Historisch gewachsene Test-Suites testen oft gleichzeitig Zuviel und Zuwenig. Zuviel, da sie Tests enthalten, die Kosten erzeugen, aber kaum Mehrwert gegenüber ähnlichen Tests bieten. Zuwenig, da trotzdem wichtige Funktionalität ungetestet bleibt. Im Vortrag stelle ich Analysetechniken vor, die das auf Basis der eigenen Daten aufzeigen (u.a. Test-Gap-Analyse, Historienanalyse von Fehlern und Pareto-Optimierung von Tests). Ich zeige für jede Analyse die zugrundeliegenden Konzepte aus der Forschung und unsere Erfahrungen im Einsatz in der Praxis.

Zielgruppe: Tester, Test-Manager, Entwickler, Architekten.

Transformationen bedeuten gewollte Veränderungen. Wir ändern Rollen, Prozesse und Artefakte, mal mit mehr Erfolg, mal mit weniger. Aber wie sieht es mit unseren Testmetriken aus? Klar, Scrum und anderen agile Vorgehensweisen sind empirisch und bauen auf dem Dreiklang Transparenz, Inspektion und Adaption auf. Aber genügen unsere Testmetriken einem empirischen Anspruch und schaffen sie wirklich die Transparenz, die wir benötigen, um im Sinne von Inspektion und Adaption eine gezielte Qualitätssteuerung vornehmen zu können?
Im Rahmen dieses Vortrags zeige ich das Spannungsfeld auf, das sich aus traditionellen Testmetriken und dem agilen Manifest ergibt und welche Implikationen sich daraus ergeben. Sie lernen ergänzend mit dem CIRA-Modell einen Ansatz kennen, der Metriken nutzt, um die agile Selbststeuerung zu fördern. Weiterhin werde ich eine Möglichkeit zur Bewertung von Testmetriken hinsichtlich ihrer Sinnhaftigkeit und ihres Nutzens aufzeigen, der die Ideen Cem Kaners zu diesem Thema aufgreift, wie sie bspw. aus den BBST Kursen bekannt sind. Der Aufhänger werden agile Testmetriken sein, die Bewertungsmöglichkeit ist jedoch unabhängig vom Softwareentwicklungsmodell.

Zielpublikum: Tester*innen, Testmanager*innen, Projektleiter*innen, Agile Coaches
Voraussetzungen: Grundlegendes Verständnis von Softwareentwicklung und Testen
Schwierigkeitsgrad: Basic

Applikationssicherheit gehört mittlerweile zu den höchsten Prioritäten in Unternehmen.

Doch während bzgl. Infrastruktur und Netzwerk die Sicherheitsstandards sehr hoch sind, gibt es noch häufig Sicherheitslücken auf Applikationsebene.

Dabei passieren die meisten Angriffe genau hier!

Um Applikationen möglichst sicher zu entwickeln, müssen die verantwortlichen Teams – Entwickler, Tester und die Sicherheits-Verantwortlichen – Hand in Hand arbeiten.

Gleichzeitig sollten die Vorgehensweisen und die entsprechende Lösung optimal in den DevOps-Prozess integriert sein. HCL stellt mit der Lösung HCL AppScan eine unternehmensweite Sicherheitsplattform zur Verfügung, die alle Kriterien abdeckt: Vom Code-Scanning über dynamisches Scanning (Simulation von Hackerangriffen) und das Auffinden von sicherheitskritischen 3rd-Party Bibliotheken (Stichwort: Log4J) bis hin zu einem einheitlichen Dashboard.

Sehen sie wie HCL AppScan all diese Teilbereiche über die verschiedenen Gates von der Entwicklung bis hin zur Produktion schützt und wie die verschiedenen Teams voneinander profitieren.

Außerdem wird gezeigt, wie die Ergebnisse in eine Value-Stream Management Lösung integriert werden können, um alle agilen- und DevOps-Aspekte auf einer einheitlichen Ebene zu veranschaulichen.

Dadurch kann der Ist-Zustand objektiv bewertet werden und ermöglicht zielgerichtete Verbesserungen.

In the digital economy, customer perception is the only reality, but the complexity of testing across digital interactions and physical transactions boundaries can blur the real user experience. 

In this session, we will explore two unique use cases that highlight the importance of testing the human experience within the digital world:

The challenges that millions of remote workers face today is how to collaborate better with more effective interactions and engagements. By design, digital workforce collaborations extend an integrated and immersive experience to meet that challenge, but it expands a chain of workflows across applications that can be difficult to test. 

Taking a shift-right testing approach is needed to engage directly with end-users to understand their behaviors and reactions to new choices and actions.

 Time to market impacts lives. Releasing faster means testing and building faster. Jonathon will also share real-world examples of testing the software for the introduction of COVID contact tracing, and the rollout to over 30 countries and different languages. 

It’s more important than ever to gain a better understanding of real-world user journeys. In this talk, you will learn: Simple Automated Tests (SAT), Model-Based Testing (MBT) patterns, and Image-Based Testing (IBT) of mobile wallets and blockchain.

Key Takeaways:

Real-world examples of the shift-right approach 

How to apply real-world patterns MBT from part 8 of the ISO 29119 standard

Observability of complex real-world oracle meta test data (i.e. hyper-baselining)

 Attend the session to learn about digital twin testing in the physical world (MBT/IBT), and test data engineering and analytics to discover how they are revolutionizing test automation.