Programm
Thementag: Testautomatisierung
9:00 Uhr
“Ab jetzt läufts automatisch – Testautomatisierung für Einsteiger”
Crash-Kurs für den Sofort-Einstieg in die Testautomatisierung für agile Teams:
Wir zeigen Dir, wie Du in wenigen Wochen Tests automatisieren kannst, wo Automatisierung Sinn ergibt, und welches die richtigen Tools für Deine Anforderungen sind.
Unter anderem aufbauend auf das Seminar der letzten Net Week. (Hier die Aufzeichnung ansehen.)
Dzmitry Litmanovich Dimi ist ein Testautomation Engineer mit Software Engineer Backround und Leidenschaft für KI und allen anderen Innovationen – deshalb ist er „Head of Innovation“ bei der beQualified GmbH. In seinem Tagesgeschäft arbeitet Dimi mit Kunden zusammen und unterstützt sie bei der Implementierung von Java- und JavaScript / TypeScript – basierend auf Testautomation – Frameworks, entwickelt und verbessert diese. In seiner Freizeit experimentiert er mit KI und Data Mining.
Einsteiger ca. 45 min
13:00 Uhr
“Die Do’s und Don’ts der Testautomation” (Teilweise Englisch)
Weltweit werden in den nächsten vier Jahren rund 500 Millionen neue Apps entwickelt werden – genauso viel wie in den letzten 40 Jahren. Trends wie CI/CD, Cloud oder DevOps zeigen: Die Art, wie Software entwickelt wird, verändert sich rapide. Das Testen muss sich ebenfalls verändern und Testautomation ist die einzige Lösung, um mit den steigenden Anforderungen Schritt zu halten.
Wir zeigen Ihnen die wichtigsten Herausforderungen, Probleme und lessons learned bei der Nutzung von Testautomatisierung: Manuelle Regressionstests und die Fehlerblindheit. Die Angst des Testers vor der Automatisierung. Open Source ist schön, macht aber viel Arbeit. Muss das Testen ein Bottleneck sein? Liegt die Lösung in der Cloud? Dienen die Test-Robots den Menschen oder umgekehrt? Routine vs. Kreativität. Das Pareto-Prinzip der Testautomatisierung.
Nikhil Sharma ist Master of Engineering und hat eine ausgeprägte Leidenschaft für SW-Qualität. Er verfügt über viele Jahre Erfahrung in der Qualitätssicherung und Testautomatisierung. Er war an der Einführung von Testautomatisierungsprojekten in großen Unternehmen beteiligt. Seit Januar 2019 leitet er das Produktmanagement für die cloud-basierte Testautomation Qentinel Pace. Neben seiner Arbeit ist er ein begeisterter Wanderer und Läufer.
Fortgeschrittene ca. 45 min
18:00 Uhr
Diskussionsabend mit unseren Experten zu Testautomatisierung
Freut Euch auf
Nikhil Sharma ist Master of Engineering und hat eine ausgeprägte Leidenschaft für SW-Qualität. Er verfügt über viele Jahre Erfahrung in der Qualitätssicherung und Testautomatisierung. Er war an der Einführung von Testautomatisierungsprojekten in großen Unternehmen beteiligt. Seit Januar 2019 leitet er das Produktmanagement für die cloud-basierte Testautomation Qentinel Pace. Neben seiner Arbeit ist er ein begeisterter Wanderer und Läufer.
30 – 60 min
Thementag: Softwarequalität
09:00 Uhr
“Autonomous Real-time Testing”
ART – Autonomous Real-time Testing – ist mehr als Testautomatisierung. Wenn heutige Autos Kartendienste aus der Wolke oder ihre eigenen Sensoren für ein Advanced Driving Assistance System (ADAS) nutzen, um Fahrentscheidungen zu treffen; oder wenn in Zukunft ein autonomes Auto auf ein anderes trifft; oder wenn ein System intelligenter Komponenten (IoT) um ein neues, bisher unbekanntes Gerät erweitert wird, erweitert das die Funktionalität des ursprünglichen Basissystems. Daher muss ein solches erweiterndes System nach jeder Aktualisierung, nach jedem Lernen am Einsatzort erneut getestet werden, bevor es Entscheidungen mit dem Potenzial treffen kann, Menschen oder Dinge zu schädigen. Continuous Integration, Continuous Delivery und Deployment wird ergänzt um Continuous Testing. CI/CD wird zu CI/CD/CT.
Die meiste Zeit seines Berufslebens verbrachte er als Qualitätsmanager für Softwareunternehmen. Als solcher hat er einige Unternehmen mit Hilfe von Quality Function Deployment (QFD) und Six Sigma für Software zur globalen Marktdominanz geführt. Seit 1999 leitet er das Euro Project Office und ist international anerkannt als QFD-Experte, wo er 2001 den Akao-Preis erhielt, und als Software-Metrikexperte.
Seit 2016 ist Thomas ein akademisches Mitglied des Athener Instituts für Bildung und Forschung.
Thomas publiziert zu Themen wie Six Sigma, QFD, Softwarequalität, Softwaretests, Softwaretechnik und Softwaremetriken.
Einsteiger ca. 45 min
13:00 Uhr
„Testmanagement 2.0. Wie man in agilen Großprojekten Testmanagement etabliert“
Die Anzahl agiler Softwareprojekte steigt, was häufig zu einer Vielzahl von positiven Resultaten führt, wie beispielsweise eine kundenorientierte Software, eine bessere Abstimmung in den Entwicklungsteams sowie eine kontinuierliche Einbindung des Tests. Jedoch beklagen immer mehr Projekte, vor allem mit einem hohen Grad an Komplexität oder mit vielen unterschiedlichen Playern, die Lücke, die in klassischen Projekten der Testmanager ausfüllt. Wer kümmert sich um die Erstellung der globalen Teststrategie, die Erstellung und Verwaltung von Testdaten und das Ausfechten von fachlichen Konflikten gegenüber dem Management? Natürlich werden diese Aufgaben in agilen Projekten häufig von Testern übernommen. Unsere Erfahrung zeigt jedoch, dass sich oft niemand findet, der diese Aufgaben zusätzlich übernehmen kann oder will. Gerade wenn die Anforderungen von zahlreichen Testteams berücksichtigt werden müssen, fehlt eine Rolle, die den Überblick behält und die Bedürfnisse der Testteams aus eigener Erfahrung kennt und nachvollziehen kann. In diesem Vortrag berichten wir über unsere Erfahrungen aus agilen Großprojekten und wie wir es mit der Rolle des TestMasters geschafft haben, diese Lücke zu schließen.
(Jetzt hier die Aufzeichnung der 2. ASQF Net Week nachschauen)
Fortgeschrittene ca. 45 min
18:00 Uhr
Diskussionsabend mit unseren Experten zu Softwarequalität
Freut Euch auf:
Steffen Schild, agiler Test-Enthusiast, angetrieben von absolutem Qualitätsbewusstsein, Teamgeist und lebenslanger Neugier. Nach dem Informatik-Studium als Programmierer tätig, dann der Wechsel „auf die dunkle Seite“ – den SW-Test. Seitdem hat er den Wandel der gesamten Branche in Richtung Qualität in zahlreichen Rollen und Projekten miterlebt und vorangetrieben. Bei der Clear Group für den Aufbau der Business Unit Test von Beginn an verantwortlich, die bei ALTEN als Community Test weitergeführt wird, Entwicklung der TeaTime als Weiterbildungs- und Austauschformat – von allen, für alle.
30 – 60 min
Thementag: Safety & Security
9:00 Uhr
“Code-Coverage – ein Einstieg”
Dieser Vortrag vermittelt Überblick über das Thema “Code Coverage”. Es werden die gängigen Code-Coverage-Maße erläutert und danach in Bezug zu Sicherheitsnormen aus verschiedenen Branchen gebracht. Darüber hinaus geht der Vortrag auch auf die Bedeutung der Messung von Code Coverage für die „nicht sicherheitskritische“ Software ein.
Einsteiger ca. 45 min
13:00 Uhr
“Penetration Testing”
In diesem Webinar erhalten Sie einen Einblick in den Alltag eines speziellen Security-Testers auch bekannt als Penetration Tester. Die Hauptaufgabe dieses Testers ist es, einen realen Angriff zu simulieren. Im Gegensatz zu einem kriminellen Hacker steht dem Penetration Tester nur eine begrenzte Zeit für seine gezielt ausgeführten Versuche zur Verfügung. Diese Zeit muss er sinnvoll nutzen. In vielen Fällen weiß der Tester nicht, welche Technologien ihn erwarten. In einem vollständigem Blackbox Test erhält er zum Beispiel nur eine IP-Range und soll von außen versuchen, auf irgendeinem Weg sich Zutritt zur internen Unternehmens-Infrastruktur zu verschaffen. Dazu muss er verschiedene Schwachstellen ausnutzen, wie zum Beispiel veraltete nicht gepatchte Systeme, schlecht konfigurierte Systeme mit bekannten oder unsicheren Passwörtern oder aber Sicherheitslücken in einer Software. Hat sich der Penetration Tester erst mal Zutritt in die internen Systeme eines Unternehmens verschafft, steht er häufig der Herausforderung gegenüber sich einen Weg bis zum einem Domain Admin zu suchen. Dies nennt man auch „Lateral Movement“. Um dies in dem knappen Zeitfenster durchführen zu können, ist ein besonderes Toolset unverzichtbar. Ein kompetenter Penetration Tester muss viel Zeit in Forschung und Weiterbildung investieren, um mit den ständigen Weiterentwicklungen der Technologien schritthalten zu können.
In dem Webinar werden Vorgehen, Techniken, Tools und Herausforderungen eines Penetration Testers aufgezeigt.
Fortgeschrittene ca. 45 min
18:00 Uhr
Diskussionsabend mit unseren Experten zu Safety & Security
Freut Euch auf:
- Mechatronik Studium mit Schwerpunkt Elektrotechnik/
Regelungstechnik - Schon im 2. Praxissemester im Umfeld funktionaler Sicherheit gearbeitet
- 4 Jahre Kompetenzzentrum Funktionale Sicherheit bei Schaeffler
- Seit 1 Jahr Principal Consultant und themenverantwortlich für Funktionale Sicherheit bei Method Park
30 – 60 min
Workshops
9:00 Uhr
“Gezielt mit dem Schrecken davonkommen! – Wie funktioniert Threat Modeling? – Eine Einführung für Jedermann”
Ein Unternehmen erreicht einen angemessenen Grad an Sicherheit, in dem es gezielt eigene Ressourcen zum Schutz der Unternehmens-Ziele einsetzt. Dazu muss es die eigenen Ziele, Stärken und Schwächen, als auch diejenigen potenzieller Angreifer kennen und verstehen.
Die Disziplin des Threat Modeling bietet fortschrittliche Ansätze und Methoden, Bedrohungsszenarien zu modellieren und Lösungen zum Schutz des eigenen Unternehmens und seiner Kunden zu erarbeiten.
Threat Modeling umfasst dabei jede strukturierte Herangehensweise, mit deren Hilfe Bedrohungen der Sicherheit eines IT-Systems oder einer Software-Applikation
- identifiziert
- bewertet
- und gezielte Abhilfemaßnahmen gegen diese eingeleitet werden.
Im Workshop erarbeiten Sie mit dem Workshopleiter die Grundlagen eines effektiven Threat Modeling Prozesses.
Sie lernen in Übungen gängige, grundlegende Techniken wie die STRIDE-Analyse und die Attack-Surface-Modellierung anzuwenden. Der Workshop schließt mit einem Ausblick auf weitere Techniken und gibt Impulse zur Verbesserung Ihrer eigenen Software- und System-Entwicklungsmethodik.
Dipl.-Math. Christian Alexander Graf, Jahrgang 1970, ist ein sehr erfahrener Trainer und Moderator.
Er berät vorrangig mittelständische Unternehmen rund um das Thema Qualitätssicherung und Qualitätsmanagement und unterrichtet als Lehrbeauftragter u.a. IT-Security an der DHBW in Mannheim.
Außerdem hat er an den Lehrplänen zu den A4Q Security Essentials, dem ISTQB CT-AL-SEC und dem im dpunkt Verlag erschienen Buch „Basiswissen Sicherheitstests“ maßgeblich mitgearbeitet.
14:00 Uhr
“Die vielseitige Rolle des Testers im agilen Team”
Im agilen Entwicklungsteam gibt es keine festen Rollen mehr, alle sind Entwickler, egal ob als Programmierer, Analyst, UX/UI oder Tester, jeder sollte möglichst alle Rollen mehr oder weniger intensiv ausfüllen können.
Im agilen Entwicklungsteam sollen Tests so weit wie möglich automatisiert werden.
Frage: Was gibt es dann noch für einen (klassischen) Tester zu tun, wenn die Programmierer gleich die Tests mit automatisieren (die Unittests sowieso), der PO die Akzeptanzkriterien schreibt, der Analyst die User Stories vorbereitet und generell so wenig wie möglich „manuell“ getestet werden soll?
Antwort: Jede Menge – mehr als vorher!
Aber: die Aufgaben haben sich verändert, es gibt vermehrt andere Dinge zu tun.
Was genau, erarbeiten wir in diesem Workshop zusammen. Wir analysieren die Tätigkeiten der einzelnen Rollen, den Ablauf im Sprint, die verschiedenen Aufgaben und Events des gesamten Teams im Hinblick auf den Grund für Agilität – Qualität !
Am Ende des Workshops sehen wir, worum es im Sprint wirklich geht – und warum für den Tester deswegen an allen Ecken und Enden neue Aufgaben lauern, die er ausfüllen kann und auch ausfüllen muss! Ob mit oder ohne Programmierkenntnisse!
Zum Wohl des gesamten Teams.
Nutzen für die Teilnehmer:
- Die teilnehmenden Tester erkennen neue, zentrale Aufgaben, die sie im Team übernehmen können, sollen und sogar müssen, um die Qualität des Produkts zu verbessern.
- Teilnehmende Product Owner oder andere agile Rollen verstehen das Tätigkeitsfeld eines engagierten Testers besser und erkennen, welchen Mehrwert ein aktiver agiler Tester für das gesamte Team liefern kann – nicht nur durch das Schreiben und durchführen von Testfällen.
- Es entsteht ein vertieftes Verständnis für die Zusammenhänge der verschiedenen Aufgaben und Rollen im agilen Team im Hinblick auf die kontinuierliche Qualitätssteigerung im Sprint.
Nach dem Informatik-Studium als Programmierer tätig, dann der Wechsel „auf die dunkle Seite“ – den SW-Test. Seitdem habe ich den Wandel der gesamten Branche in Richtung Qualität in zahlreichen Rollen und Projekten miterlebt und voran getrieben. Bei der Clear Group für den Aufbau der Business Unit Test von Beginn an verantwortlich, die bei ALTEN als Community Test weitergeführt wird, Entwicklung der TeaTime als Weiterbildungs- und Austauschformat – von allen, für alle. In den letzten Jahren verstärkte Speaker-Tätigkeit auf Konferenzen, Trainer für den ISTQB CTFL, Entwicklung von Workshops für agile Testaspekte.
Meine Themen sind: agiles Testen, agile Teams und Teamwork, whole team approach, Coaching, Testautomatisierung, agile Testprozesse, Lernen im Team
Der Workshop ist ausgebucht!