Die im Konferenzprogramm des GTD 2024 angegebenen Uhrzeiten entsprechen der Central European Time (CET).
Ihr benötigt mehr Übersicht vor Ort?
» Zur Programmübersicht als PDF (Mittwoch)
» Zum Raum- und Expoplan
Konferenzprogramm 2024
Track: Interactive
- Dienstag
07.05. - Mittwoch
08.05.
Software-Sicherheit ist ein schnelllebiges Thema mit ständig neuen Schwachstellen. Als TesterIn ist es schwierig, damit Schritt zu halten. Wir werden uns daher die aktuell schwerwiegendsten Schwachstellen (OWASP Top 10 Security Vulnerabilities) ansehen und wie man diese mit Methoden und Werkzeugen des statischen und dynamischen Sicherheitstestens addressieren kann. Konkret werden wir uns in praktischen Übungen damit beschäftigen, wie man diese Schwachstellen durch statische Analyse mittels SonarQube und durch Penetrationstests mittels verschiedener Werkzeuge in Kali Linux finden und beheben kann.
Zielpublikum: Tester:innen, Entwickler:innen, Testmanager
Voraussetzungen: Grundlegende Testkenntnisse. Für die praktischen Übungen wäre ein Laptop hilfreich.
Schwierigkeitsgrad: Basic
Benötigt wird ein Laptop.
Maximale Anzahl von Teilnehmern: 16
Wenn Sie an diesem Workshop teilnehmen möchten, bitten wir Sie, beim Kauf Ihres Tickets die Kursauswahl zu vermerken. Bitte erscheinen Sie 10 Minuten vor Beginn des Workshops im Vortragsraum.
Extended Abstract:
Das Tutorial, das einen großen Schwerpunkt auf Interaktion und praktische Übungen auf Basis eines Miro-Boards legt, ist wie folgt strukturiert:
- Einführung und Motivation in Softwaresicherheit
- Einführung und Überblick zu den 10 aktuell gefährlichsten Softwareschwachstellen (OWASP Top 10)
- Eine davon in technischen Einzelheiten: Cross-Site Scripting (XSS)
- Praktischer Demo und Übungen zur Ausnutzung dieser Schwachstelle am Beispiel der absichtlich unsicheren Web-Anwendung Google Gruyere (https://google-gruyere.appspot.com)
- Statische Sicherheitsanalyse mit SonarQube; Beispiel-Anwendungen in der SonarCloud (https://sonarcloud.io/explore/projects)
- Dynamische Sicherheitsanalyse und Penetrationstest mit Kali Linux: Praktische Übungen in einer Cloud-basiert bereitgestellten Kali Linux VM, z.B. die Werkzeuge nmap, skipfish, Zed Application Proxy (ZAP) und metasploit.
Das Tutorial besteht zu ca. 50 % aus praktischen Aktivitäten, die in Kleingruppen unter Anleitung des Dozenten durchgeführt werden..
Wer kennt das nicht? Am Ende der Produktentwicklung sind zu wenig Zeit, zu wenig Ressourcen vorhanden. Oft wird dann an der Qualität gespart. Bei der Bison haben wir uns deswegen für das Vorgehen des risikobasierten Testens entschieden, um zu verhindern, dass die Qualität leidet. Das risikobasierte Testen begleitet uns den ganzen Weg von der Idee über das Requirements Engineering bis hin zur Produktentwicklung und zur Auslieferung. Warum wir das tun, was sich dahinter verbirgt und welche positiven Erfahrungen wir damit gemacht haben, erzählen wir Euch in diesem Vortrag.
Zielpublikum: Product Owner, Developer, Projektleiter, Quality Assurance, Requirements Engineers, Tester
Voraussetzungen: Interesse an Qualitätssicherung und Risikomanagement.
Schwierigkeitsgrad: Basic
Extended Abstract:
Risikobasiertes Testen ist wichtig, weil es hilft, die begrenzten Ressourcen effektiver einzusetzen. Vorhaben sind in der Regel zeit-, kosten- und ressourcenbeschränkt. Da es nicht möglich ist, alles zu testen, muss das Testen priorisiert werden, um sicherzustellen, dass die kritischen Funktionen und Eigenschaften der Produkte getestet werden. Das Risikobasierte Testen basiert auf der Bewertung und Priorisierung von Risiken, die mit dem Produkt verbunden sind. Ein Risiko ist die Möglichkeit, dass ein unerwünschtes Ereignis eintritt und kann verschiedene Auswirkungen haben, wie zum Beispiel Mehraufwand, Fehlverhalten oder Sicherheitsverletzungen. Indem man sich auf die Risiken konzentriert, die am wahrscheinlichsten und am schwerwiegendsten sind, kann man sicherstellen, dass man das Testen auf die Bereiche konzentriert, die am wichtigsten sind. Das spart Zeit, Ressourcen und Kosten, da das Testen auf die kritischen Teile des Produktes konzentriert wird und weniger wichtige Teile möglicherweise weniger intensiv oder sogar gar nicht getestet werden. Risikobasiertes Testen ist auch wichtig, um sicherzustellen, dass das Produkt den Anforderungen entspricht und den Kundenbedürfnissen gerecht wird, indem man sich auf die kritischen Funktionen und Eigenschaften schon beim Requirements Engineering fokussiert. In unseren mehrfach durchgeführten Kursen und bereits gehaltenem Vortrag zu dem Thema wurde uns immer wieder bewusst, dass risikobasiertes Testen bereits schon bei der Generierung der Idee und dem Requirements Engineering ein wichtiger Bestandteil ist, um Erfolg zu haben und Qualität sicherzustellen, um das Bestmögliche zusammen mit dem Kunden zu erreichen. Wir beschreiben, wie wir bei der Bison vorgehen, wie Risiken identifiziert und bewertet werden, wie die Kunden und Stakeholder beraten und frühzeitig mit einbezogen werden, wie man Risikokataloge im Requirements Engineering mit einbezieht und im besten Fall dem Kunden noch weitere Dienstleistungen in Bezug auf Risikobewältigung verkaufen kann. Im Vortag möchten wir zudem auf die Teilnehmer eingehen und herausfinden, ob sie vor ähnlichen Herausforderungen stehen und ein wenig aus unserem Nähkästchen plaudern.
Uwe Paesch, seit 2008 bei der Bison, verschiedene Rollen und Funktionen: Business Consultant, Product Owner für verschiedene Produkte, nun wieder als Projekt Manager unterwegs und seit 2 Jahren in der Quality Assurance Gilde mit dem Hauptaugenmerk auf Qualitätssicherung im gesamten Entwicklungsprozess (von der Aufnahme bis zur Produktlieferung), Kursmoderator mehrere Kurse (u.a. RBT)
Wie schreiben wir unsere Testfälle? Meist per Hand, inzwischen vielleicht auch mit KI-Unterstützung. Vermutlich jedoch nicht modellbasiert. Was schade ist, denn viele Testdesign-Methoden des ISTQBs bilden eine perfekte Symbiose mit modellbasierten Testverfahren.
In diesem Tutorial wollen wir einige grundlegenden Vorgehensweisen des strukturierten Testdesigns rekapitulieren und uns anschauen, wie sich diese mit modellbasierten Testansätzen erfolgreich kombinieren lassen. Denn anders als vom ISTQB suggeriert, ist MBT kein reines Spezialisten-Thema! Außerdem werfen wir einen Blick darauf, wie KI den Test im allgemeinen und MBT im Besonderen verändert hat bzw. verändern wird.
Zielpublikum: Tester:innen, Testmanager:innen
Voraussetzungen: keine (es ist mein erklärtes Ziel, alle abzuholen)
Schwierigkeitsgrad: Basic
Extended Abstract:
Die meisten von uns sind geübte Autofahrer, aber würden wir die theoretische Fahrprüfung noch einmal bestehen? Vermutlich nicht. Vieles haben wir verinnerlicht, manches jedoch nie gebraucht und vergessen, von den Änderungen seit damals mal ganz abgesehen.
Die meisten von uns sind geübte Tester, aber würden wir die CTFL-Prüfung auf Anhieb noch einmal bestehen. Auch eher unwahrscheinlich. Manches, wie die Äquivalenzklassenbildung ist uns in Fleisch und Blut übergegangen, aber vieles kam nie zum Einsatz. Wie oft nutzen Sie Entscheidungstabellen oder zustandsbasierte Testentwurfsverfahren? Wie schaut es mit MBT aus? Und haben Sie schon Erfahrungen mit KI-gestützter Testfallerstellung?
Das Tutorial richtet sich an alle, die systematisch testen wollen, in der Praxis jedoch Verbesserungspotenzial in ihren Projekten sehen. Er basiert auf dem CTFL-Lehrplan V4.0 sowie dem demnächst aktualisierten ISTQB MBT-Lehrplan. Neulinge im Test erhalten einen raschen Überblick über die wichtigsten Testentwurfsverfahren. Erfahrene Testerinnen und Tester erhalten ein Update und Einblicke in die Vorteile des modellbasierten Testens und die konkreten Einsatzmöglichkeiten.
Des Weiteren werden wir uns gemeinsam anschauen, welche Möglichkeiten es gibt, KI im Testdesign zu nutzen und wo die Grenzen sowohl der KI-Modelle als auch der MBT-Modelle liegen.
Während ihrer beruflichen Laufbahn in stark regulierten Branchen (E-Payment, Medizintechnik, Automotive) hat Anne einen außergewöhnlichen Erfahrungsschatz in IT-Projekten gesammelt - insbesondere in den Bereichen QS und Test. Anne gibt ihr Wissen und ihre Erfahrung mit Leidenschaft weiter, insbesondere wenn es um Testdesign-Ansätze geht, die auf visuellen Darstellungen basieren. Seit April 2022 ist Anne Global Customer Success Managerin bei Smartesting, einem französischen Hersteller von SW-Testwerkzeugen.
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/experten/anne-kramer/
Vortrag Teilen
What is spontaneously your first thought when it comes to performance testing? "uh... nothing for me because too complex" or "that's something for developers or infra colleagues". Don't panic, this reaction is perfectly normal because performance testing is usually underexposed. However, its importance cannot be underestimated because the performance of a system -in addition to its functionality- largely determines the user experience. Even though performance testing has an important technical component, we need everyone during the journey, including you, the manual tester. This workshop will explain how you can play a role in this journey.
Target Audience: (Manual) testers in general
Prerequisites: No technical background required. Even more, it is better if people don't have experience with performance testing. This workshop will just show them how they can play a role in the performance testing journey
Level: Basic
Max. number of participants: 36
If you would like to attend this workshop, we kindly ask you to note the course selection when purchasing your ticket. Please be at the lecture room 10 minutes before the workshop starts.
Extended Abstract:
What is spontaneously your first thought when it comes to performance testing? "uh... nothing for me because too complex" or "that's something for developers or infra colleagues". Don't panic, this reaction is perfectly normal because performance testing is usually underexposed. However, its importance cannot be underestimated because the performance of a system -in addition to its functionality- largely determines the user experience. Even though performance testing has an important technical component, we need EVERYONE during the journey, including you, the (manual) tester. "But what can I do in such a project"? you may be asking yourself. That's exactly what this tutorial is going to answer. Non-technical aspects such as collaboration, communication, creativity are just as important. How else can you properly answer the following questions:
- How to determine the requirements for performance testing when you have no (existing) baseline
- How does the strategy differ from functional testing?
- What information to report to your stakeholders and in which format?
- Why is this -more than other testing types- an interdisciplinary activity?
Rest assured, during this tutorial we will take you step by step through the exciting journey of performance testing using a mix of exercises, quizzes, case studies, polls. And we promise that we don’t dive too deep in the technical complexity of performance testing.
Wim has more than 25 years of experience in software testing during which he has developed into a versatile generalist with different aspects (people & operational management, (technical) implementation, service delivery, presales). Driven by versatility, a down-to-earth & pragmatic attitude, Wim always looks at how and where he can stretch his comfort zone to take on new challenges. In his spare time, Wim is a huge AFOL (Adult Fan of Lego) and likes running & gravel biking.
Vortrag Teilen
Im Bund sind barrierefreie Anwendungen nach BITV-Gesetz. Ab 28.6.25 dann auch für Privatunternehmen, z. B. bei Bankdienstleistungen und der Personenbeförderung, aber auch für Messenger- und Telefondienste. Wer sind die Zielgruppen und wie fühlt sich das an? Was steckt hinter den Anforderungen und was ist im Rahmen der Softwareentwicklung zu tun? Welche Fähigkeiten braucht man dafür im Team und wie baut man die auf? Welche Rolle sollte das bisherige Qualitätspersonal dabei einnehmen? Teilnehmende informieren sich über Barrierefreiheit, machen spielerisch eigene Erfahrungen und diskutieren vermeintliche Hindernisse bei der Softwareentwicklung.
Zielpublikum: Alle am SWE Beteiligten
Voraussetzungen: Keine
Schwierigkeitsgrad: Basic
Maximale Anzahl von Teilnehmern: 60
Wenn Sie an diesem Workshop teilnehmen möchten, bitten wir Sie, beim Kauf Ihres Tickets die Kursauswahl zu vermerken. Bitte erscheinen Sie 10 Minuten vor Beginn des Workshops im Vortragsraum.
Extended Abstract:
Barrierefreie Anwendungen sind im öffentlichen Sektor seit dem 23.6.2021 Pflicht. Dazu müssen sie alle Prüfungen nach BITV 2.0 erfolgreich erfüllen. Ab dem 28.6.2025 gilt dies auch für etliche Anwendungen von Privatunternehmen, z.B. bei Bankdienstleistungen und der Personenbeförderung, aber auch für Messenger- und Telefondienste. Wer sind die Zielgruppen und wie fühlt sich das an? Was steckt hinter den Anforderungen und was ist im Rahmen der Softwareentwicklung zu tun? Welche Fähigkeiten braucht man dafür im Team und wie baut man die auf? Welche Rolle sollte das bisherige Qualitätspersonal dabei einnehmen? Alle Teilnehmenden sind eingeladen, sich im Rahmen eines teilweise nichtlinearen Formats über Barrierefreiheit zu informieren, eigene Erfahrungen mit Barrieren zu machen und in die Diskussion über Zielkonflikte bei der Umsetzung und entsprechende Konsequenzen zu gehen. Dies wird im Wortsinne zum Teil "spielerisch" passieren.
Nach seinem Physikstudium an der TU Darmstadt begab sich René Matthäi auf seine Reise entlang der Digitalisierung durch Unternehmen und Entwicklungsteams, die durchweg Qualitäts-getrieben ist. Dank des umfassenden Portfolios seiner früheren Wirkungsbereiche bei Siemens und DATEV ist er mit verschiedensten Branchen vertraut, wo er alle Funktionen ausüben durfte, die in Zusammenhang mit Softwarequalität und bei Nutzung von Software stehen.
Das Interesse an agilem Lernen in Gruppen, Bewusstsein für Qualität als Treiber für Geschwindigkeit und Strategien zur hybriden Integration von Menschen, Entwicklungsmodellen und Technologien baut er aus und verfolgt dies unter anderem beim Bundesamt für Migration und Flüchtlinge, als auch als Mitorganisator des German Testing Day.
Als Herausforderung sieht er auf der einen Seite "gleichberechtigte Digitalisierung für alle" an, auf der anderen Seite als Familienvater die Anwendung von Erkenntnissen auf sein privates Umfeld ;)
Nachdem Frau Sciortino ihre Ausbildung als Informatikkauffrau abgeschlossen und zahlreiche Erfahrungen bei der Bundesagentur für Arbeit im Bereich Barrierefreiheit gesammelt hat, begann sie ab Juni 2022 als Softwaretesterin im Bereich Barrierefreiheit im Bundesamt für Migration und Flüchtlinge zu arbeiten. Das Nahebringen von Themen an Auszubildende oder Studierende bereitet ihr sehr viel Freude. Privat ist sie ein sehr lebenslustiger Mensch. Sie trifft Freunde und reist gerne.
Serdal Bilir ist ein versierter Informatiker, der seine Ausbildung im Jahr 2014 erfolgreich abgeschlossen hat. Nach wertvollen Berufserfahrungen bei der evosoft GmbH, wo er sein Talent für Barrierefreiheitstests unter Beweis stellte, wechselte er 2017 zum Bundesamt für Migration und Flüchtlinge. In seiner Rolle als Testexperte für Barrierefreiheit bringt Serdal sein tiefgreifendes Verständnis für die Bedeutung von Zugänglichkeit und Usability in die Entwicklung und Abnahme von Anwendungen ein. Er berät Entwicklerteams bereits in den frühen Phasen der Entwicklung, um sicherzustellen, dass neue Anwendungen von Anfang an barrierefrei gestaltet werden. Seine Arbeit spiegelt seine Überzeugung wider, dass Technologie für alle zugänglich sein muss. Zudem ist er stellvertretendes Mitglied in der Schwerbehindertenvertretung und verantwortet hier ebenfalls den Bereich der Barrierefreiheit. Ebenfalls betreut Serdal Kolleginnen und Kollegen mit unterschiedlichsten Seheinschränkungen und findet immer eine Lösung zur Ausgestaltung des Arbeitsalltags und -platzes. Zusätzlich zu seinem bunten Arbeitstag besucht er ein Fernstudium in der Fachrichtung „Public Management“.
Neben seiner beruflichen Tätigkeit widmet sich Serdal auch privat der Technik, indem er Webseiten erstellt und Skripte für Screen Reader entwickelt. Doch Technik ist nicht seine einzige Leidenschaft. In seiner Freizeit findet man ihn musizierend, beim Schwimmen oder auf Wanderungen in der Natur. Diese Hobbys bieten ihm einen perfekten Ausgleich zur techniklastigen Berufswelt und erlauben ihm, kreative Energie zu tanken und neue Perspektiven zu entdecken.
Mit seiner großen Expertise in der Barrierefreiheit und einem breiten Spektrum an Interessen bringt Serdal eine einzigartige Perspektive in sein Fachgebiet ein. Seine Beiträge leisten einen wichtigen Beitrag dazu, die digitale Welt inklusiver zu gestalten.
Ich liebe Strukturen, Zahlen und logische Zusammenhänge. Das Mathematikstudium an der TU Darmstadt lieferte sinnvolle Grundlagen für die Tätigkeiten in der IT (Organisation, Vertrieb, Controlling und Barrierefreiheit). Diese verschiedenen Projektaktivitäten wurden abgerundet durch Zertifizierung als Projektmanager.
Dieser Rundumblick wird durch meine spätere Erblindung eingeengt auf die Barrierefreiheit. Dies beeinflusst aber ganz natürlich auch das private Umfeld mit Hörbüchern, Filme mit Audiodeskription, Geocaching und mein Fußballeben mit Stadionatmosphäre.
Aline Bergmeir ist ein echtes Eigengewächs des Bundesamtes für Migration und Flüchtlinge. Mit dem Einstieg in die IT-Hotline war sofort klar, wo die Prioritäten liegen: Fehler finden, Fehler beheben, Service und Qualität verbessern!
Teil des Wegs zur Softwaretesterin war das Etablieren und Voranbringen der Automated Software Distribution innerhalb der Behörde. Test und Qualität wurden hier zu Leitmotiven und legten den Grundstein für die aktuelle Tätigkeit als Software- und Schnittstellentesterin. Qualität und Genauigkeit spielen nicht nur eine dienstliche Rolle, sondern schlagen sich auch in ihren Interessen nieder: Medizintechnik, technische und digitale Hilfsmittel sowie gesellschaftliche Teilhabe gehören zu ihren Steckenpferden.
Nach der Ausbildung zum Einzelhandelskaufmann in Dresden machte ich mein wirtschaftliches Fachabitur in Radebeul, hier wurde mein Interesse am objektorientierten Programmieren geweckt.
Die Zeit bis zu meinem BWL-Studium an der FH Kiel verbrachte ich mit meiner zweiten Leidenschaft als Papageientrainer in der Schweiz.
Nach unzähligen Apps, geschrieben in Object Pascal, VBA und AutoIT, fand ich meinen beruflichen Weg zur IT in Braunschweig bei der Codefrog IT im Testing. Diese bot mir viele Gelegenheiten interessante Projektpartner wie Volkswagen und die Deutsche Bahn in Frankfurt kennenzulernen.
In skalierten agilen Projekten sammelte ich mit dem Automatisierungstool Eggplant Erfahrung.
Beim Bundesamt für Migration und Flüchtlinge bin ich als Testmanager und Testarchitekt tätig.
Markus Specker verfügt über langjährige Erfahrungen im Bereich der User Experience und hat sich auf dem Gebiet der digitalen Barrierefreiheit spezialisiert. Er besitzt hier umfangreiche Kenntnisse und ist vertraut mit den gängigen Standards (WCAG), gesetzlichen Regelungen (BITV) und einschlägigen Normen (EN 301 547, ISO 9241-Normenreihe).
Als Accessibility Test Specialist testet er verschiedene Kundenanwendungen auf Barrierefreiheit und berät Kunden auf dem Weg zu barrierefreien Lösungen. Er ist Team Lead der Arbeitsgruppe Barrierefreies Testing des deutschen Testteams bei Eviden. Er hat einen Abschluss als Diplom-Informatiker der Carl von Ossietzky Universität Oldenburg und hält von Zeit zu Zeit Vorträge zu Usability und Accessibility an verschiedenen Stellen.
Mit seinem Fachwissen unterstützt er derzeit das Barrierefreiheitsteam des Bundesamts für Migration und Flüchtlinge beim Thema Barrierefreiheit.
Vortrag Teilen