ASQF Testing Day Franken

IoT braucht Sicherheit

Zum fünften Mal veranstaltet die ASQF Fachgruppe Software-Test Franken einen Testing Day.
Dieses Jahr befasst sich der Testing Day am 22. November mit dem Thema „IOT braucht Sicherheit“. IOT oder Internet of Things ist ein Buzzword, das aktuell in aller Munde ist. Die Vernetzung von Applikationen aus unterschiedlichen Bereichen unseres Lebens enthält viele Chancen und birgt auch einige Risiken. Die Sicherheit (oder Neu-Deutsch: Security) der Anwendungen und ihrer Interaktion, bzw der Kommunikationssysteme ist dabei sicherlich ein Punkt, der unser besonderes Interesse verdient. Der Test dieser vernetzten Anwendungen wird dabei immer wichtiger aber auch aufwendiger. Und wenn man nicht mehr alles testen kann, so muss man das Wichtige testen und sich der verbleibenden Restrisiken bewusst sein. Dieser Spannungsbogen soll Thema des Testing Day Franken 2017 sein: welche neuen Testmethoden und Ansätze gibt es um dieser Herausforderung Herr zu werden?

08:00 Uhr Anmeldung & Registrierung & Kaffee
09:00 Uhr Begrüßung
09:15 Uhr Keynote Thomas Haase (T-Sytems MMS):
„Never touch a running system“ – Qualitätssicherung in Zeiten des Internet of Things
10:30 Uhr World-Cafe und Kaffeepause
11:30 Uhr Elevator-Pitch der Aussteller
12:00 Uhr Walk the Exhibition
12:30 Uhr Mittagspause
  Track 1: IoT Track 2: Prozesse für IoT
13:30 Uhr Matthias Pruksch (sepp.med):
„Angemessene Qualität sichert Erfolg – erst recht im Internet der Dinge“
Benjamin Klüglein (Method Park):
„Die Mutanten sind los – oder wer testet eigentlich meine Tests?“
14:15 Uhr Dr. Kristian Trenkel (iSyst):
„Herausforderungen beim Test vernetzter Fahrzeugsteuergeräte“
Rosalinde Schuster (Assystem):
„Agile Software- und Systementwicklung in normativ reguliertem Umfeld: Die Rolle der Qualitätssicherung auf dem Weg zur Zertifizierung.“
15:00 Uhr Kaffeepause
  Track 1: IoT Track 2: Prozesse für IoT
15:30 Uhr Günter Jung (imbus AG):
„Quality Engineering für das Internet der Dinge (IoT-QE)“
Lutz Weimann (SRC GmbH):
„Test und Sicherheit – Das Bündnis gegen digitale Einbrecher“
16:15 Uhr Fishbowl / Podiumsdiskussion
17:00 Uhr Abschluss & Feedbackrunde
17:15 Uhr Get Together

Klaudia Dussa-Zieger
Email: klaudia.dussa-zieger@asqf.de

Arne Becher
Email: arne.becher@asqf.de

Thomas Haase (T-Systems MMS): „Never touch a running system“ – Qualitätssicherung in Zeiten des Internet of Things 

Abstract:
Im Rahmen der zunehmenden Digitalisierung und der damit einhergehenden Vernetzung geraten auch immer mehr Newsmeldungen über gefundene Schwachstellen oder erfolgreiche Angriffe auf vernetzte Geräte / IoT Geräte in die Öffentlichkeit. Einerseits waren einer Vielzahl dieser Geräte früher in Netzen von den öffentlichen Netzen / des Internet strikt getrennt und von außen nicht erreichbar. Anderseits steigt durch die zunehmende Digitalisierung auch weiterhin die Anzahl der Geräte, welche miteinander vernetzt werden bzw. auch über das Internet erreichbar gemacht werden. IoT Geräte sind dabei aus vieler Hinsicht ein begehrtes Ziel von Angreifern. Dabei kann die Motivation für einen Angriff sehr unterschiedlich sein.
Diese Angriffe werden im Vortrag im Rahmen eines Live Hackings gezeigt und warum die Regel „Never touch a running system“ in diesem Kontext denkbar schlecht ist.

Vita:
Thomas Haase – Penetrationstester in den Bereichen Web-, Mobile- und Embedded Security und seit 2004 Projektfeldmanager “Data Privacy and Security” bei T-Systems Multimedia Solutions GmbH.
Seine Schwerpunkte sind Infrastructure and Application Security, Penetrations Tests und Source Code Analysen. Außerdem engagiert er sich als Dozent für verschiedene Bildungseinrichtungen im Bereich Security Awareness und Hacking. Er ist zertifiziert als ISO9001 / ISO27001 Lead Auditor, Certified Ethical Hacker und TeleTrusT Information Security Professional (TISP).

 

Matthias Pruksch (sepp.med): „Angemessene Qualität sichert Erfolg – erst recht im Internet der Dinge“

Abstract:
Geschäftsmodelle im Internet der Dinge gelten als „datengetrieben“. Information und Kontrolle in Echtzeit, Auswertung und Vorhersage des Verhaltens, sowie der effiziente Einsatz von Ressourcen auf Basis der Daten münden über Handlungsoptionen in Wertschöpfung. Die daraus entstehenden Wertschöpfungsketten bedürfen einer kontinuierlichen Optimierung von Dienstleistungen, Prozessen und Software. Die konsequente Ableitung und Festlegung der jeweils angemessenen Qualitäten ermöglichen einen hohen Automatisierungsgrad und damit eine kosteneffiziente Entwicklung und Überprüfung aller Ketten.
Qualitätsmerkmale wie z.B. Security, Usability und Robustheit gelten domänenübergreifend für das System und erhalten beim Herunterbrechen möglicherweise neue Bedeutungen oder andere Schwerpunkte. Auch die Qualität der Kommunikation über Abteilungsgrenzen hinweg trägt zum Erfolg bei. Die Zusammenhänge werden anhand von Beispielen illustriert.

Vita:
Matthias Pruksch ist bei sepp.med der Ansprechpartner für Entwicklung und Qualitätssicherung von IoT-Systemen, ist Mitautor des Lehrplans zum „ASQF Certified Professional for IoT“ und war Projektleiter des Förderprojekts Test@Cloud. Bevor er 2006 zu sepp.med kam, war er in verschiedenen Start-Up Unternehmen tätig, wo er neben der Entwicklung von Medizinprodukten für die Augenheilkunde, auch für die Qualitätssicherung einer massiv parallelen Data Warehouse Applikation verantwortlich war.

 

Benjamin Klüglein (Method Park): „Die Mutanten sind los – oder wer testet eigentlich meine Tests?“ 

Abstract
An manchen Tagen mag man sich beim Blick auf seine Unit-Test-Ergebnisse an das Musical „My Fair Lady“ erinnert fühlen: Alles grünt so grün… oder in anderen Worten, alle Tests melden, dass sie erfolgreich durchlaufen wurden.
Trotz diesem positiven Ergebnis und vielleicht sogar zufriedenstellender Testabdeckung, vermögen die meisten Entwickler folgende Fragen selten zu beantworten: Wie gut sind die Tests wirklich? Testen sie das was man von ihnen erwartet?
Genau wie Produktivcode sind Tests Software. Software über deren Qualität sich manch einer leider zu selten Gedanken macht. Mit Mutation-Testing wird eine Methodik zur Bewertung der Qualität von Testcode vorgestellt.

Vita
Benjamin Klüglein studierte Informatik an der Fachhochschule Coburg. Seit 2008 arbeitet er als Senior Software Engineer bei Method Park. Dort entwirft und implementiert er Software-Systeme, zumeist für die Medizintechnik. Sein besonderes Interesse gilt dabei Software-Architekturen und Software-Qualität.

 

Dr. Kristian Trenkel (iSyst): „Herausforderungen beim Test vernetzter Fahrzeugsteuergeräte“

Abstract
Dieser Beitrag soll verschiedene Problemstellungen und Herausforderungen für den funktionalen Test vernetzter Steuergeräte darstellen. Der Fokus liegt dabei auf Automobilsteuergeräten, da diese auch heute schon einen hohen Grad an Vernetzung aufweisen. Es werden dabei die kabelgebundene- wie auch die kabellose Vernetzung von Steuergeräten und deren Auswirkungen auf den Test und die Testsysteme betrachtet. Weiterhin werden auch Aspekte wie die Verschlüsselung der Kommunikation, in diesem Beitrag beleuchtet. Es soll neben den genannten Problemstellungen und Herausforderungen auch mögliche Lösungsansätze und
Lösungen im Rahmen dieses Beitrages dargestellt werden.

Vita
Dr.-Ing. Kristian Trenkel studierte ab 2001 an der FH Jena Elektrotechnik/Technische Informatik. Nach erfolgreichem Abschluss des Studiums als Dipl.-Ing. (FH) im Jahr 2005 folgte eine mehrjährige Tätigkeit als
Entwicklungsingenieur im Bereich Industrieautomatisierung. Ab 2008 folgte eine Tätigkeit als Testingenieur bei der iSyst GmbH in Verbindung mit einer kooperativen Promotion in Zusammenarbeit mit der TU Chemnitz, Professur SSE. Seit 2013 betreut Herr Trenkel die Forschungs- und Förderprojekte sowie der studentischen Arbeiten bei der iSyst GmbH. Der erfolgreiche Abschluss der Promotion erfolgte Ende 2015.

 

Rosalinde Schuster (Assystem): „Agile Software- und Systementwicklung in normativ reguliertem Umfeld: Die Rolle der Qualitätssicherung auf dem Weg zur Zertifizierung.“

Abstract
Kurze Entwicklungszyklen und schnelle, funktionsfähige (Zwischen-)Produkte sind einige der häufig als wesentliche Vorteile einer agile Software- und Systementwicklung genannten Eigenschaften.
Aber in normativ reguliertem Umfeld birgt das agile Paradigma „Funktion statt Dokumentation“ signifikante Risiken für eine notwendige Zertifizierung.
Deshalb sollte die Rolle der Qualitätssicherung innerhalb agiler Projektteams in normativ reguliertem Umfeld sehr gut definiert werden, um nicht durch nachgelagerten Aufwand bei der Abnahme und Zertifizierung den Zeit und Kostenvorteil zu verlieren. Im Vortrag wird deshalb auf den Zielkonflikt zwischen Agilität, Dokumentation und Qualitätssicherung eingegangen und ein Vorschlag für ein strukturiertes Vorgehen mit dynamischer Rollenzuordnung beschrieben.

Vita
Rosalinde Schuster (ISTQB Full Advanced Certified Testerin) hat mehr als 25 Jahre praktische Industrieerfahrung in den Bereichen Softwareentwicklung, Test und Training von (eingebetteten) Softwaresysteme für unterschiedliche Domänen und Anwendungen.

 

Günter Jung (imbus AG): „Quality Engineering für das Internet der Dinge (IoT-QE)“

Abstract:
Anfang Juni 2016 hat sich im Rahmen des ASQF eine Arbeitsgruppe zur Erarbeitung eines Lehrplans zum Thema „Quality Engineering für das Internet der Dinge (IoT-QE)“ gebildet.
Der von der Arbeitsgruppe erstellte Syllabus wird bis November 2017 voraussichtlich in einer ersten Version fertiggestellt sein. Der Vortrag gibt einen Überblick über diesen Lehrplan und erläutert anhand einiger Beispiele aus dem Lehrplan die Anforderungen des Quality Engineering im IoT-Umfeld.

Vita:
Günter Jung ist seit 2000 bei imbus AG als Senior Consultant Software Quality und Projektleiter tätig. Er ist Experte im Bereich Datenqualität, Datenmigration und Datensicherheit und arbeitet zu diesen Themengebieten in Projekten im Umfeld „Big Data“ und „Internet of Things“. Seit 2016 arbeitet Günter Jung als Autor an dem Lehrplan für den „ASQF Certified Professional for IoT“ mit.

 

Lutz Weimann (SRC GmbH): „Test und Sicherheit – Das Bündnis gegen digitale Einbrecher“

Abstract:
Im IoT sorgen diverse Protokolle für die Funktionalität und die Sicherheit der Anwendungen. Über Funkprotokolle werden etwa Kommandos zum Öffnen der Haustür geschickt, – die Sicherheit erfolgt über den gleichzeitigen Einsatz kryptographischer Protokolle. Damit dies alles sicher funktioniert, müssen die Protokolle die notwendige Sicherheit anbieten, und die Geräte, Server etc. müssen richtig konfiguriert sein. Funktionaler Test und Sicherheitsanalyse sind die Geschwister, die gemeinsam für die Sicherheit der Systeme sorgen. Das Ganze wird in dem Vortrag an einem Beispiel erläutert.

Vita:
Bachelor Studium der Informatik in Sankt Augustin mit Spezialisierung auf komplexe Softwaresysteme; Berater bei der softScheck GmbH mit Schwerpunkt in den Themen Softwaresicherheit und Fuzzing; seit 2015 Berater bei SRC Security Research & Consulting GmbH im Bereich Netzwerksicherheit mit Schwerpunkt Penetrationstests.

Unterstützen Sie diese Veranstaltung und werden Sie noch heute Aussteller. Kontakt: info@asqf.de

Organisatoren

Fachgruppe Software Test Franken

ASQF_Logo_2016

Sponsoren

GTB_Logo_cmyk_pfade
imbus-logo_300x200
Druck
iSQI
methodparkLogo_300x200px
nxtgn
Sepp med
eggplant-testplant

Medienpartner

dpunkt-logo-dunkel
IGZ-jpg_200606
MEDV_Logo_print
NIK-Logo_quer (JPG)

Mit der Anmeldung zu der oben aufgeführten Veranstaltung des ASQF e.V. willigen Sie ein, dass Fotos die auf dieser Veranstaltung gemacht werden und Sie abbilden, durch ASQF e.V. unter Namensnennung vervielfältigt, verbreitet, gesendet und öffentlich zugänglich gemacht werden dürfen. Diese Lizenz wird unentgeltlich eingeräumt.
Diese Einwilligung ist widerruflich. Sie haben jederzeit die Möglichkeit, Fotos die von Ihnen oder Ihrer Begleitung auf der Veranstaltung gemacht wurden und die sich auf unserer Website oder auf unseren Seiten in Social Media Plattformen (insbesondere Facebook und Twitter) befinden, durch ASQF e.V. entfernen zu lassen. Dafür reicht eine kurze Mail an info@asqf.de