, Self Improvement, Self-Improvement, Personal Development, Starting a Business, Strategy, Investing, Sales, Selling, Psychology, Productivity, Entrepreneurs, AI, Artificial Intelligence, Technology, Marketing, Negotiation, Money, Finance, Side Hustle, Mental Health, Career, Leadership, Mindset, Health, Growth Mindset, Side Hustle, Passive Income, Online Business, Solopreneur, Networking.…

about a year ago 29:45

MP3•Laman utama episod

Die Rolle von Sicherheitstools in CI/CD-Pipelines

Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb

"Es gibt ja mittlerweile viele Werkzeuge am Markt, die frei verfügbar sind, die man in die Pipelines einbauen kann, um einfach Security von Anfang an mit in den Prozess reinzubringen.” - Christian Biehler

In der aktuellen Folge beschäftigen wir uns mit der Bedeutung von Sicherheitstests in der Softwareentwicklung. Sicherheitstests sind nicht nur am Ende, sondern während des gesamten Entwicklungsprozesses notwendig. Verschiedene Tools, wie OWASP-Zap und andere dynamische Scan-Werkzeuge, werden vorgestellt, die dabei helfen, Sicherheitslücken frühzeitig zu erkennen. Zudem werden typische Schwachstellen wie SQL-Injection und Cross-Site-Scripting thematisiert und wie moderne Frameworks diese Probleme angehen. Besonders interessant ist die Beobachtung, dass viele Unternehmen noch zögern, Sicherheitstests zu integrieren, da sie dies als zu kompliziert oder zeitaufwendig empfinden.

Christian Biehler ist ein erfahrener und qualifizierter Experte für IT-Sicherheit. Nach seinem erfolgreich abgeschlossenen Studium als Master of Science in IT- Sicherheit sammelte er mittlerweile seit über 10 Jahren Erfahrung als Hacker, Penetrationstester, Berater und Trainer. Christian hat für unterschiedliche Unternehmen in verschiedenen Branchen gearbeitet und somit eine vielfältige praktische Kompetenz aus mehr als 300 Projekten in den Bereichen Web-, Mobile-, OS- & Service-Pentesting auf Windows und Linux-Umgebungen. Seit einigen Jahren bildet neben der DevSecOps-Welt insbesondere die Microsoft-Welt rund um die lokalen Windows-Welten mit Clients, Servern und Active Directory sowie die Microsoft-Cloud mit Entra ID, Azure und M365 einen großen Schwerpunkt seiner Arbeit. Er ist seit 2019 der Geschäftsführer der bi-sec GmbH, einem Unternehmen, das sich auf Beratung, Penetrationstests und Schulungen im Bereich der IT- und Informationssicherheit Sicherheit spezialisiert hat.

Highlights:

Es ist wichtig, Sicherheitstests im gesamten Softwareentwicklungszyklus zu berücksichtigen, nicht nur am Ende.
Früher waren SQL-Injections ein großes Thema, heute sind es eher Logik- und Zugriffskontrollen.
Tools wie OWASP-Zap können in Pipelines integriert werden, um Sicherheitslücken frühzeitig zu erkennen.
Viele Unternehmen zögern, Sicherheitstests in den Entwicklungsprozess zu integrieren, wegen organisatorischer und politischer Hindernisse.
Es gibt viele frei verfügbare Werkzeuge, die bei der Implementierung von Sicherheitstests helfen können.

Bab

1. Einführung und Vorstellung des Gastes (00:00:00)

2. Typische Schwachstellen in Webanwendungen (00:02:18)

3. Automatisierte Sicherheitstests in CI/CD-Pipelines (00:08:40)

4. Einführung in automatisierte Sicherheitsüberprüfungen (00:12:05)

5. Herausforderungen bei der Implementierung von Sicherheitstests (00:14:04)

6. Sicherheitsaspekte in modernen Entwicklungsumgebungen (00:20:06)

7. Einführung in Quantencomputing und Sicherheit (00:24:43)

8. Statische Code-Analyse und Sicherheitsüberprüfungen (00:26:00)

9. Ergebnisse und Vorteile automatisierter Sicherheitstests (00:28:56)

136 episod

#Technologie #MBA #Business #Bildung #Richard Seidl - Experte für Software-Qualität #Testautomatisierung #Testmanagement #Agilität #Softwaretest #Qualität #Agile Testing #Unittest #Akzeptanztest #DevOps #Teststufen

Automatisierte Sicherheitsüberprüfungen - Christian Biehler

Software Testing - Qualität, Testautomatisierung & Agilität

published about a year ago

Kongsi

MP3•Laman utama episod

Die Rolle von Sicherheitstools in CI/CD-Pipelines

Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb

Highlights:

Es ist wichtig, Sicherheitstests im gesamten Softwareentwicklungszyklus zu berücksichtigen, nicht nur am Ende.
Früher waren SQL-Injections ein großes Thema, heute sind es eher Logik- und Zugriffskontrollen.
Tools wie OWASP-Zap können in Pipelines integriert werden, um Sicherheitslücken frühzeitig zu erkennen.
Viele Unternehmen zögern, Sicherheitstests in den Entwicklungsprozess zu integrieren, wegen organisatorischer und politischer Hindernisse.
Es gibt viele frei verfügbare Werkzeuge, die bei der Implementierung von Sicherheitstests helfen können.

Bab

1. Einführung und Vorstellung des Gastes (00:00:00)

2. Typische Schwachstellen in Webanwendungen (00:02:18)

3. Automatisierte Sicherheitstests in CI/CD-Pipelines (00:08:40)

4. Einführung in automatisierte Sicherheitsüberprüfungen (00:12:05)

5. Herausforderungen bei der Implementierung von Sicherheitstests (00:14:04)

6. Sicherheitsaspekte in modernen Entwicklungsumgebungen (00:20:06)

7. Einführung in Quantencomputing und Sicherheit (00:24:43)

8. Statische Code-Analyse und Sicherheitsüberprüfungen (00:26:00)

9. Ergebnisse und Vorteile automatisierter Sicherheitstests (00:28:56)

136 episod

ทุกตอน

Software Testing - Qualität, Testautomatisierung & Agilität

1
Lernen mit Simulationen - Andreas Wübbeke, Johanna Maduch 25:54

4 days ago25:54

25:54

Warum simulationsbasiertes Training Wissen nachhaltiger verankert Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb "Wenn man die Mechanismen einmal selbst erlebt hat, ist das Wissen deutlich besser verankert." - Andreas Wübbeke, Johanna Maduch In dieser Episode spreche ich mit Andreas Wübbeke und Johanna Maduch über erfahrungsbasiertes Lernen durch Simulationen und Spiele. Statt grauer Theorie erleben Teams hier die Mechanismen agiler Arbeitsweise am eigenen Leib. Da wird nicht diskutiert, was ein WIP-Limit bringen könnte – man spürt es direkt im Spiel. Das gibt Aha-Momente, nicht nur bei Studierenden, sondern gerade auch im Management. Andreas Wübbeke ist seit Mitte 2022 bis heute Professor für Software Engineering am Fachbereich Elektrotechnik an der Fachhochschule Südwestfalen in Soest. Zuvor war er als Leiter des E/E-Segments Datenmanagement bei CLAAS E-Systems in Dissen a.T.w. und als Leiter der Qualitätssicherung F&E bei Wincor Nixdorf tätig. Als promovierter Informatiker am Lehrstuhl für Datenbanken und Informationssysteme gilt sein besonderes Interesse der agilen Transformation von Unternehmen und der Vermittlung agiler Methoden in diesem Kontext. Johanna Maduch hat 2024 ihren Master of Engineering in „Digitale Technologien“ in Soest abgeschlossen und ist nun als IT-Beraterin tätig. In ihrer Masterarbeit hat sie das Wissen aus ihrem Bachelorstudium „Designmanagement und Projektmanagement“ kombiniert und sich auf agiles Projektmanagement konzentriert. Highlights: Simulationen fördern intuitives Lernen statt rein kognitiver Theorieaufnahme Agile Prinzipien werden durch eigene Erfahrung statt Präsentationen verstanden Fehler und Experimente sind gewollt und Bestandteil des Lernprozesses Management profitiert besonders von erlebbaren Lernformaten Constraint-Led-Learning festigt Wissen nachhaltiger als klassische Vorlesungen Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Leichtgewichtige Testkonzepte im Bundesverwaltungsamt - Dr. Oliver Kortendick, Simone Mester 23:20

11 days ago23:20

23:20

Wie das Bundesverwaltungsamt alte Strukturen erfolgreich aufbricht Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb "Wir haben uns irgendwann geweigert, schwergewichtige Konzepte zu schreiben, die in der Schublade landen." – Simone Mester, Oliver Kortendick In dieser Episode spreche ich mit Simone und Oliver vom Bundesverwaltungsamt über ein Thema, das sich trocken anhört, aber ordentlich Pfeffer hat: Testkonzepte. Wer jetzt an sinnfreie Textwüsten denkt, liegt falsch. Die beiden zeigen, wie man selbst in einem Behördenumfeld mit über 100 Fachverfahren und strengem Rahmen zu agilen, leichten Ansätzen findet. Ihr QS-Baukasten ist mehr Infopoint als Vorschriftenkatalog – modular, praxisnah und verständlich. Wissen teilen, Silos abbauen und echte Veränderung anschieben. Und das Ganze nun auch als Open Source. Dr. Oliver Kortendick studiert Ethnologie und Soziologie in Göttingen, Amsterdam und Köln. Promotion und anschließende mehrjährige Forschung über quantitative, computerunterstützte Inhaltsanalyse. Research Fellow beim Centre für Social Anthropology and Computing in Canterbury, Kent. Seit 25 Jahren als Softwareentwickler, Projektmanager und Test- und QS-Verantwortlicher in Großprojekten unterwegs. Seit 2015 beim Bundesverwaltungsamt in Köln Strategieberater „Softwaretest und -qualitätssicherung“. Simone Mester blickt auf langjährige Erfahrung als Softwareentwicklerin im Versicherungsumfeld zurück, in den letzten Jahren zog es sie jedoch auf die Seite „Test und QS“. Seit 2015 ist sie im öffentlichen Bereich tätig. Besonderes Interesse: Leichtgewichtige Prozesse um Teambildung und Gruppenkohärenz im agilen Vorgehen zu unterstützen. Co-Gründerin der Community of Practice "Forum für Test und Qualitätssicherung" im BVA, Co-Moderatorin der CoP "Test und QS" des Next-Netzwerkes des Bundes. Highlights: Agile Methoden helfen Behörden bei unklaren Anforderungen schnell zu reagieren Der QS-Baukasten ersetzt schwere Konzepte durch modular anwendbares Wissen Traceability muss früh eingerichtet werden, sonst wird sie später extrem aufwendig Eine Community of Practice fördert pragmatischen Wissenstransfer und Austausch Lernformate und Inhalte sind zielgruppengerecht und frei verfügbar über Open Source Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Robot Test Framework - René Rohner 31:58

18 days ago31:58

31:58

Wie ein generisches Framework verschiedenste Technologien verbindet – von Web bis Embedded Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb "Wir sagen heute: Robot Framework ist ein generisches Automatisierungs-Framework – nicht mehr nur für Testing." – René Rohner In dieser Episode spreche ich mit René Rohner über das Robot Framework, ein erstaunlich vielseitiges Open-Source-Testautomatisierungs-Tool, das weit über Testing hinausdenkt. Was als schnödes Keyword-Driven Testing begann, hat sich heute zu einem generischen Automatisierungs-Framework entwickelt, das von RPA bis Mainframe-Tests alles kann. René, Vorstand der Robot Framework Foundation, nimmt uns mit in die Community, die mit tausenden Membern und Millionen von Downloads quicklebendig ist. Wir beleuchten technologische Kaskaden, Datenanbindung, nachhaltige Finanzierung – und warum Open Source mehr ist als gratis Code. 👉🏻 Hier geht es zur Verlosung René Rohner ist Product Owner des Value-Streams Testautomatisierung und Principal Consultant bei der imbus AG. Als Vorstandsvorsitzender der Robot Framework Foundation und Open-Source-Enthusiast setzt er sich aktiv für die Weiterentwicklung und Verbreitung von Open-Source-Lösungen ein. Er ist Entwickler im Kernteam der auf Playwright basierenden Keyword-Bibliothek „Robot Framework Browsers“ und Entwickler weiterer Open-Source-Bibliotheken für das Robot Framework. Er ist Trainer und Coach für Keyword-Driven Testing und Co-Autor des Buches „Keyword-Driven Testing“ Highlights: Robot Framework ist technologieunabhängig und unterstützt vielfältige Test- und Automatisierungsszenarien Keyword-Driven-Tests ermöglichen auch Fachexperten ohne Programmierkenntnisse eigenständig Tests zu erstellen Die Community ist groß, aktiv und trägt maßgeblich zur Weiterentwicklung bei Datengetriebenes Testen wird durch eine eigene Open-Source-Bibliothek flexibel unterstützt Open Source lebt von Beteiligung – Feedback ist genauso wertvoll wie Code Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Software Testing Podcasts - Markus Thaler 46:23

22 days ago46:23

46:23

Einblicke in Podcasts rund um Software Qualität Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb "Es geht darum, der Community ein passendes Lern- und Austauschmedium zu geben" - Richard Seidl, Markus Thaler In dieser Episode spreche ich mit Markus Thaler über Podcasts für Tester. Markus, Host des Qytera Podcasts Agile Testbar und ich plaudern über unsere Motivation, Zielgruppen, den Vergleich zu anderen Medien wie Blogbeiträge und Webinare und lassen mal hinter die Kulissen der Podcasterei blicken. Welche Tools und Vorgehen nutzen wir für die Vorbereitung und Produktion? Wie sind die Abläufe? - So geben sie einen Einblick in die Welt der beiden Podcasts. Diese Folge erscheint auch als Crossover-Episode im Podcast Agile Testbar. Markus Thaler war 22 Jahre in der Commerzbank tätig, wo er sich mehr als 10 Jahre um Teststandards, Testwerkzeuge und Testautomatisierung in einer zentralen Funktion gekümmert hat, bevor er nach einer Zwischenstation im Testinfrastrukturmanagement acht Jahre als Testmanager in der Risikofunktion der Commerzbank gewirkt hat. Vor der Commerzbank konnte er Testerfahrungen bei Lufthansa, Siemens, Nestle und der DZ-Bank gewinnen. Bei Qytera war er als Senior Testmanager, Testarchitekt und Trainer tätig. Zur Zeit arbeitet er in der Rolle Testmanager als Freelancer in einem agilen Projekt der Energiebranche. Highlights: Motivation für den Start von Testing-Podcasts Zielgruppe und deren Interessen in Deutschland Vergleich von Podcasts mit anderen Medien (Blogbeiträge, Webinare) Vorteile und Nachteile von Podcasts als Kommunikationsmedium Themenvielfalt in Testing-Podcasts (z.B. Testautomatisierung, Soft Skills) Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Enterprise Testing - Ursula Beiersdorf 29:58

25 days ago29:58

29:58

Die besten Strategien für erfolgreiches Testing in komplexen Enterprise-Umgebungen Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb "Was ich so gespürt habe, ist, dass viele Leute das Konfigurieren gar nicht ernst nehmen, obwohl es ganz böse Nebeneffekte haben kann." - Ursula Beiersdorf In dieser Episode spreche ich mit Ursula Beiersdorf über die Herausforderungen und Methoden des Testens in großen Enterprise-Umgebungen, insbesondere im Kontext von SAP und anderen konfigurierbaren Systemen. Ursula teilt ihre Erfahrungen und zeigt die Wichtigkeit, die Komplexität solcher Systeme zu verstehen. Sie spricht über die Integration von Testkriterien in User Stories, die Nutzung von Prozessmodellierung und die Förderung von Testautomatisierung. Ebenso zeigt sie, wie entscheidend die Einbeziehung verschiedener Stakeholder und erfahrungsbasierte Techniken für den Erfolg des Testens sind. Ursula Beiersdorf hat nach dem Studium der Wirtschaftsmathematik schon in ihrem ersten Projekt vor mehr als 30 Jahren festgestellt, wie wichtig gute Qualität bei der Softwareentwicklung ist. Seitdem ist sie als Beraterin für Testfragen mehrere Jahrzehnte vorwiegend im Großkundenbereich unterwegs gewesen. Parallel zu dieser Arbeit entdeckte sie die Hamburger Software Testing Community StugHH, deren Moderatorin sie bald wurde. In mehr als 12 Jahren hat sie gemeinsam mit den anderen Hamburger Qualitätsbesessenen eine Möglichkeit des Lernens und des Austausch geschaffen. Vor einigen Jahren nahm sie die Herausforderung an, ihr Testwissen in den SAP Bereich zu übertragen. Daraus entstand unter Anderem der Podcast "Testschnack", dem ersten deutschen Podcast über spannende Fragen im Test von hoch integrierten Systemen wie SAP. Vor 3 Jahren wechselte sie die Seiten zu einem Hersteller von Gabelstaplern, um als interne Test Service Mangerin den Test vor allem der Enterprise Software fit zu machen für anstehenden Änderungen. Highlights: Herausforderungen beim Testen in Enterprise-Umgebungen Bedeutung der Komplexität konfigurierbarer Systeme Unterschiede zwischen Enterprise Testing und agilem Testing Unterstützung von Anwendern und Fachleuten im Testprozess Integration von Testkriterien in User Stories Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Microservices testen - Michael Kutz 36:57

5 weeks ago36:57

36:57

Wie optimiert man die Teststrategie bei der Umstellung auf Microservices? Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb "Ich kriege viel schneller Feedback. Da finde ich, macht es richtig Laune. Es geht alles schneller." - Michael Kutz In dieser Episode spreche ich mit mit Michael Kutz von REWE über die Herausforderungen und Lösungen bei der Umstellung von einem monolithischen System auf eine Microservice-Architektur. Michael teilt seine langjährige Erfahrung und erläutert, wie sein Team die Teststrategie optimiert hat, um die Effizienz und Qualität der Software zu steigern. Wir besprechen die Bedeutung von End-to-End-Tests, Unit-Tests und organisatorischen Aspekten. Michael betont die Wichtigkeit kontinuierlicher Anpassungen und kritischer Überprüfung der Teststrategien. Michael Kutz ist seit 2009 als Softwareentwickler tätig. Sein Ziel ist es, qualitativ hochwertige und konstant funktionierende Software zu entwickeln, um aufwändige Fehleranalysen im Nachhinein zu vermeiden. Deshalb legt er großen Wert auf Testautomatisierung, Continuous Delivery/Deployment, DevOps, Lean und Agile Softwareentwicklung. In letzter Zeit beschäftigt er sich zudem mit den psychologischen Effekten, die das Schreiben von Code, die Analyse von Anforderungen und die Rekrutierung von Entwickler:innen beeinflussen. Seit 2014 arbeitet Michael bei REWE digital, wo er umfangreiche Erfahrung in der Entwicklung einer Microservice-basierten Produkt-Architektur gesammelt hat. Derzeit arbeitet er auch an der Entwicklung und Umsetzung gemeinsamer Standards der Qualitätssicherung für die gesamte REWE Group. Highlights: Herausforderungen bei der Umstellung von monolithischen Systemen auf Microservices Verbesserung der Teststrategie für Microservices Erfahrungen mit End-to-End-Tests und Unit-Tests Implementierung von Monitoring und Alerts für Produktionsprobleme Rollback-Management und Datenbankmigrationen in Microservice-Architekturen Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Die Power von informellen Netzwerken - Yuliia Pieskova 33:06

5 weeks ago33:06

33:06

Vertrauen und Zusammenarbeit aufbauen Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb "As soon as we have a more favorable environment to communicate with people, the higher the chances are that we enjoy it and, as a result, do a very good job." - Yuliia Pieskova In dieser Folge spreche ich mit Yuliia Pieskova über die Bedeutung von informellen Netzwerken in der Softwareentwicklung und -prüfung. Yuliia erklärt, wie solche spontanen Verbindungen die Zusammenarbeit, das Vertrauen und die Effektivität von Teams verbessern, vor allem in entfernten und hybriden Arbeitsumgebungen. Sie zeigt, dass Unternehmen diese Netzwerke durch offene Kommunikation und verschiedene Engagementstrategien fördern müssen. Wir sprechen auch über die Rolle des Vertrauens beim Aufbau effektiver Teams und die Vorteile von Zusammenarbeit gegenüber Einzelarbeit. Yuliia Pieskova ist Mitbegründerin von Alpha Affinity, einem Daten-Startup, sowie zertifizierter Agile und Organizational Coach und Beraterin mit über 13 Jahren IT-Erfahrung in operativen und Führungspositionen. Sie hat Startups erfolgreich durch Skalierungsprozesse geführt, verteilte internationale Produktteams von Grund auf aufgebaut und mit Unternehmen wie SimCorp und SAP an komplexen Transformationen und Change-Management-Initiativen zusammengearbeitet. Als Mitarbeiterin der Agile Alliance und Keynote Speaker treibt Yuliia zukunftsweisende Diskussionen über agile Praktiken, Remote Work und neue Technologien voran. Sie entwirft und leitet außerdem KI-Workshops und -Schulungen, in denen sie Führungskräften und Trainern praktische Werkzeuge an die Hand gibt, um KI nahtlos in ihre Arbeitsabläufe zu integrieren. Highlights: Bedeutung von informellen Kommunikationsnetzen in Organisationen Rolle von informellen Netzwerken bei der Förderung von Zusammenarbeit und Vertrauen Strategien zur Förderung von informellen Netzwerken in Teams Notwendigkeit unterschiedlicher Kommunikationsstile, um verschiedenen Teammitgliedern gerecht zu werden Aufbau von Vertrauen durch echte Interaktionen und gemeinsame Erfahrungen Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
KI-Prüfung und -Zertifizierung - Christoph Poetsch 27:53

6 weeks ago27:53

27:53

Wie können wir Künstliche Intelligenz sicher und verantwortungsvoll testen und zertifizieren? Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb “Unser Credo ist, die Innovation zu behalten, aber auf der anderen Seite vor den negativen Folgen der Technologien zu schützen.” - Christoph Poetsch In dieser Episode spreche ich mit Christoph Poetsch vom TÜV AI.Lab über die Prüfung und Zertifizierung von Künstlicher Intelligenz (KI). Christoph stellt die AI-Assessment-Matrix vor, ein systematisches Konzept zur Bewertung von KI-Systemen. Wir besprechen die Bedeutung von Sicherheits- und Innovationskriterien, die Herausforderungen bei der KI-Prüfung und die Notwendigkeit menschlicher Kompetenzen im Prüfprozess. Gemeinsam gehen wir auch auf die gesellschaftliche Verantwortung und ethischen Aspekte von KI ein. Dr. Christoph Poetsch ist Senior Advisor AI Ethics and Quality im TÜV AI.Lab, einem eigenständigen Joint Venture zentraler Akteure der globalen Prüfungs- und Zertifizierungswirtschaft. Das TÜV AI.Lab ebnet den Weg für vertrauenswürdige KI, indem es Konformitätskriterien und Prüfverfahren für KI-Systeme entwickelt. Dr. Christoph Poetschs Kernaufgaben im AI.Lab liegen im Bereich der KI-Qualität, der KI-Ethik sowie in der systematischen Grundlagenarbeit. Er wurde an der Universität Heidelberg in Philosophie promoviert und absolvierte Forschungs- und Gastaufenthalte am Yale-NUS College Singapore, an der University of Notre Dame sowie der École Pratique des Hautes Études in Paris. Highlights: Prüfung und Zertifizierung von Künstlicher Intelligenz (KI) Strukturierte Herangehensweise an die Bewertung von KI-Systemen Einbeziehung menschlicher Kompetenzen in den Prüfprozess Wichtige Kriterien für die Prüfung von KI-Systemen Ethische Fragestellungen wie Fairness und Nichtdiskriminierung Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Steigerung der Qualität im SAFe-Umfeld - Andreas Neumeister 23:41

7 weeks ago23:41

23:41

Software-Test in großen Organisationen Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb “Wenn ein Epic, ein Feature oder eine Story innerhalb von zehn Minuten nicht so erklärt werden kann, dass man in fünf Minuten alle kritischen Fragen klärt, dann geht das Ganze zurück, weil es einfach noch nicht so weit ist.” - Andreas Neumeister In dieser Episode spreche ich mit Andreas Neumeister über Qualitätssicherung und Testing im Kontext von SAFe (Scaled Agile Framework). Andreas teilt seine Erfahrungen aus agilen Transformationen, betont die Wichtigkeit von Quality Coaching und beschreibt, wie Qualitätslücken in agilen Teams identifiziert werden können. Ein zentraler Punkt unseres Gesprächs ist die Verbesserung der Kommunikation und Zusammenarbeit zwischen den Teams, um Inkonsistenzen und Fehler zu minimieren und die Qualität der Software zu erhöhen. Andreas Neumeister ist studierter Wirtschaftsinformatiker und hat über 10 Jahre Erfahrung in der Software Qualitätssicherung. Als Director in der Beratung unterstützt er Kunden qualitativ hochwertige Produkte zu entwickeln, als Mitglied des German Testing Boards erarbeitet er gemeinsam mit dem GTB die Qualitätsstandards von morgen und als Speaker teilt er seine Erfahrung auf Messen und Events. Highlights: Zentrale Herausforderungen in der Qualitätssicherung innerhalb von agilen Teams Fehleranalyse und -management in übergreifenden Teams Quality Coaching zur Verbesserung der Zusammenarbeit und Kommunikation Vision eines gemeinsamen Qualitätsverständnisses Verantwortung für die Testumgebung und deren Management Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Von Cypress zu Playwright - Maciej Wyrodek 42:21

7 weeks ago42:21

42:21

Tool-Auswahl im Hackathon-Style Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb “The transition wasn’t as easy as we thought. Even after all the research, surprises kept coming—like differences in how session management works between Cypress and Playwright.” - Maciej Wyrodek In dieser Episode spreche ich mit Maciej Wyrodek über die Migration von Cypress zu Playwright. Maciej erklärt, warum sein Team sich für einen Wechsel entschieden hat, welche Herausforderungen bei der Migration auftraten und wie der Auswahlprozess durch einen Hackathon strukturiert wurde. Maciej spricht auch über die Limitierungen von Cypress, insbesondere im Umgang mit Plugins, Parallelisierung und Framework-Entscheidungen und wie die Migration schrittweise gelingen konnte. Der Einsatz von KI bei der Testkonvertierung und die Herausforderungen bei der Testwartung sind ebenfalls Teil unseres Gesprächs. Maciej Wyrodek ist ein Wissensdurstiger, Qualitätsberater, Mentor und Trainer - spezialisiert auf Prozessverbesserung und Testautomatisierung. Maciej ist immer auf der Suche nach neuen Herausforderungen und Möglichkeiten, seine Fähigkeiten zu verbessern. Er hat Erfahrungen in verschiedenen Unternehmen mit unterschiedlichen Arbeitsmodellen gesammelt, von kleinen bis hin zu großen Konzernen, vom Produkt über die interne Entwicklung bis hin zum Softwarehaus. Dadurch hat er einen umfassenden Einblick in das Testen von Qualität und die Schaffung von Mehrwert. Während seines Aufenthalts in Dublin hat er seine Leidenschaft entdeckt: Die Weitergabe von Wissen. Er ist der festen Überzeugung, dass das, was uns zu Menschen macht, die Fähigkeit ist, zu lernen und Wissen zu teilen. Aus diesem Grund tut er seit fast zehn Jahren sein Bestes, um der IT-Gemeinschaft etwas zurückzugeben, indem er Artikel schreibt, Videos auf seinem Kanal Itea Morning aufnimmt und auf Konferenzen spricht. Highlights: Wechsel von Cypress zu Playwright – Gründe, Herausforderungen und Entscheidungsprozess Hackathon zur Tool-Auswahl – Vergleich verschiedener Testautomatisierungsframeworks in der Praxis Cypress-Limitierungen – Probleme mit Plugins, Parallelisierung und Testwartung Einsatz von KI – Experimente zur automatischen Testmigration von Cypress zu Playwright Zukunft der Testautomatisierung – Herausforderungen, Trends und neue Technologien Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Risikobasiertes Testen - Uwe Paesch 21:16

8 weeks ago21:16

21:16

Die Teststrategie für eine sinnvolle Testpriorisierung Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb “Ein Kunde liefert viereinhalbtausend falsche Rechnungen. Schadenspotenzial relativ hoch, Auffindbarkeit auch relativ hoch.” - Uwe Paesch In dieser Episode spreche ich mit Uwe Paesch über risikobasiertes Testen. Er teilt seine Erfahrungen und erklärt, wie sein Unternehmen risikobasiertes Testen implementiert hat, um die Testabdeckung zu verbessern und Risiken zu minimieren, insbesondere bei einem ERP-System. Wir sprechen über die Herausforderungen bei der Risikobewertung, die Bedeutung der Zusammenarbeit und die kontinuierliche Anpassung der Tests. Unser Gespräch dreht sich um die Frage, wie risikobasiertes Testen als fortlaufender Prozess gelebt wird, der die Qualität der Software verbessert. Uwe Paesch ist seit 1989 im IT-Umfeld tätig, mal bei Herstellern, mal bei Anwendern. Von 2008 bis 2024 bei der Bison Schweiz AG. Und da in verschiedenen Rollen: Business Consultant, Product Owner für verschiedene Produkte, in den letzten Jahren wieder als Projektmanager unterwegs. Seit einigen Jahren Mitglied in der Quality Assurance Gilde. Sein Augenmerk ist: Qualität ist Einstellung und nicht Eigenschaft. Qualitätssicherung begleitet den gesamten Prozess der Produktentwicklung. Habe massgeblich an der Einführung von risikobasiertem Testen als Standardprozess bei der Bison mitgewirkt und gebe auch interne Kurse in diesem Bereich. Highlights: Risikobasiertes Testen und seine Bedeutung in der Softwareentwicklung Herausforderungen bei der Risikobewertung und Umsetzung Testautomatisierungim risikobasierten Testen Dynamische Neubewertung von Risiken bei neuen Anforderungen Entwicklungen im Bereich der Testautomatisierung und Effizienzsteigerung Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Warum Webkomponenten testen, wenn man die UI testen kann? - Felix Wunderlich 21:11

9 weeks ago21:11

21:11

Wie ein offenes Team neue Ansätze für Softwaretests findet Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb “Der Hauptpunkt ist tatsächlich, dass wir bei jedem noch so kleinen Change sicher sein können, dass unsere UI als Gesamtes immer noch so funktioniert, wie sie aus Nutzerperspektive funktionieren muss.” - Felix Wunderlich In dieser Episode spreche ich mit Felix Wunderlich über das Testen von Webkomponenten im Vergleich zu UI-Tests. Felix arbeitet bei der Volkswagen AG und teilt im Gespräch seine Erfahrungen mit UI Testing als Ansatz, der die Nutzerperspektive besser abbildet und die Effizienz steigert. Wir diskutieren die Verwendung von Tools wie Cypress und Playwright, um Frontend-Anwendungen isoliert zu testen. Felix berichtet von den Herausforderungen und Erfolgen bei der Implementierung dieses Ansatzes und gibt Einblicke in zukünftige Entwicklungen im Testumfeld. Felix Wunderlich ist passionierter Softwareentwickler mit einer besonderen Vorliebe für funktionale Programmierung, Testing und komplexe Probleme. Er studierte Informatik mit Schwerpunkten Software Engineering, IT-Sicherheit und Human Computation an der LMU München. Seit 2018 arbeitet er als Softwareingenieur im Software Development Center der Volkswagen AG in Wolfsburg. Highlights: Testen von Webkomponenten vs. Benutzeroberfläche (UI) Herausforderungen und Lösungen beim Testen von Frontend-Anwendungen Verwendung von Tools wie Cypress und Playwright für Tests Verbesserung der Codequalität durch umfassende Tests Offenes Umfeld für Experimente und neue Ideen im Team Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Requirements analysieren und verbessern - Paul Gerrard 34:02

9 weeks ago34:02

34:02

Best Practices zur Anforderungsdefinition Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb “By acting like a tester and looking at requirements in a very critical way, we help everybody. We help the developers, we help the users get their requirements right, and we help ourselves because then we have a better understanding of the requirement and how to test it.” - Paul Gerrard In dieser Folge spreche ich mit Paul Gerrard, einem Pionier des Softwaretestens mit über 30 Jahren Erfahrung. Wir diskutieren die entscheidende Rolle von Anforderungen beim Softwaretesten und stellen Pauls DeFOSPAM-Framework vor, das für Definitionen, Funktionen/Features, Ergebnisse, Szenarien, Vorhersagen, Mehrdeutigkeiten und fehlende Elemente steht. Paul erklärt uns die einzelnen Komponenten und zeigt, wie sie gemeinsam die Klarheit und Effektivität von Anforderungen verbessern und so zu besseren Testverfahren führen. In der Diskussion wird auch die Bedeutung der Zusammenarbeit und das Potenzial von KI-Tools bei der Verfeinerung von Anforderungen hervorgehoben. Paul Gerrard ist Berater, Dozent, Autor und Redner, der sich auf Softwaretests und Qualitätssicherung spezialisiert hat. Er hat auf bedeutenden Konferenzen weltweit, darunter in Europa, den USA, Australien und Südafrika, Grundsatzreferate und Tutorials gehalten. Paul ist Principal bei Gerrard Consulting Limited und Co-Direktor von Technology Unleashed. Er war Programmvorsitzender für die EuroSTAR-Konferenz und andere Branchenveranstaltungen. Paul hat mehrere prestigeträchtige Auszeichnungen erhalten, darunter den EuroSTAR Testing Excellence Award (2010), den TESTA Lifetime Achievement Award (2013) und den ISTQB Testing Excellence Award (2018). Er leitet eine Initiative zur Gründung der Test Engineering Society, einer Berufsorganisation für Testingenieure. Highlights: Bedeutung von Anforderungen beim Testen von Software Die Rolle klarer Definitionen zur Vermeidung von Missverständnissen Kontextualisierung von Anforderungen durch reale Szenarien Identifizierung spezifischer Funktionen und Merkmale, die für Software erforderlich sind Vorhersagen über das Systemverhalten auf der Grundlage von Anforderungen Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Testbeschreibung für KI-Fähigkeiten - Taras Holoyad 23:37

10 weeks ago23:37

23:37

Wie wird Künstliche Intelligenz reguliert und getestet? Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb “Prinzipiell ist künstliche Intelligenz leider nicht vergleichbar mit dem Intelligenzlevel eines Menschen, sondern eher ein sehr aufwendig gestaltetes algorithmisches System.” - Taras Holoyad In dieser Episode des spreche ich mit Taras Holoyad von der Bundesnetzagentur über die Regulierung von Künstlicher Intelligenz (KI). Taras erklärt, wie Normen und Standards für KI-Systeme entwickelt werden, um deren Sicherheit und Leistungsfähigkeit zu gewährleisten. Er betont die Herausforderungen der Normierung, insbesondere für Hochrisikosysteme, und die Rolle der Zertifizierungsstellen. Die Diskussion umfasst auch die Dokumentationspflichten und Cybersicherheitsmaßnahmen für leistungsstarke KI-Systeme. Wir gehen auch der Dringlichkeit der Entwicklung und Umsetzung dieser Normen bis 2025 nach und werfen einen Blick in die Zukunft. Nach seinem Elektrotechnik-Studium an der TU Braunschweig berechnete Taras Holoyad zunächst elektrische Maschinen für Straßenfahrzeuge und stieg darauf folgend in die Standardisierung künstlicher Intelligenz bei der Bundesnetzagentur ein. Während seines Tagesgeschäfts arbeitet Taras an Strategien zur KI-Regulierung mit, ist Projektleiter für die internationale Norm zur KI-Klassifizierung “ISO/IEC 42102” und Vice Chair beim Europäischen Normungsgremium ETSI TC “Methods for testing and specification”. Ein Ziel seiner Teams ist es, ein einheitliches Verständnis für Systeme unter dem Begriff “Künstliche Intelligenz” zu erreichen sowie damit zusammenhängende Qualitätskriterien und Prüfprozesse zu erklären. Ferner erarbeitet Taras mit Kolleginnen und Kollegen aus Forschung, Industrie und öffentlichem Dienst einen Beipackzettel für KI-Systeme, ein Label für KI-Produkte sowie ein Glossar zur künstlichen Intelligenz, damit KI-Systeme innerhalb unserer Gesellschaft auch niederschwellig bewertet werden können. Highlights: Regulierung von Künstlicher Intelligenz (KI) Herausforderungen bei der Normierung von KI Normierung und Standardisierung von KI-Systemen Entwicklung von Qualitätskriterien für KI-Methoden Auswirkungen der Normen auf Unternehmen, die KI entwickeln Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Software Testing - Qualität, Testautomatisierung & Agilität

1
Typisch Tester? Diverser als man denkt - Isabel Evans 23:15

10 weeks ago23:15

23:15

Stereotypen in der IT und Software-Branche Tipp! ISTQB Prep - Die smarte KI-basierte Lösung zur Vorbereitung auf die ISTQB-Prüfung: https://swt.fm/istqb “When I did it with my sample of testers, it was only 6% of them that met that stereotype, and in fact, when you looked at things like the number of people who had arts-related hobbies, it was enormous.” - Isabel Evans In dieser Episode spreche ich mit Isabel Evans über ihre Forschung im Bereich Software Test Stereotypen. Isabel, die 2017 mit ihrer Forschung begonnen hat, spricht über ihre Arbeit zur Bekämpfung von Stereotypen beim Softwaretesten. Ihre Umfrage in der Branche zeigt, dass Tester aus verschiedensten Bereichen kommen, wie z. B. Theaterwissenschaften und Kunst, was gängigen IT-Stereotypen widerspricht. Und gerade im Testen ist diese Vielfalt sehr wichtig um verschiedene Sichten auf Software einzunehmen. Isabels Forschungen zeigen, dass nur 6 % der Tester dem traditionellen IT-Stereotyp entsprechen. Nach über 30 Jahren in der Industrie ist die Softwarequalitäts- und Testpraktikerin Isabel Evans jetzt Doktorandin an der Universität von Malta. In ihrer Forschung verfolgt sie einen auf den Menschen ausgerichteten Ansatz bei der Entwicklung von Testwerkzeugen. Dies ergab sich aus realen Erfahrungen in der Industrie und führte zu den akademischen Arbeiten: „Stuck in Limbo with Magical Solutions“, ‚Scared, Frustrated and Quietly Proud‘, und “Test tools: An illusion of usability“. Die Forschung wird mit der Modellierung und Erprobung eines Rahmens von Heuristiken fortgesetzt, um Teams bei der Entwicklung und Bewertung von Testtools zu unterstützen. Isabel ist Autorin des Buches „Achieving Software Quality Through Teamwork“ und hatte den Vorsitz bei EuroSTAR (2019) und HUSTEF (2018) inne. Ihr Tutorials und Storytelling Keynotes sind auf Konferenzen weltweit sehr beliebt. Sie ist Fellow der British Computer Society und wurde 2017 mit dem EuroSTAR Testing Excellence Award ausgezeichnet. Highlights: Forschung über das Aufbrechen von Stereotypen beim Softwaretesten Erkenntnisse aus einer Branchenumfrage über den Hintergrund von Testern Untersuchung von Vielfalt und Integration in der Technologiebranche Iterativer Forschungsprozess und Verfeinerung der ursprünglichen Hypothesen Erkenntnisse über die vielfältigen persönlichen Interessen und Hobbys von Testern Weitere Links zur Episode: Isabels Blog Heuristics repository History of the research How to use the heuristics Danke an die Community-Partner des Podcasts: Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik…

Selamat datang ke Player FM

Player FM mengimbas laman-laman web bagi podcast berkualiti tinggi untuk anda nikmati sekarang. Ia merupakan aplikasi podcast terbaik dan berfungsi untuk Android, iPhone, dan web. Daftar untuk melaraskan langganan merentasi peranti.

Dengarkan lebih 500+ topik

Sama dengan Software Testing - Qualität, Testautomatisierung & Agilität

Podcast Berbaloi untuk Didengar

Software Testing - Qualität, Testautomatisierung & Agilität « » Automatisierte Sicherheitsüberprüfungen - Christian Biehler

Bab

1. Einführung und Vorstellung des Gastes (00:00:00)

2. Typische Schwachstellen in Webanwendungen (00:02:18)

3. Automatisierte Sicherheitstests in CI/CD-Pipelines (00:08:40)

4. Einführung in automatisierte Sicherheitsüberprüfungen (00:12:05)

5. Herausforderungen bei der Implementierung von Sicherheitstests (00:14:04)

6. Sicherheitsaspekte in modernen Entwicklungsumgebungen (00:20:06)

7. Einführung in Quantencomputing und Sicherheit (00:24:43)

8. Statische Code-Analyse und Sicherheitsüberprüfungen (00:26:00)

9. Ergebnisse und Vorteile automatisierter Sicherheitstests (00:28:56)

Automatisierte Sicherheitsüberprüfungen - Christian Biehler

Bab

1. Einführung und Vorstellung des Gastes (00:00:00)

2. Typische Schwachstellen in Webanwendungen (00:02:18)

3. Automatisierte Sicherheitstests in CI/CD-Pipelines (00:08:40)

4. Einführung in automatisierte Sicherheitsüberprüfungen (00:12:05)

5. Herausforderungen bei der Implementierung von Sicherheitstests (00:14:04)

6. Sicherheitsaspekte in modernen Entwicklungsumgebungen (00:20:06)

7. Einführung in Quantencomputing und Sicherheit (00:24:43)

8. Statische Code-Analyse und Sicherheitsüberprüfungen (00:26:00)

9. Ergebnisse und Vorteile automatisierter Sicherheitstests (00:28:56)

Podcast Berbaloi untuk Didengar

Selamat datang ke Player FM

Sama dengan Software Testing - Qualität, Testautomatisierung & Agilität

Panduan Rujukan Pantas

Software Testing - Qualität, Testautomatisierung & Agilität « »
Automatisierte Sicherheitsüberprüfungen - Christian Biehler