Quality Assurance

Der Software-QS-Tag ist die führende Konferenz im Bereich Software-Qualitätssicherung und –Test in Deutschland – und das seit mittlerweile über 25 Jahren. Jedes Mal mit einem neuen, anspruchsvollen Schwerpunktthema, das sich als roter Faden durch die Konferenz zieht: ob als Thema in den vielfältigen Fachvorträgen, Tutorials und Workshops, in der begleitenden Fachausstellung, den Produktvorträgen oder dem Get-together zwischen den Slots. Das Programmkomitee hat den Beitrag zum Thema „digital transformation - Using behavior driven development (BDD) in agile development processes or ... Do we understand each other? “ von Christopher Koch - Solution Consultant, ausgewählt. Der Beitrag ist, soweit sich keine Progammänderungen ergeben, als „Vortrag“ mit 45 Minuten Umfang im „Track 2 - Requirements & Early Testing“ eingeplant. https://www.qs-tag.de/

6 Faktoren für ein gutes Zusammenspiel einer Testautomatisierung im DWH-/Bi-Umfeld Ein Testnetz zu knüpfen bedeutet zunächst einmal viel Arbeit. Arbeit, die sich aber auszahlt. Besonders, wenn Sie den Testprozess später automatisieren. Beispiel DWHs werden ständig erweitert und verbessert – und müssen dementsprechend auch immer wieder getestet werden. Mit einem solchen empfindlichen Fehlerradar ausgestattet, lassen sich DWH/BI-Plattform deutlich komfortabler betreiben. Fehler bemerken Sie so schneller als der Endanwender. Damit die Testautomatisierung gelingt, müssen einige Faktoren zusammenspielen,  6 Foktoren für ein gutes Zusammenspiel @itgain_gmbh weiterlesen https://bit.ly/2PXYGMJ

Damit die Testautomatisierung gelingt, müssen einige Faktoren zusammenspielen: ein interdisziplinäres Team aus Vertretern der Fachseite, Anforderern und Testern mit guten SQL- und Skript-Skills und dem nötigen fachlichen Wissen frühzeitige Tests mit produktionsnahen – pseudonymisierten und/oder anonymisierten – Datenbeständen. Diese sollten – ebenfalls möglichst automatisch – entsprechend den Projektzielen aufbereitet werden (etwa mit Fokus auf bestimme Produkte, Kundengruppen etc.) die Einführung von Standards: Wie werden verskriptete Plausibilitätschecks abgelegt und aufgerufen? Wie werden Testprotokolle automatisch erzeugt und konsolidiert? die regelmäßige Ausführung aller vorgesehenen Szenarien in vollständigen Jobnetzen – und zwar nach jedem Defekt-Fixing (zum Beispiel jede Nacht). Außerdem sollten Sie die erzeugten Werte direkt nach Verarbeitung erneut auf mögliche Abweichungen absuchen zwei oder mehrere Testumgebungen, die gleichzeitig betrieben und beladen werden, damit direkt nach dem Bugfixing die Vorher-/Nachher-Stände verglichen werden können marktübliche Tools oder Bordmittel des ETL-Werkzeugs und der Datenbank, die die datenorientierte Testautomatisierung unterstützen Tests im DWH- und BI-Umfeld laufen üblicherweise datenorientiert. Natürlich müssen auch andere Aspekte wie Performance, Darstellung, Zugriffsschutz und vieles mehr penibel geprüft und qualitätsgesichert werden. Dennoch ist der Fachanwender einer BI-Applikation vorwiegend daran interessiert, dass die angezeigten Werte seiner Erwartung entsprechen. Passiert es nun aber doch, dass eine bestimmte Zahl in einem Bericht eine andere Qualität aufweist, als erwartet – etwa in Granularität, Zeitbezug, Aktualität oder Vollständigkeit – dann geht die Suche los. Die Gründe können vielfältig sein: Wurde ein wichtiges Vorsystem noch gar nicht angezapft? Gab es vielleicht einen Fehler in der ETL-Transformation? Möglicherweise hat die Übergabe an einen Datamart nicht funktioniert. Oder es handelt sich schlichtweg um einen Altfehler im Vorsystem. Das Credo, mit dem Sie dem Fehler auf die Schliche kommen, lautet: testen, testen, testen – und das am besten automatisiert. Was Sie dafür brauchen, ist ein engmaschiges Netz aus Plausibilitätschecks, Quersummen, Regeln, Schwellwerten und dergleichen mehr. Damit lässt sich nicht nur die Herkunft des Fehlers effizient eingrenzen, auch Fehleranalyse und -behebung gehen anschließend schneller. Je mehr sinnvolle Ausschnitte des Datenwürfels, Tabellen im Core-DWH, Schnittstellen und so weiter auf diese Weise überprüft werden, desto erfolgreicher auch der Test. Das Testnetz Dieses Testnetz zu knüpfen bedeutet zunächst einmal viel Arbeit. Arbeit, die sich aber auszahlt. Besonders, wenn Sie den Testprozess später automatisieren. Denn DWHs werden ständig erweitert und verbessert – und müssen dementsprechend auch immer wieder getestet werden. Mit einem solchen empfindlichen Fehlerradar ausgestattet, lassen sich DWH/BI-Plattform deutlich komfortabler betreiben. Fehler bemerken Sie so schneller als der Endanwender. Die Testautomation Ist die Automatisierung der Tests im DWH- und BI-Umfeld erstmal eingerichtet, haben Sie die Grundvoraussetzung für eine effiziente Fehleranalyse und -behebung geschaffen. Darüber hinaus ist es aber wichtig, dass die Zusammenarbeit mit der Entwicklung sowie mit anderen Workstreams funktioniert. Dafür ist es hilfreich, bestimmte SLAs mit den Entwicklern zu vereinbaren – etwa die Bearbeitungsdauer des Fehlers nach Schweregrad – und bestimmte KPIs einzuführen – zum Beispiel eine Defekt-Reopening-Quote. Mit solchen Maßnahmen lässt sich die Qualität des Bugfixings besser steuern. Was können wir für Sie tun? Ihnen fehlen die Ressourcen oder die Kompetenzen, um Tests zu automatisieren und in einem DWH/BI-Projekt aufzusetzen? Die Consultants von ITGAIN kennen sich bestens damit aus. Sprechen Sie uns einfach an!

Die ITGAIN hat den Ansatz des Keyword-Driven Testing bereits in Kunden-Projekten erfolgreich umgesetzt. Dabei zeigte sich, dass sich der initiale Aufwand über die Zeit auszahlt. Ist der Ansatz des KDT umgesetzt, d.h. im Software Development Prozess integriert, kommen die Vorzüge voll zum Tragen. Vorausgesetzt es wird von allen Beteiligten gelebt. Durch die Anwendung des Keyword-Driven Testing (KDT) zur Qualitätssicherung kann die Zusammenarbeit der beteiligten Personen optimiert werden. Der KDT-Ansatz stellt ein Vorgehen dar, das sowohl für manuelle als auch automatische Tests angewendet werden kann. Ein wichtiger, jedoch häufig nicht ausreichend stark betrachteter und somit beachteter Bestandteil des Softwareentwicklungsprozesses ist die Qualitätssicherung. Oftmals ist eine nicht optimale Zusammenarbeit von Entwicklern, Fachanwendern und Testern ein Grund für Verzögerungen. Der Vorteil des KDT ist, dass durch eine einfache Notation keine tiefgehenden technischen Kenntnisse erforderlich sind, um Testfälle zu verstehen und sogar zu definieren. Möglich wird dies, da für jede Aktion der Anwendung ein Keyword definiert und in einer Keyword-Bibliothek abgelegt wird. Dem Tester wird somit durch die Aneinanderreihung von Keywords ermöglicht, Testfälle zu definieren. Die Keywords repräsentieren Aktionen der Anwendung und die mit diesen Aktionen verbundene Logik. Jeder Testschritt lässt sich somit durch ein Keyword darstellen. Tiefergehende Informationen bieten wir Ihnen im Anhang.

Oft ist die Implementierung neuer Softwarelösungen, von hoher Komplexität geprägt. Das Testen der einzelnen Komponenten, sowie übergreifender Geschäftsprozesse, stellt bei jedem Deployment eine große Herausforderung dar. Das ITGAIN Testautomatisierungsframework ermöglicht es, Softwarelösungen automatisiert zu testen. Entstanden ist die Idee durch eine Aufgabenstellung, welche mit den üblichen Tools sich nicht einfach und günstig umsetzen ließ. Die wichtigsten Ziele werden durch den Einsatz des Testautomatisierungsframeworks erreicht: Die Reduzierung des manuellen Aufwands bei der Testdurchführung Die Verkürzung der benötigten Zeit zur Durchführung aller Tests Auffinden von Seiteneffekten Sicherstellen, dass das ursprüngliche Verhalten der Anwendung beobachtet werden kann (Ausnahme natürlich bei eliminierten Fehlern) Klar definierter Testfallumfang; Testfälle aus Fachtest können genutzt werden oder umgekehrt Protokollierung; bei Abspeicherung in DB statistische Auswertungen über die Zeit Die Reduzierung der Testausführungszeit und damit die Möglichkeit zur häufigeren Testausführung ist der Hauptgrund, weshalb Unternehmen sich für Testautomatisierung interessieren. Oft genannte Gründe sind auch unbeaufsichtigte Ausführung von automatisierten Testfällen (Nightly Execution), höhere Zuverlässigkeit, bessere Reproduzierbarkeit, schnellere Testdatenerzeugung, Wiederverwendbarkeit für verschiedene Teststufen. Ein umfassendes manuelles Testen ist an vielen Stellen kaum machbar und wirtschaftlich nicht sinnvoll. Wird aber nicht oder nur unzureichend getestet besteht die Gefahr von Seiteneffekten. Dieses Risiko lässt sich durch einen automatischen Test erheblich minimieren. Automatischer Test sollte durchgeführt werden nach/ bei Fehlerbehebung/ Funktionserweiterung einer bestehenden Anwendung In der Entwicklung: Nach dem täglichen Build Betriebssystem-/ DB Wechsel (Neues OS/ neue DB oder neue Version) Compilerwechsel Neuer Rechner Statt manuell zu testen soll ein Testautomat die Testfälle vollautomatisch abspulen – ganz ohne weitere Arbeit. Dieser Wunsch ist so alt, wie die Testautomatisierung selbst! Fazit Das ITGAIN Testautomatisierungsframework stellt umfangreiche Möglichkeiten zur automatisierten Applikationssteuerung zur Verfügung. Neben der Basistechnologie zur Applikationssteuerung gibt es allerdings noch ein paar wichtige Punkte, die für die vollständige und praxistaugliche Umsetzung unseres Frameworks zur Testautomatisierung notwendig sind und mitgeliefert werden können. Dazu zählen einerseits Vorgaben zur logischen Strukturierung der Testfälle während der Testentwicklung, sowie Komponenten zum Scheduling, Reporting und zur Steuerung während der Testdurchführung. Als Hauptaufwandstreiber für die Verwendung des Testframeworks hat sich einerseits die technische Bereitstellung herausgestellt und andererseits das erstmalige Anlegen der ganzen Testfälle. Dabei entfällt der übliche Aufwand auf die ursprünglichen fachlichen Spezifikationen von Testfällen. Zusammenfassend lässt sich sagen, dass sich die pragmatische Umsetzung des ITGAIN Testautomatisierungsframeworks mit freiverfügbaren technischen Hilfsmitteln auf jeden Fall lohnt, sowohl im Hinblick auf die Einsparung manueller Testaufwände als auch durch die deutliche Verkürzung der Ausführungszeiten für alle Tests. Sie möchten mehr erfahren über das Testframework? Dann nehmen Sie mit uns via more.about (at) itgain.de Kontakt auf.

Fehler in einer Software, die erst im laufenden Betrieb auffallen, weisen auf eine verbesserungsfähige Qualitätsmanagement hin. Wieviel Qualitätssicherung überhaupt notwendig ist, muss in Abhängigkeit der Zielperspektive betrachtet werden. Dies gilt sowohl für klassische Softwareentwicklungsprojekten als auch für ETL Entwicklungen in Data Warehouse Projekten. In entspannter Runde bei einem erfrischenden Getränk und einem kleinen Imbiss möchten wir gemeinsam mit Ihnen eine angeregte Diskussion zum Qualitätsmanagement führen. Gerne stellen Ihnen unsere Ansätze und Best Practices vor, wie Sie einerseits Ihren Testprozess optimal an Ihren Entwicklungsprozess anbinden, aber auch, wie Sie Testaufwand skalierbar machen. Agenda: 17:00 Empfang & Registrierung 17:15 QM DER NÄCHSTEN GENERATION - Nur Testen war gestern, Wege zur vollständigen QM – Begleitung in IT - Projekten. 18:00 ERFAHRUNGSAUSTAUSCH 18:30 QM LÖSUNGEN - Von der Analyse der Güte Ihrer QM bis hin zur erfolgreichen Einführung von QM Methoden und Tools unterstützen wir Sie mit unseren Kompetenzen. 19:00 ERFAHRUNGSAUSTAUSCH 19:30 TA LÖSUNGEN - Testautomatisierung ist ein mächtiges Vorgehen, um Tests zu gestalten, wiederholbar zu machen und mit Effizienz und Effektivität die Qualität Ihrer Software zu sichern. 20:00 NETWORKING - Getränke & Snacks 21:00 Ende der Veranstaltung Datum & Ort: Hannover - 14. April 2016 17:00, Essener Str.1, 30173 Hannover Hamburg - 21.April 2016 17:00, Kleine Reichenstraße 1, 20147 Hamburg Frankfurt - 02. Juni 2016 17:00, Westhafenplatz 1, 60327 Frankfurt am Main Anmeldung & Info: per E-Mail event(at)itgain(dot)de oder rufen Sie uns an 0511 / 51513700

ITGAIN - Qualitätssicherung verbessern mit iterativen Audits Am 23. - 25. Feb 2015 im Hotel Steigenberger Airport Frankfurt/Main, Germany Qualitätssicherung verbessern mit iterativen Audits: Wesentliche Qualitätsmerkmale im Unternehmen definieren Wie viel Qualitätssicherung ist überhaupt notwendig? Den Status Quo der eigenen Qualitätssicherung ermitteln Qualitätssicherung messbar Praxisbeispiele/Erfahrungsbericht Die Qualitätssicherung und deren Definition bleibt ein schwieriges Feld. Dies gilt auch für Software. Störungen durch eine Anwendung zeugen von minderer Qualität. „Qualität habe seinen Preis“, bevor man über etwas Fehlendes diskutiert, ist es zunächst zu definieren. In unserem „ITGAIN QM-Check “ haben wir die, aus Erfahrung, wichtigsten Kernthemen verschiedener weltweit verbreiteter Prozessmodelle in einem ITGAIN „good known Practices“ Baukasten vereint. Waren bisher verschiedene Prozessmodelle notwendig, sind in unserem Baukasten die wichtigsten Prozessbereiche zusammengeführt. Das bietet die Möglichkeit, einen Qualitätsmanagementprozess hinsichtlich des Reifegrades schnell, einfach und effizient über ein standardisiertes Vorgehen zu bewerten. In Anlehnung an CMMI wird der Reifegrad in einer Kennzahl ausgedrückt. Sie ist die Basis für iterative Benchmarks und kontinuierliches Monitoring.

Wie jedes Jahr lädt ITGAIN zur Expertenrunde ein. In diesem Jahr liegt der Schwerpunkt auf dem Thema Code of Conduct (CoC) Datenschutz der deutschen Versicherungen. Inhaltlich geht es dabei zunächst um die Schwerpunkte Revisionsfähigkeit und Transparenz (CoC §4.1.5, §4.1.6) im Zusammenhang mit einer eingesetzten IT. Einer der Grundsätze des CoC Datenschutz fordert, dass festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat. ITGAIN stellt zu diesen Anforderung und dessen Themen rund um den CoC Datenschutz wirkungsvolle Lösungen aus den bisherigen durchgeführten Projekten vor, die heutige und künftige Entwicklungen berücksichtigen. Weiter werden Lösungswege vorgestellt, welche mit Hilfe von Standardisierung, z.B. Implementierung der BiPRO-Normen mit einen regelbasierten System, den Dokumentationsanforderungen bezüglich Schnittstellen gerecht werden. Zudem wird nicht nur ein Einblick in die technische Umsetzung, sondern auch ein Gefühl für den zusätzlichen Aufwand aus der Praxis vermittelt. AGENDA Vormittag:CoC Datenschutz - Teures Unterfangen oder günstige Werbemaßnahme?Ist die Sicherstellung der Revisionsfähigkeit nur eine technische Herausforderung? Ein Erfahrungsbericht Nachmittag:ITGAIN QM-Check als Wegweiser zur CoC-KonformitätKönnen alternative Entwicklungsansätze bei der Umsetzung des CoC Datenschutz helfen?Anforderungen CoC Datenschutz im Data-Warehouse Abstracts ExpertentageBeginn 10.00 Uhr, Ende ca. 16.00 Uhr Code of Conduct Datenschutz CoC Datenschutz - Teures Unterfangen oder günstige Werbemaßnahme? Mit dem CoC Datenschutz hat der GDV einen Satz an Verhaltensregeln zum Datenschutz veröffentlicht. Damit wird das Bundesdatenschutzgesetz im Hinblick auf die personenbezogenen Daten der Versicherten konkretisiert und teilweise erweitert. Was bedeutet das nun für die beigetretenen Unternehmen? Welche Regeln müssen sowieso beachtet werden? Bringt der CoC substantielle Änderungen mit oder sind nur einige Stellschrauben ein wenig anzupassen? Diese und andere zentrale Aspekte des CoC sollen kurz vorgestellt und diskutiert werden. Ist die Sicherstellung der Revisionsfähigkeit nur eine technische Herausforderung? Ein Erfahrungsbericht Einer der Grundsätze des CoC Datenschutz fordert, dass "festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit)". Dies stellt eine besondere Herausforderung für die moderne Anwendungsentwicklung dar! Eine praktische Umsetzung dieses Grundsatzes wird anhand einer produktiven Lösung vorgestellt. Hierbei werden neben den technischen Mechanismen der Protokollierung auch die Aufgaben während der Definition und der Entwicklung von Anwendungen beleuchtet. Dadurch soll nicht nur ein Einblick in die technische Umsetzung, sondern auch ein Gefühl für den zusätzlichen Aufwand, der mit der Sicherstellung der Revisionsfähigkeit verbunden ist, vermittelt werden. ITGAIN QM-Check als Wegweiser zur CoC-Konformität Unter Verwendung unseres "ITGAIN QM-Check" analysieren wir den Reifegrad Ihres Qualitätsmanagement mit Fokus auf den Code of Conduct. Dabei behandeln wir nicht nur die Kernthemen "Datenschutz" und "Datensicherheit", sondern bewerten - auf Wunsch - Ihren individuellen, ganzheitlichen Qualitätssicherungs-prozess. Können alternative Entwicklungsansätze bei der Umsetzung des CoC Datenschutz helfen? Die Anforderungen aus dem CoC stellen deswegen für viele Unternehmen eine so große Herausforderung dar, weil sie genau auf die Schwachstellen der klassischen Anwendungsentwicklung abzielen. Wartbarkeit, Dokumentation und Nachvollziehbarkeit leiden häufig im Laufe der Lebenszeit einer Anwendung. Sie sind aber wichtige Voraussetzung, um die Anforderungen des CoC erfüllen zu können. Regelbasierte Systeme können hier Abhilfe schaffen. Der Vortrag gibt eine kurze Einführung in regelbasierte Systeme sowie deren Vorteile und zeigt zusätzlich, wie eine bestehende Anwendung erfolgreich in ein regelbasiertes System überführt werden kann. Veranschaulicht wird das Vorgehen an einem Beispiel aus der Praxis. Externe Schnittstellen spielen beim CoC Datenschutz verständlicherweise eine besondere Rolle, denn hier wird auf die Anforderungen aus dem CoC besonders viel Wert gelegt. Mittels Standardisierung kann das Risiko bei den externen Schnittstellen minimiert werden. Anhand einer schematischen Implementierung des BiPRO-Standards wird ein möglicher Lösungsansatz vorgestellt, der in Kombination mit den zuvor genannten alternativen Entwicklungsansätzen zahlreiche Vorteile bei überschaubarem Aufwand verspricht. Anforderungen CoC Datenschutz im Data-Warehouse Die Komplexität der Systeme, ihre historisch gewachsenen Strukturen und ihre Kritikalität als zentrale Informationspools für die Unternehmen machen den Umgang mit dem Thema Datenschutz nicht gerade einfach. Data-Warehouse fungiert meist als Datendrehscheibe. Datenschutzrechtlich ist jedoch auch das Zusammenführen von Daten innerhalb einer Sammlung von zulässig gespeicherten Daten eine eigene nach Bundesdatenschutzgesetz (BDSG) erlaubnisbedürftige Kategorie der Nutzung, ganz unabhängig davon, ob eine Profilbildung oder ähnliches stattfindet. Wir zeigen Ihnen anhand eines Best-Practice Beispiel und Vorgehen, wie die Datenschutzbestimmungen umgesetzt werden können.