Die im Konferenzprogramm des GTD 2024 angegebenen Uhrzeiten entsprechen der Central European Time (CET).
Ihr benötigt mehr Übersicht vor Ort?
» Zur Programmübersicht als PDF (Mittwoch)
» Zum Raum- und Expoplan
Konferenzprogramm 2024
Thema: Use Cases
- Dienstag
07.05. - Mittwoch
08.05.
Software-Sicherheit ist ein schnelllebiges Thema mit ständig neuen Schwachstellen. Als TesterIn ist es schwierig, damit Schritt zu halten. Wir werden uns daher die aktuell schwerwiegendsten Schwachstellen (OWASP Top 10 Security Vulnerabilities) ansehen und wie man diese mit Methoden und Werkzeugen des statischen und dynamischen Sicherheitstestens addressieren kann. Konkret werden wir uns in praktischen Übungen damit beschäftigen, wie man diese Schwachstellen durch statische Analyse mittels SonarQube und durch Penetrationstests mittels verschiedener Werkzeuge in Kali Linux finden und beheben kann.
Zielpublikum: Tester:innen, Entwickler:innen, Testmanager
Voraussetzungen: Grundlegende Testkenntnisse. Für die praktischen Übungen wäre ein Laptop hilfreich.
Schwierigkeitsgrad: Basic
Benötigt wird ein Laptop.
Maximale Anzahl von Teilnehmern: 16
Wenn Sie an diesem Workshop teilnehmen möchten, bitten wir Sie, beim Kauf Ihres Tickets die Kursauswahl zu vermerken. Bitte erscheinen Sie 10 Minuten vor Beginn des Workshops im Vortragsraum.
Extended Abstract:
Das Tutorial, das einen großen Schwerpunkt auf Interaktion und praktische Übungen auf Basis eines Miro-Boards legt, ist wie folgt strukturiert:
- Einführung und Motivation in Softwaresicherheit
- Einführung und Überblick zu den 10 aktuell gefährlichsten Softwareschwachstellen (OWASP Top 10)
- Eine davon in technischen Einzelheiten: Cross-Site Scripting (XSS)
- Praktischer Demo und Übungen zur Ausnutzung dieser Schwachstelle am Beispiel der absichtlich unsicheren Web-Anwendung Google Gruyere (https://google-gruyere.appspot.com)
- Statische Sicherheitsanalyse mit SonarQube; Beispiel-Anwendungen in der SonarCloud (https://sonarcloud.io/explore/projects)
- Dynamische Sicherheitsanalyse und Penetrationstest mit Kali Linux: Praktische Übungen in einer Cloud-basiert bereitgestellten Kali Linux VM, z.B. die Werkzeuge nmap, skipfish, Zed Application Proxy (ZAP) und metasploit.
Das Tutorial besteht zu ca. 50 % aus praktischen Aktivitäten, die in Kleingruppen unter Anleitung des Dozenten durchgeführt werden..
In einer Testfactory werden Test-Services für ein Unternehmen durch einen Dienstleister bereitgestellt. Das Unternehmen verlagert dabei seine Testprozesse teilweise oder vollständig in die Testfactory, wie z.B. Testmanagement, Testanalyse, Testautomatisierung. Die Test-Services können dabei im Kontext des Unternehmens oder des Dienstleisters erbracht werden und je nach Anforderung lokal und Offshore erfolgen.
Die Testfactory der Lufthansa Group steuert zentral die Testprozesse und Testaktivitäten der gesamten Gruppe. Sie ist dabei Ansprechpartner für die internen Stakeholder und steuert die externen Dienstleister. In diesem Vortrag werden die Ziele und der Umfang einer Testfactory beleuchtet, der Aufbau und Betrieb der Testfactory bei der Lufthansa Group beschrieben und die Herausforderungen und Lessons Learned bei diesem Vorhaben diskutiert. Dabei werden aus Perspektive der Lufthansa Group als Auftraggeber die Anforderungen an die Testfactory und aus Perspektive der TestSolutions als Provider die Lösung und Umsetzung der Testfactory dargestellt.
Florian Fieber verantwortet als Chief Process Officer bei der TestSolutions GmbH neben dem Testprozessmanagement der gesamten Organisation auch den Schulungsbereich mit der “QualityDojo – TestSolutions Academy”. Er ist seit knapp 20 Jahren im Bereich der Qualitätssicherung von Softwaresystemen tätig und hat in dieser Zeit mehrere Trainings- und Beratungsunternehmen (mit-)gegründet. Seine Schwerpunkte als Berater und Trainer liegen im Testmanagement, Testprozessmanagement sowie der Testprozessverbesserung.
Nach dem Studium der Medieninformatik sowie Information Systems arbeitete er zunächst als Softwareentwickler für Enterprise-Anwendungen sowie als wissenschaftlicher Mitarbeiter an der Berliner Hochschule für Technik. Seine Schwerpunkte entwickelten sich seitdem von der Testanalyse über die Testautomatisierung zum Testmanagement und der Prozessverbesserung und umfassen heute alle qualitätssichernden Aspekte im gesamten Softwarelebenszyklus.
Er ist seit 2018 Mitglied im German Testing Board e.V. (GTB) und engagiert sich dort u.a. als Leiter der Arbeitsgruppe Acceptance Testing und als stellvertretender Leiter der Arbeitsgruppe Glossar sowie in den Arbeitsgruppen Agile und Mobile. Von 2020 bis 2022 war er stellvertretender Vorsitzender und seit 2022 ist er Vorsitzender des GTB.
Mein Name ist Susi Kunkel, ich bin 42 Jahre jung und komme aus Frankfurt am Main. Im September 1998 startete ich eine kaufmännische Ausbildung bei der Deutschen Lufthansa AG. Abgesehen von einem Sonderurlaub von 3 Jahren, indem ich ein Abendstudium absolviert und Arbeitserfahrungen bei PricewaterhouseCoopers sammeln durfte, bin ich bis heute stolze Mitarbeiterin der Lufthansa. 2005 bin ich intern in die IT gewechselt und seit 2014 beschäftige ich mich mit dem Thema Testing. Zuerst bei der Miles & More GmbH als verantwortliche Referentin für das Thema und später in einer zentraleren Rolle in der Lufthansa Group IT. Seit April 2022 trage ich den Titel des Head of Test & Quatlity Management und bin somit Prozessverantwortliche für die gesamte Lufthansa Group.
Zum Testen einer Webapplikation bieten sich zwei Wege an: Entweder man testet einzelne Webkomponenten oder man betreibt aufwendige End-To-End-Tests des gesamten Systems. Aber geht das nicht besser? Dieser Vortrag stellt mit dem Konzept UI-Tests einen alternativen Ansatz vor, bei dem die Anwendung im Browser automatisiert getestet wird, ohne auf Backend oder Systemabhängigkeiten angewiesen zu sein. Anhand eines Beispiels wird gezeigt, wie dieses Vorgehen Funktionalität und Qualität sicherstellt und welche neuen Möglichkeiten es eröffnet. UI-Tests sind somit ein mächtiges Werkzeug, von dessen Einsatz das gesamte Produktteam profitieren kann.
Zielpublikum: Entwicklungsteams, also Softwareentwickler:innen, Tester:innen, Produktverantwortliche
Voraussetzungen: Grundlagen der Webentwicklung und des Browser-basierten Testens
Schwierigkeitsgrad: Advanced
Extended Abstract:
In der nutzerzentrierten Softwareentwicklung ist die UI die wichtigste Schnittstelle des Systems, denn sie ermöglicht den Nutzern erst die Interaktion mit der Anwendung. Ironischerweise ist das Testen dieser Schnittstelle mit gewissen Herausforderung verbunden. Um Nutzerflows im Browser nachzustellen, fährt man klassischerweise aufwendige End-to-End-Tests, die langsam und ressourcenintensiv sind, da sie das gesamte System erfordern. Details werden oft durch Einzelkomponententests abgedeckt, deren Aussagekraft jedoch limitiert ist. Das Konzept der UI-Tests beschreitet einen Weg dazwischen. Das Webfrontend wird komplett hochgefahren und mittels simulierter Nutzerinteraktionen im Browser automatisiert getestet. Allerdings werden dahinterliegende Systeme (Backends, Infrastruktur) nicht tatsächlich angesprochen, sondern durch vordefinierte Antworten ersetzt. Dieses Vorgehen kombiniert die Vorteile der beiden klassischen Vorgehen auf eine Weise, dass sie die Nachteile des jeweils anderen ausgleichen. Zudem ermöglicht es, Browserunabhängigkeit und Responsivität sicherzustellen. Dieser Vortrag wird anhand eines praktischen Beispiels das Vorgehen vorstellen, die Vorteile herausarbeiten und das Konzept kritisch beleuchten. Er wird zudem Tipps für den Einsatz in der Praxis geben, die auf eigenen Erfahrungen basieren. Er ist somit nicht nur für Entwickler:innen, sondern für das gesamte Entwicklungsteam geeignet.
Felix Wunderlich ist passionierter Softwareentwickler mit einer besonderen Vorliebe für funktionale Programmierung, Testing und komplexe Probleme. Er studierte Informatik mit Schwerpunkten Software Engineering, IT-Sicherheit und Human Computation an der LMU München. Seit 2018 arbeitet er als Softwareingenieur im Software Development Center der Volkswagen AG in Wolfsburg.
Vortrag Teilen
Die Raiffeisen Bank International hielt lange an der Überzeugung fest, dass Testautomatisierung Softwareentwicklung ist. Also Code-Schreiben. Doch ein unkonventioneller Testathon mit Low-Code/No-Code-Tools änderte alles. Zwei Produktverantwortliche – ohne Programmiererfahrung – automatisierten in Minuten Testfälle mit einer LC/NC-Test-Platform. Das führte zu einem Proof of Concept für zwei SAS-Anwendungen (Jira/GitHub), bei dem ein Ferienpraktikant ohne Programmiererfahrung erfolgreich die gesamte Regressions-Test-Suite automatisierte. Der Vortrag teilt die Erkenntnisse aus diesem Projekt und wie eine Paradigmenwechsel hin zu TestOps stattfand.
Zielpublikum: Produkt-Manager, Software-Entwickler, Tester, jeder der sich mit dem Thema Test Automation für Nicht-Techniker auseinandersetzen will
Voraussetzungen: Keine
Schwierigkeitsgrad: Basic
Rudolf Grötz ist seit 30 Jahren in der IT unterwegs und seit 2008 passionierter Softwaretester. Er ist als Agile Engineering Coach für das Thema & Test Automation bei der Raiffeisen Bank International in Wien tätig und lebt den Leitspruch „Testautomation is Software Development!“. Neben diverser Autorentätigkeiten, u.a. für das IX-Magazin, organisiert er in Wien das Agile (Test) Automation Meetup und 6x pro Jahr die TestBustersNight Vienna.
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/experten/rudolf-groetz/
Vortrag Teilen
Im Bund sind barrierefreie Anwendungen nach BITV-Gesetz. Ab 28.6.25 dann auch für Privatunternehmen, z. B. bei Bankdienstleistungen und der Personenbeförderung, aber auch für Messenger- und Telefondienste. Wer sind die Zielgruppen und wie fühlt sich das an? Was steckt hinter den Anforderungen und was ist im Rahmen der Softwareentwicklung zu tun? Welche Fähigkeiten braucht man dafür im Team und wie baut man die auf? Welche Rolle sollte das bisherige Qualitätspersonal dabei einnehmen? Teilnehmende informieren sich über Barrierefreiheit, machen spielerisch eigene Erfahrungen und diskutieren vermeintliche Hindernisse bei der Softwareentwicklung.
Zielpublikum: Alle am SWE Beteiligten
Voraussetzungen: Keine
Schwierigkeitsgrad: Basic
Maximale Anzahl von Teilnehmern: 60
Wenn Sie an diesem Workshop teilnehmen möchten, bitten wir Sie, beim Kauf Ihres Tickets die Kursauswahl zu vermerken. Bitte erscheinen Sie 10 Minuten vor Beginn des Workshops im Vortragsraum.
Extended Abstract:
Barrierefreie Anwendungen sind im öffentlichen Sektor seit dem 23.6.2021 Pflicht. Dazu müssen sie alle Prüfungen nach BITV 2.0 erfolgreich erfüllen. Ab dem 28.6.2025 gilt dies auch für etliche Anwendungen von Privatunternehmen, z.B. bei Bankdienstleistungen und der Personenbeförderung, aber auch für Messenger- und Telefondienste. Wer sind die Zielgruppen und wie fühlt sich das an? Was steckt hinter den Anforderungen und was ist im Rahmen der Softwareentwicklung zu tun? Welche Fähigkeiten braucht man dafür im Team und wie baut man die auf? Welche Rolle sollte das bisherige Qualitätspersonal dabei einnehmen? Alle Teilnehmenden sind eingeladen, sich im Rahmen eines teilweise nichtlinearen Formats über Barrierefreiheit zu informieren, eigene Erfahrungen mit Barrieren zu machen und in die Diskussion über Zielkonflikte bei der Umsetzung und entsprechende Konsequenzen zu gehen. Dies wird im Wortsinne zum Teil "spielerisch" passieren.
Nach seinem Physikstudium an der TU Darmstadt begab sich René Matthäi auf seine Reise entlang der Digitalisierung durch Unternehmen und Entwicklungsteams, die durchweg Qualitäts-getrieben ist. Dank des umfassenden Portfolios seiner früheren Wirkungsbereiche bei Siemens und DATEV ist er mit verschiedensten Branchen vertraut, wo er alle Funktionen ausüben durfte, die in Zusammenhang mit Softwarequalität und bei Nutzung von Software stehen.
Das Interesse an agilem Lernen in Gruppen, Bewusstsein für Qualität als Treiber für Geschwindigkeit und Strategien zur hybriden Integration von Menschen, Entwicklungsmodellen und Technologien baut er aus und verfolgt dies unter anderem beim Bundesamt für Migration und Flüchtlinge, als auch als Mitorganisator des German Testing Day.
Als Herausforderung sieht er auf der einen Seite "gleichberechtigte Digitalisierung für alle" an, auf der anderen Seite als Familienvater die Anwendung von Erkenntnissen auf sein privates Umfeld ;)
Nachdem Frau Sciortino ihre Ausbildung als Informatikkauffrau abgeschlossen und zahlreiche Erfahrungen bei der Bundesagentur für Arbeit im Bereich Barrierefreiheit gesammelt hat, begann sie ab Juni 2022 als Softwaretesterin im Bereich Barrierefreiheit im Bundesamt für Migration und Flüchtlinge zu arbeiten. Das Nahebringen von Themen an Auszubildende oder Studierende bereitet ihr sehr viel Freude. Privat ist sie ein sehr lebenslustiger Mensch. Sie trifft Freunde und reist gerne.
Serdal Bilir ist ein versierter Informatiker, der seine Ausbildung im Jahr 2014 erfolgreich abgeschlossen hat. Nach wertvollen Berufserfahrungen bei der evosoft GmbH, wo er sein Talent für Barrierefreiheitstests unter Beweis stellte, wechselte er 2017 zum Bundesamt für Migration und Flüchtlinge. In seiner Rolle als Testexperte für Barrierefreiheit bringt Serdal sein tiefgreifendes Verständnis für die Bedeutung von Zugänglichkeit und Usability in die Entwicklung und Abnahme von Anwendungen ein. Er berät Entwicklerteams bereits in den frühen Phasen der Entwicklung, um sicherzustellen, dass neue Anwendungen von Anfang an barrierefrei gestaltet werden. Seine Arbeit spiegelt seine Überzeugung wider, dass Technologie für alle zugänglich sein muss. Zudem ist er stellvertretendes Mitglied in der Schwerbehindertenvertretung und verantwortet hier ebenfalls den Bereich der Barrierefreiheit. Ebenfalls betreut Serdal Kolleginnen und Kollegen mit unterschiedlichsten Seheinschränkungen und findet immer eine Lösung zur Ausgestaltung des Arbeitsalltags und -platzes. Zusätzlich zu seinem bunten Arbeitstag besucht er ein Fernstudium in der Fachrichtung „Public Management“.
Neben seiner beruflichen Tätigkeit widmet sich Serdal auch privat der Technik, indem er Webseiten erstellt und Skripte für Screen Reader entwickelt. Doch Technik ist nicht seine einzige Leidenschaft. In seiner Freizeit findet man ihn musizierend, beim Schwimmen oder auf Wanderungen in der Natur. Diese Hobbys bieten ihm einen perfekten Ausgleich zur techniklastigen Berufswelt und erlauben ihm, kreative Energie zu tanken und neue Perspektiven zu entdecken.
Mit seiner großen Expertise in der Barrierefreiheit und einem breiten Spektrum an Interessen bringt Serdal eine einzigartige Perspektive in sein Fachgebiet ein. Seine Beiträge leisten einen wichtigen Beitrag dazu, die digitale Welt inklusiver zu gestalten.
Ich liebe Strukturen, Zahlen und logische Zusammenhänge. Das Mathematikstudium an der TU Darmstadt lieferte sinnvolle Grundlagen für die Tätigkeiten in der IT (Organisation, Vertrieb, Controlling und Barrierefreiheit). Diese verschiedenen Projektaktivitäten wurden abgerundet durch Zertifizierung als Projektmanager.
Dieser Rundumblick wird durch meine spätere Erblindung eingeengt auf die Barrierefreiheit. Dies beeinflusst aber ganz natürlich auch das private Umfeld mit Hörbüchern, Filme mit Audiodeskription, Geocaching und mein Fußballeben mit Stadionatmosphäre.
Aline Bergmeir ist ein echtes Eigengewächs des Bundesamtes für Migration und Flüchtlinge. Mit dem Einstieg in die IT-Hotline war sofort klar, wo die Prioritäten liegen: Fehler finden, Fehler beheben, Service und Qualität verbessern!
Teil des Wegs zur Softwaretesterin war das Etablieren und Voranbringen der Automated Software Distribution innerhalb der Behörde. Test und Qualität wurden hier zu Leitmotiven und legten den Grundstein für die aktuelle Tätigkeit als Software- und Schnittstellentesterin. Qualität und Genauigkeit spielen nicht nur eine dienstliche Rolle, sondern schlagen sich auch in ihren Interessen nieder: Medizintechnik, technische und digitale Hilfsmittel sowie gesellschaftliche Teilhabe gehören zu ihren Steckenpferden.
Nach der Ausbildung zum Einzelhandelskaufmann in Dresden machte ich mein wirtschaftliches Fachabitur in Radebeul, hier wurde mein Interesse am objektorientierten Programmieren geweckt.
Die Zeit bis zu meinem BWL-Studium an der FH Kiel verbrachte ich mit meiner zweiten Leidenschaft als Papageientrainer in der Schweiz.
Nach unzähligen Apps, geschrieben in Object Pascal, VBA und AutoIT, fand ich meinen beruflichen Weg zur IT in Braunschweig bei der Codefrog IT im Testing. Diese bot mir viele Gelegenheiten interessante Projektpartner wie Volkswagen und die Deutsche Bahn in Frankfurt kennenzulernen.
In skalierten agilen Projekten sammelte ich mit dem Automatisierungstool Eggplant Erfahrung.
Beim Bundesamt für Migration und Flüchtlinge bin ich als Testmanager und Testarchitekt tätig.
Markus Specker verfügt über langjährige Erfahrungen im Bereich der User Experience und hat sich auf dem Gebiet der digitalen Barrierefreiheit spezialisiert. Er besitzt hier umfangreiche Kenntnisse und ist vertraut mit den gängigen Standards (WCAG), gesetzlichen Regelungen (BITV) und einschlägigen Normen (EN 301 547, ISO 9241-Normenreihe).
Als Accessibility Test Specialist testet er verschiedene Kundenanwendungen auf Barrierefreiheit und berät Kunden auf dem Weg zu barrierefreien Lösungen. Er ist Team Lead der Arbeitsgruppe Barrierefreies Testing des deutschen Testteams bei Eviden. Er hat einen Abschluss als Diplom-Informatiker der Carl von Ossietzky Universität Oldenburg und hält von Zeit zu Zeit Vorträge zu Usability und Accessibility an verschiedenen Stellen.
Mit seinem Fachwissen unterstützt er derzeit das Barrierefreiheitsteam des Bundesamts für Migration und Flüchtlinge beim Thema Barrierefreiheit.
Vortrag Teilen
What is the difference of a test architect to a commonly known software architect and why do I need one? What do they have in common and where do they differ? Wwhat is the daily business of a test architect? What are the different expectations of other roles on a test architect? Questions over questions which will be covered in this talk. With examples where it did go well because there was a test architect and examples where things got haywire maybe because a test architect was missing.
Target Audience: Testers, Developers, Architects, Project Leads, Test Managers, Team Leads
Prerequisites: Knowledge about test organization and responsibilities, Knowledge about software architects responsibilities
Level: Advanced
Extended Abstract:
Test architects have something in common with Managers. they should be both superflous. But as nothing is perfect and context is normally complicated to complex we need people either taking care about management tasks or about things like test architecture. But what is the difference of a test architect to a commonly known software architect? What do they have in common and where do they differ? Wwhat is the daily business of a test architect? What are the different expectations of other roles on a test architect? Questions over questions which will be covered in this talk. With examples where it did go well because there was a test architect and examples where things got haywire maybe because a test architect was missing. And you will also not be left alone with these questions: How can I become such a person which is able to be a test architect. How can I establish that role in my organization. You will get input how we did this at Siemens AG and Siemens Healthineers and build up a network of test architects and how the perception and interaction with them changed over the past years.
Marco Achtziger is Test Architect working for Siemens Healthineers in Forchheim. In this role he supports teams working in an agile environment in implementing and executing tests in the preventive test phase in a large project. He has several qualifications from iSTQB and iSQI and is a certified Software Architect by Siemens AG and Siemens Senior Key Expert in the area of Testing and Continuous Delivery.