Programm 2020

Programm

9:00 Uhr

Christoph Knopp und Daniel Simon // Trimetis GFB

 

Anforderungen an ein zukunftssicheres Testdatenmanagement

Das Interesse und der Bedarf an Testdatenmanagement nehmen in den letzten Jahren stetig zu. Einen Anteil daran hat sicherlich die EU-Datenschutzgrundverordnung, aber auch der Wunsch nach immer schnelleren Release-Zyklen und kürzerer Time-to-Market machen Testdatenmanagement zu einem notwendigen Teil in der Softwareentwicklung. Mit der ASQF Arbeitsgruppe Testdatenmanagement und der Zertifizierung zum Test Data Specialist des German Testing Boards gibt es inzwischen auch fundierte theoretische Ansätze zu den Grundlagen und Herausforderungen im Testdatenmanagement. Immer komplexer werdende IT-Landschaften, agile Vorgehensmodelle und Ansätze wie DevOps und Continuous Testing haben die Anforderungen an ein zukunftssicheres Testdatenmanagement verschärft. Die gemeinnützige Gesellschaft zur Förderung des Forschungstransfers e.V. (GFFT) hat den Wissensaustausch zwischen Forschung, Wirtschaft und Politik auf die Fahne geschrieben und möchte auch im Bereich Testdatenmanagement für Fortschritt sorgen. In regelmäßig vom GFFT initiierten Workshops werden in Zusammenarbeit mit namhaften Unternehmen aktuelle Problematiken und Herausforderungen im Testdatenmanagement erörtert. In unserem Vortrag wollen wir auf die resultierenden Anforderungen eingehen und mögliche Lösungsansätze präsentieren.

Über die Speaker
Christoph Knopp und Daniel Simon sind Teamleader für die Bereiche Testdatenmanagement, Test Consulting und Automatisierung bei der Trimetis GFB IT-Consulting GmbH. Wenn sie nicht gerade ihre Kunden beraten und deren Testvorgehen analysieren und optimieren sind sie auf der Suche nach neuen Trends und Entwicklungen im Softwaretest, immer mit dem Fokus auf Testdaten und agilen Testprozessen.

11:00 Uhr

Dr. Anne Kramer // sepp.med

Aus den Memoiren eines Requirements

“Mein Name ist Qerym. Das ist Fachjargon und bedeutet, rückwärts gelesen, ‘MyReq’. Als Pflichtenheftanforderung bin ich ein Einzelkind und sehe meiner Mutter, der Lastenheftanforderung, zum Verwechseln ähnlich. 

So beginnen die Memoiren eines Requirements, welches wir von seiner frühesten Kindheit an bis ins hohe Alter hinein begleiten werden. Dabei werden schwierige Themen wie Abgrenzung von Lasten- und Pflichtenheft und Nachvollziehbarkeit sowie hilfreiche Methoden wie Schablonen und frühzeitige Validierung von Anforderungen durch Modelle unterhaltsam vorgetragen und diskutiert.

Über die Speakerin
Dr. Anne Kramer promovierte 1995 in Physik an der Université Joseph Fourier (Frankreich). Sie begann ihre berufliche Laufbahn als Softwareentwicklerin und Projektleiterin bei Schlumberger Systems in Paris. Seit 2001 ist Anne Kramer für sepp.med als Projektleiterin und Prozessberaterin tätig. Als Trainerin führt sie regelmäßig Schulungen u.a. zu den Themen „Projektmanagement“ (ASQF® CPPM), „Anforderungsmanagement“ (IREB ® CPRE-FL) sowie „medizinische SW-Entwicklung“ (ICPMSB CPMS) und „modellbasiertes Testen“ (ISTQB ® MBT) durch. Anne Kramer ist Ko-Autorin zweier Lehrbücher. Ende 2019 erschien ihr neuestes Werk: ein Projektmanagement-Krimi mit dem Titel „In Zeiten der Grippe“.

14:00 Uhr

Sebastian Striebig //  embold

Software Qualität und AI

AI Bug Finder und AI readiness for augmented development Software is eating the world – in der heutigen Zeit hat ein Auto etwa 100 Millionen Lines of Code, Tausende Stunden von Entwicklungsaufwand sind in diese geflossen und es wird täglich mehr.
Dass wir dieser Menge von Code nicht mehr gewachsen sind und als einzelner Mensch dort den Überblick verlieren ist ganz normal. Menschliche Gehirne sind nicht für Big Data gemacht, wir brauchen dabei Hilfe.  Wir setzen dazu an, diesen Datenschatz zu bergen und nutzbar zu machen. Im ersten Schritt konzentrieren wir uns hierbei auf ungewollte Verhaltensweisen, sogenannte Bugs. Bei der Benutzung von künstlicher Intelligenz zur Unterstützung von Entwicklern und Management ist das Model relativ einfach. Die Qualität der Ergebnisse hängt dabei maßgeblich von der Qualität der Datenverlinkung ab. 


Künstliche Intelligenz ist nicht wirklich intelligent, wir müssen ihr erst helfen, damit sie uns danach helfen kann. Wir beschreiben die größten Sünden, die Sie begehen können, um unsere AI zu verwirren. 

Über den Speaker
Sebastian Striebig, Senior Client Solution Lead, Embold Technologies GmbH. BU – Berlin
Sebastian Striebig ist zertifizierter Lean Six Sigma Project Specialist, ausgebildeter Mediator und Alumni der Philipps-Universität-Marburg (M. Sc.). Er verfügt über mehrjährige internationale Projekterfahrung im Softwareumfeld in den verschiedensten Rollen. Nach beruflichen Stationen als selbstständiger Startup-Berater, sowie bei Konica Minolta IT Solutions und Seerene, ist Sebastian Striebig aktuell als Senior Client Solution Lead beim Frankfurter Technologie-Start-up Embold Technologies im Einsatz.

16:00 Uhr

Wilfried Kirsch // softscheck

Hardware Hacking am Beispiel einer Smarten Kamera

Mehr und mehr Menschen stellen sich Internet of Things Geräte ins Haus, ohne dabei genau zu wissen, was unter der Haube dieser Geräte wirklich passiert. Gerade bei smarten Assistenten wie Amazon Alexa stellen manche Nutzer oft die Frage, ob Alexa wirklich nur beim Trigger Wort die Befehle zu Amazon überträgt. Tatsächlich ist der Verkehr Transport-verschlüsselt. Wenn Nutzer an die Interna ihrer IoT Geräte kommen würden, könnten sie nachvollziehen, was wirklich geschieht. Dies wird einem vom Hersteller aber meist sehr schwer gemacht.
An einer IoT Smart Camera zeigen und erklären wir daher Techniken, die kostengünstig von jedermann angewendet werden können. So löten wir einen RS232 zu USB Adapter an die Kamera um diese mit einem Computer verbinden zu können. Den Bootprozess störten wir mit Pin2Pwn. Hier wird mit einer Nadel einer der Kanäle des Flash Bausteins überbrückt, was zur Folge hat, dass die angeforderte Datei nicht gelesen werden kann. Durch den so produzierten Fehler, startet die Bootloader Shell, in der wir ein manipuliertes Boot Image ausführten, welches uns Root-Rechte bescherte. Wir werden zeigen, was nach einem erfolgreichen Rooten getan werden sollte und wie Hersteller Angriffe dieser Art erschweren können.

 

Über den Speaker
Wilfried Kirsch ist seit 2016 als Senior Consultant im Bereich IT-Security bei der softScheck GmbH tätig. Seine beruflichen Schwerpunkte umfassen IT-Security Audits von Netzwerken, Soft- und Hardware Produkte sowie die Entwicklung, Prüfung und Bewertung von Security Requirements, Sicherheitskonzepten und Sicherheitsarchitekturen – insbesondere im IoT-Bereich.

18:00 Uhr

Dennis Kraft und Dzmitry Litmanovich  //  beQualified

 

„beAutomated – Testautomatisierung für Einsteiger“

Crash-Kurs für den Sofort-Einstieg in die Testautomatisierung:
Wir zeigen Dir, wie Du in wenigen Wochen Tests automatisieren kannst.
Was sollte automatisiert werden?
Welches sind die richtigen Tools für Deine Anforderungen?
Vergleich von Automatisierungstools
Praktisches Beispiel

Über die Speaker
Dennis ist ein leidenschaftlicher Test Automation Engineer und liebt es, neue Frameworks auszuprobieren. In seinem Tagesgeschäft arbeitet er als Test Automation Lead für die beQualified GmbH. Er unterstützt Projekte und Kunden, die #beAutomated in ihrer Art zu Testen sein wollen. In seiner Freizeit ist er Teil von Meetups zu Themen rundum Coden und Software-Sicherheit.

Dzmitry Litmanovich ist ein Testautomation Engineer mit Software Engineer Backround und Leidenschaft für KI und allen anderen Innovationen – deshalb ist er „Head of Innovation“ bei der beQualified GmbH. In seinem Tagesgeschäft arbeitet Dimi mit Kunden zusammen und unterstützt sie bei der Implementierung von Java- und JavaScript / TypeScript – basierend auf Testautomation – Frameworks, entwickelt und verbessert diese. In seiner Freizeit experimentiert er mit KI und Data Mining. 

09:00 Uhr

Florian Pilz // MaibornWolff

Der Testautomatisierungskoffer – Erstellen eines projektunabhängigen Automatisierungsframeworks

Die Anzahl von Testframeworks ist beachtlich. Alleine zur Frontendautomatisierung gibt es weit über 10 verschiedene Frameworks in unterschiedlichen Sprachen – Selenium, Cypress, Protractor und Geb, um nur wenige zu nennen.  Sie eignen sich entweder um das Frontend oder das Backend zu automatisieren. Das schränkt die Möglichkeiten der Tests ein. Ein denkbares Szenario wäre, dass Daten per Rest-Call angelegt und über die Oberfläche gelöscht werden. Dies ist mit den gängigen Frameworks allein nicht möglich. Dazu müssen weitere Frameworks installiert und in das Testprojekt integriert werden.

Als Teil der Forschung & Entwicklung bei MaibornWolff erarbeiten wir zusammen mit unseren Kunden den “Testautomatisierungskoffer”.

Er ist eine Komposition von Frameworks, welche von uns um weitere Funktionen und “Schnelleinstieg” – Repositories erweitert werden. Die Frameworks sind aufeinander abgestimmt, um eine zusammenhängende Automatisierung von Frontend (Web und Mobile, Backend, Queues und Datenbanken) zu gewährleisten. Dadurch sind sie projektunabhängig verwendbar, um den oben genannten Herausforderungen zu begegnen.

In diesem Vortrag erfahren Sie mehr zu den Konzepten und Herausforderungen dahinter. Und Sie erfahren, wie wir den Testautomatisierungskoffer aufbauen.

Und natürlich stellen wir das Projekt online als Open Source; der Link hierzu wird exklusiv geteilt!

Über den Speaker
Florian Pilz hat Pädagogik studiert und einige Jahre in der studentischen Lehre gearbeitet. In dieser Zeit hat er seine Begeisterung für die IT gefunden. Aus diesem Grund wechselte er als Quereinsteiger 2015 in den Testbereich bei MaibornWolff. Seitdem ist die Testautomatisierung sein hauptsächliches Steckenpferd. Florian baute in mehreren Projekten die Automatisierung auf – sowohl für Frontend als auch für das Backend und im Mobilebereich. Zudem schult er Kolleg*innen in der Testautomatisierung und ist an der fachlichen Weiterentwicklung des Testbereichs tätig.

11:00 Uhr

Horst Kostal // Process Fellows

Kennen Sie die Grenzen Ihres Projektes?

Projekte sind zeitlich begrenzte Organisationen, die von einer Unternehmens- und Linienorganisation umgeben sind. Ohne diese Umgebung können sie nicht existieren.
Im einfachsten Fall liegt in einer Unternehmensorganisation eine überschaubare Anzahl an Projekten vor, die klar umrissene Grenzen haben sollten. Damit es nicht zu einer Aufweichung oder gar Vermischung dieser Grenzen kommt, wird hier die Festlegung von klaren Schnittstellen in und aus dem Projekt vorausgesetzt.
Es ist jedoch nicht immer so, dass die umschließende Organisation überschaubar oder die Anzahl der eingebetteten Projekte in einem überblickbaren Rahmen liegt. Größere Unternehmensbereiche, die komplexe Produkte oder gar Produktfamilien entwickeln, verteilen die Aufgaben oft an unterschiedliche Disziplinen, wie Plattformen, Funktionsentwicklung oder Portfolien. In einem derart gelagerten Fall verschwimmen die Grenzen schnell, vor allem dann, wenn es vielschichtige Überschneidungen und damit eine Art Lieferantenverhältnis im eigenen Unternehmen gibt.


Nutzen und Besonderheiten des Inhalts:
 Erkennen der Schlüsselfaktoren für die Grenzziehung in mittleren und komplexen Organisations-Setups.
 Identifikation der wichtigsten Stakeholder
 Regeln für die Art und Weise einer effizienten Kommunikation
 Regeln für eine verlässliche Ressourcenplanung.

Über den Speaker
Studium der Elektrotechnik mit Schwerpunkt Informationstechnik
Seit mehr als 25 Jahre tätig in den Feldern
 Embedded Entwicklung in den Sektoren Automatisierungstechnik, Medizintechnik
und Automotive
 Projektleitung auch großer Projekte im Automotive Umfeld
 Abteilungsleitung für die Entwicklung von Elektronikprojekten bei einem Tier1
 Consultant, Coach und Trainer für die Bereiche Funktionale Sicherheit, Automotive
Spice, Projektmanagement, Agilität, Organisations- und Führungskräfteentwicklung
 Mitautor des Buches „Basiswissen für Software-Projektmanager im klassischen und
agilen Umfeld“ (dpunkt.verlag)
 Große Anzahl an Veröffentlichungen (z.B. Fachartikel)
 Vorträge unter anderem bei ASQF Veranstaltungen, ESE Kongress und der
Pionierbasis

14:00 Uhr

Daniel Kant //  TH-Brandenburg

Künstliche Intelligenz- Potentiale und Risiken für die IT-Sicherheit

Künstliche Intelligenz gilt als eines der Megatrends der Digitalisierung. Speziell für die IT- Sicherheit ergeben sich mittels KI perspektivisch Potenziale und Risiken. Künstliche

Intelligenz kann zur Erhöhung des IT-Schutzniveaus beitragen – beispielsweise indem Schwachstellen automatisch erkannt werden oder Schadsoftware zuverlässiger erkannt wird.
Jedoch kann mit dem neuen Technologie-Trend auch Schaden angerichtet werden:
Cyberangriffe können effizienter durchgeführt werden; es entstehen neue Möglichkeiten der Umgehung von Authentifizierungsverfahren sowie neue Ansätze der Kryptoanalyse von Verschlüsselungsverfahren. Insbesondere haben viele kleine und mittelständische Unternehmen noch Vorbehalte gegenüber KI-Lösungen. Es wird im Seminar speziell auf die  KI-Einsatzszenarien Voice-Cloning, E-Mail-Filter, Malwareerkennung sowie Angriffserkennung und Netzwerkanalyse eingegangen.
Sie können ihre Fragen direkt an unseren Referenten Herrn Kant (IT-Security-Experte) richten  und auch mit anderen Teilnehmern kommunizieren.

Über den Speaker
Daniel Kant (M.Sc.) ist wissenschaftlicher Mitarbeiter der TH-Brandenburg und informiert
mittelständisch geprägte IT-Unternehmen in Bezug auf IT-Sicherheit und Datenschutz. Sein Forschungsgebiet ist u.a. die “Untersuchung von Risiken für kritische Infrastrukturen
.

16:00 Uhr

Maximilian Müller // TH-Brandenburg

Herausforderungen und Potenziale offener Schnittstellen in Kooperationsprojekten

Die Digitalisierung bedeutet auch für mittelständische IT-Unternehmen Veränderung hinsichtlich ihrer Geschäftsmodelle und Lösungsangebote. Hochspezialisierte Insellösungen sind zwar oft ein Erfolgsmodell, diese schränken die Konkurrenzfähigkeit jedoch auch stark ein, da zukünftig vor allem große All-In-One Lösungen den Wettbewerb dominieren dürften.
Einen Ausweg bieten offene Schnittstellen: Durch ihre Einbindung kann der Funktionsumfang eines Systems leichter erweitert werden. Die Integration mit anderen Systemen wird verbessert und Kooperations- und Wettbewerbsfähigkeit werden gesteigert. Solange die Unabhängigkeit der einzelnen Teilsysteme gewahrt bleibt, bleiben zugleich die
Individualisierungsmöglichkeiten für den Kunden bestehen. Damit dies gelingt, müssen IT- Systeme auf Grundlage zeitgemäßer und offener Standards aufgebaut werden.

Das KIW informiert darüber und hilft Ihnen, die passenden Ausprägungen in ihrem Anwendungsfall zu entwickeln. In diesem Seminar wollen wir Sie über die Möglichkeiten und die damit einhergehenden Herausforderungen durch den Einsatz offener Schnittstellen informieren.
Sie können ihre Fragen direkt an unseren Referenten Herrn Müller (Schnittstellen-Experte) richten und auch mit anderen Teilnehmern kommunizieren.

Über den Speaker
Maximilian Müller (B.Sc.) ist wissenschaftlicher Mitarbeiter der TH-Brandenburg und informiert
mittelständisch geprägte IT-Unternehmen in Bezug auf Schnittstellen. Er hat 3 Jahre Erfahrung im Bereich des Software Engineering von KMUs

18:00 Uhr

Thomas Völkel & Günter Schneider // Sulzer GmbH

Von Test-Driven zu Behaviour-Driven Development und wieder zurück

Test-Driven Development hat sich in agilen Projekten als Standardvorgehen etabliert, idealerweise auch in seiner Test First Ausprägung. Wie das den Software-Entwickler im täglichen Doing unterstützt, zeigen wir am Beispiel eines Angular-basierten UI mit Karma als Framework.

Testanalysten oder auch Fachexperten wiederum, bewerten die Qualität einer IT-Lösung aus ihrem Blickwinkel, sie prüfen verhaltensorientiert. Dieses Vorgehen wird beim Behaviour-Driven Development adaptiert. Testanalysten beschreiben das erwartete Verhalten im Rahmen der Anforderungspezifikation und nutzen dazu spezielle Notationen wie etwa Gherkin.

Auf dieser Grundlage kann auch die Automatisierung der Tests erfolgen. Das zeigen wir am Beispiel von Gherkin Testszenarien und ihrer Automatisierung unter Verwendung von Cucumber.

Und bei Einbindung in eine CI/CD Pipeline ergänzen sich Test-Driven und Behaviour-Driven Development zu einem schlagkräftigen Test-First Tag Team.

Über die Speaker
Thomas Völkel ist langjähriger Software-Entwickler und seit 2018 für die Sulzer GmbH tätig. Er beschäftigt sich intensiv mit den Themen TDD und Testautomatisierung im Rahmen des Entwicklungsprozesses und der Qualitätssicherung. Dabei konnte er auch umfangreiche Erfahrungen im Einsatz von TDD und BDD in unterschiedlichen Projektsituationen und mit diversen Technologiestacks sammeln.

Günter Schneider ist Leiter des Kompetenzfeldes Test der Sulzer GmbH, einem Full-Service IT Dienstleister mit Fokus auf die Mobilitäts-Branche. Aktuell leitet er als Testmanager Automotive Testprojekte. Daneben verantwortet er als Kompetenzfeldleiter den kontinuierlichen Ausbau der Methodenkompetenz im Testumfeld sowie ihren effizienten Einsatz in Kundenprojekten. Daneben engagiert er sich beim ASQF mit Vorträgen auf Veranstaltungen sowie Mitarbeit in Arbeits- und Fachgruppen.

9:00 Uhr

Max Perner // infoteam

Secure Software Engineer – Was Ihre Mitarbeiter in Security Projekten wissen müssen

Secure Software Engineering ist die Anwendung von disziplinierten, quantifizierbaren Ansätzen für die Entwicklung, den Betrieb und die Wartung von sicherer Software nach systematischen Methoden. Es ist überall wichtig. Von Webanwendung bis zu Embedded Devices gibt es keinen Bereich der IT, der in den letzten Jahren vor unerlaubtem Zugriff oder Angriffen verschont geblieben ist.

Zunehmend vernetzte Systeme erzeugen neben neuen Möglichkeiten zur effektiveren Zusammenarbeit von Menschen und Maschinen auch Möglichkeiten für Missbrauch. Systeme können durch frühzeitiges beachten von Security-Maßnahmen gehärtet werden und so Angriffe verhindern. Die Security-Branche besitzt seit langem erprobte Maßnahmen und Methoden, die bei Software-Entwicklungen oft vernachlässigt werden. Der Grund für diesen Mangel an Bewusstsein ist keine konkrete Entscheidung gegen das SSE, sondern fehlendes Verständnis und unzureichende Kenntnis der Methoden. Genau hier setzt der Secure Software Engineer an. Methoden und Leitlinien zur Umsetzung von Security Konzepten werden vermittelt. Kursteilnehmer bekommen eine Idee davon, nicht nur zukunftssichere und geschützte Produkte auf den Markt bringen, sondern auch einen Mehrwert und damit Wettbewerbsvorteil einzubringen.  Der Kurs setzt auf Best Practice und aktuelle internationale Standardisierungen und vermittelt diese Inhalte mit einheitlichen Begriffen.

Über den Speaker
Max Perner ist Physiker, Software Entwickler, Requirements Engineer, und Industrial Cyber Security Professional. Bei infoteam Software Mitglied im Competence Center Safety & Security: verantwortlich für den Application Security Management Process. Für ASQF als Fachlicher Leiter Arbeitsgruppe SSE: Secure Software Engineer.

11:00 Uhr

Mohamad Ballouk //  Vector Informatik

Codeabdeckung – DIE Kenngröße für Software Qualität

In jeder Testphase ist die Echtzeit-Abdeckungsanalyse (Coverage) des Codes die unmittelbare und leistungsfähigste Messgröße und kann ohne großen Aufwand aus den Modul- und Systemtests ermittelt werden.

Auf diese Weise können einige grundlegende Informationen zum Code und zur Qualität ermittelt werden. Es wird ersichtlich, wie gründlich die Software getestet wurde. Es wird außerdem deutlich, welcher Teil des Codes aktiv ist, welcher Code deaktiviert ist und wo toter Code vorliegt. Die Informationen der Abdeckungsanalyse können verwendet werden, um änderungsbasierte Test-Technologien zu verwenden, welche die Testausführung massiv beschleunigen.

In diesem Vortrag werden anhand praktischer Beispiele die Grundkonzepte der Codeabdeckungsanalyse diskutiert und demonstriert.

Es wird erläutert, welche Bedeutung die Codeabdeckungsanalyse für alle Normen der funktionalen Sicherheit hat, welche Codeabdeckung je nach Kritikalitätsgrad gefordert wird, wie diese gemessen wird und was z.B. eine 75%ige Codeabdeckung tatsächlich über die Softwarequalität aussagt.

Über den Speaker
Mohamad Ballouk erhielt seinen Master für Software Engineering for Embedded Systems von der TU Kaiserslautern. Nach einigen Stationen als Software- und Applikation Engineer u.a. bei verschiedenen Automobil Zulieferern, ist er heute als Field Application Engineer bei Vector Informatik für die Kundenbetreuung, Produkt-Schulung den technischen Support und die Projektbetreuung im Bereich Softwaretests zuständig.

14:00 Uhr

Dr. Axel Habermaier // XITASO GmbH

Mehr Qualität durch weniger Objektorientierung?

Verbreitete Programmiersprachen wie C++, C#, Java und PHP übernehmen zunehmend fundamentale Konzepte der funktionalen Programmierung wie etwa Immutability und Seiteneffektfreiheit sowie stärkere, mathematischer angehauchte Typsysteme. Darüber hinaus bringen Frameworks wie React, Redux und ngrx viele dieser Ideen in die webbasierte UI-Entwicklung. Woher kommt dieser funktionale Einfluss, der zunehmend ehemals rein objektorientierten Ansätzen den Rang abläuft? Dieser Vortrag zeigt auf, inwiefern funktionale Ansätze die konstruktive Qualitätssicherung zur Verbesserung der Wartbarkeit, Änderbarkeit und somit der Agilität eines Softwareprojekts unterstützen und dabei gleichzeitig Testaufwände reduzieren.

Über den Speaker
Als Senior Softwareentwickler bei XITASO sieht sich Dr. Axel Habermaier jeden Tag mit vielschichtigen Kundenanforderungen und komplexen technischen Herausforderungen konfrontiert, die eine agile Arbeitsweise und ein tiefgründiges technisches Verständnis im Software Engineering erfordern. Sein Interessenschwerpunkt liegt dabei auf der agilen, nachhaltigen Entwicklung kundenzentrierter Softwarelösungen für hardware-nahe Steuerungssysteme bis hin zu web-basierten Frontends mit dahinterliegenden Cloudarchitekturen. Darüber hinaus bringt sich Dr. Axel Habermaier aktiv in die Unternehmensentwicklung sowie in das Mentoring-Programm bei XITASO ein, wodurch er die technische Weiterbildung sowie die Verankerung und Umsetzung der agilen Grundeinstellung im Unternehmen und seinen Mitarbeitern bzw. Kollegen unterstützt.

16:00 Uhr

Dr. Gerhard Runze// imbus AG

KI und Test für Einsteiger

Schon lange sind die wesentlichen Grundlagen und Konzept zu neuronalen Netzen und sogenannter Künstlicher Intelligenz bekannt. Die Verfügbarkeit und letztlich auch die dramatisch gesunkenen Kosten hoch paralleler Rechenkomponenten sorgen seit einigen Jahren für ein immer schnelleres Comeback dieser Technik. Sowohl einschlägige Konzepte wie auch neue „Algorithmen“ tummeln sich daher auf einem Marktplatz neuer Ideen, bei den gerade Neueinsteigern schwindlig werden kann.

Der Vortrag soll etwas Ordnung in die große Vielfalt der Algorithmen bringen, so dass man z.B. Machine Learning, Deep Learning, und Reinforcement Learning besser einordnen kann.

In Bezug auf Test ergeben sich zwei interessante Fragen: Wie kann man eine KI testen? Kann man überhaupt noch angemessen funktional testen, wenn Ergebnisse einer KI nur mit einer bestimmten Wahrscheinlichkeit zutreffend sind? Wo liegen potentielle Fehlerquellen, die man als Tester noch entdecken kann?

Ganz anders stellt sich die Situation dar, wenn man sich Algorithmen der KI für das Testen selbst zu Nutze machen will: Wie kann KI die Tester in ihrer Arbeit unterstützen? Wie gut sind etwa autonom arbeitende Testroboter im explorativen Test wirklich? Und hier schließt sich der Kreis: Testet dann meine KI richtig, und testet meine KI das Richtige? Abschließend diskutiert der Vortrag die Frage wie sich in Zukunft möglicherweise die typischen Tätigkeiten eines Testers neu ausrichten, erweitern oder eingrenzen könnten.

Über den Speaker
Dr. Gerhard Runze hat an der Universität Erlangen-Nürnberg Elektrotechnik studiert und promoviert. Nach langjähriger Tätigkeit als Entwickler, Projekt- und Teamleiter in der Telekommunikationsindustrie, arbeitet er seit 2015 bei der imbus AG in Möhrendorf als Seniorberater, Trainer und Experte für Embedded Software, agiles Testen sowie KI.

18:00 Uhr

Dr. Carsten Weise // imbus

Protokollierung in der Testautomatisierung

Die Protokollierung bei der Testautomatisierung ist ein wichtiges Thema, denn nur eine geeignete Protokollierung kann das Ermitteln des Testergebnisses, Nachvollziehbarkeit, Reproduzierbarkeit, und effiziente Fehleranalyse sicherstellen.

Auch wenn diese Tatsache prinzipiell in der Testautomatisierungsliteratur erwähnt wird, scheint es doch eher wenig Quellen zu geben, die sich mit dem Thema beschäftigen, wie denn eine geeignete Protokollierung aussehen sollte.

Im Vortrag werden wir uns mit Aspekten der Protokollierung wie Erstellen, Formatierung, Durchsuchbarkeit, Synchronisieren beschäftigen, und besprechen, warum diese Punkte wichtig sind, wann sie problematisch sind, und was es für mögliche Lösungsansätze dazu gibt.

Über den Speaker
Carsten Weise hat an der RWTH in Informatik promoviert. In der Forschung beschäftigte er sich mit der modellbasierten Verifikation eingebetteter, verteilter Systeme sowie mit Methoden des symbolischen Testens. In der Industrie hat er sowohl in großen wie in kleinen Unternehmen Softwareentwicklung und -test koordiniert, und war insbesondere verantwortlich für eine Vielzahl von Testautomatisierungslösungen. Seit 2014 arbeitet er als Senior Consultant und Trainer bei der imbus AG, und vertritt dort an der imbus Akademie den Themenschwerpunkt Testautomatisierung.

9:00 Uhr

Rozalia Baé // Con Medico

Software Testing im Fokus der KI Evolution

Die Prozessentwicklung der KI schreitet rasant voran und das auf vielfältigster Art und scheinbar unzähligen Ebenen. Damit wachsen auch neue Herausforderungen und Verantwortung, damit diese Technologie die Menschheit bereichert und keine Gefahr für das Leben darstellt. Die Software Tester können hier durch ihre Arbeit einen positiven Beitrag leisten, um die zukünftige KI Entwicklung mit den genannten Ansprüchen umzusetzen.

Über den Speakerin
Rozalia Baé hat Wirtschaftsinformatik an der Hochschule für Technik und Wirtschaft Berlin mit dem Abschluss Master of Science (M.Sc.) studiert. Ihre Spezialisierung war das Testmanagement. In diesem Bereich hat sie langjährige Berufserfahrung als Test Lead Software Engineer. Seit 2019 arbeitet sie bei Con Medico und leitet die Fachabteilungen E-Health Software Engineering und Qualitätsmanagement.

11:00 Uhr

Thomas Schütz // PROTOS Software GmbH

Hardware in the Loop for Everybody – Wie testet man Software für Microcontroller möglichst früh?

Häufig werden Embedded Systeme während der Entwicklung nur unzureichend getestet. Am Ende der Entwicklung steht dann der “Hardware in the Loop (HIL) Test”. Die Behebung der entdeckten Fehler ist in dieser späten Phase aber immer sehr viel teurer und dauert länger als in der Entwicklungsphase.
Am Beispiel der Entwicklung einer Software für Motorregelung wird eine entwicklungsbegleitende HIL Testmethodik für Microcontroller Systeme vorgestellt. Anders als bei herkömmlichen HIL Systemen erlaubt die Methodik bereits während der Entwicklung den Aufbau und die Durchführung
automatisierter HIL Tests (Test First).
Der Vortrag endet mit einer Live Demonstration der größtenteils aus Standard Hardware und Open Source Produkten bestehenden Toolchain.

Über den Speaker
Thomas Schütz studierte Luft- und Raumfahrttechnik in München und gründete 1997 die PROTOS Software GmbH. Als Softwareprojektleiter oder Architekt konnte er seine Erfahrung in der Verbindung modellbasierter Ansätze mit den Anforderungen von Embedded Systemen in zahlreiche Projekte einbringen. Thomas Schütz berät Firmen beim Aufbau von domänenspezifischen Werkzeugketten und Testsystemen für Embedded Systeme und ist Projektleiter des Eclipse Projektes eTrice.

14:00 Uhr

Bernhard Sechser zusammen mit Dr. Holger Höhn, Dr. Jürgen Schmied, Timo Karasch // Process Fellows GmbH

Was Sie einen Principal Assessor schon immer fragen wollten

SPICE – Was erwartet der Assessor von mir?
Wie passt das denn mit Safety und Security zusammen?
Das ist doch nur für Software, oder nicht?
Medical SPICE – Ich dachte das wär nur für Elektronik im Auto!
Braucht man (Automotive) SPICE noch im Umfeld agiler Entwicklung?
Assessments, Audits, Reifegradprüfungen, IATF 16949, … – Hört das denn nie auf?

Über den Speaker
Bernhard Sechser ist Mitgründer und Geschäftsführer der Process Fellows GmbH, einem Schulungs- und Beratungsunternehmen mit Sitz in Ebermannstadt. Seine Spezialgebiete sind die Themen Automotive SPICE® und Funktionale Sicherheit nach ISO 26262, für die er Prozess-Verbesserungsprojekte, Assessments und Schulungen im Bereich Software- und System-Entwicklung seit über 15 Jahren durchführt. Bernhard Sechser ist intacs™ Principal Assessor & Instructor und unterstützt verschiedene Arbeitskreise (intacs™, VDA QMC, VDI) bei der Weiterentwicklung und Verbreitung dieser Normen im Automotive und Medical Device Umfeld.

15:30 Uhr

Florian Kämmerer // DB Vertrieb GmbH

Integratively Testing of a distributed Microservice Landscape

(Englisch)

Integratively Testing of a distributed Microservice Landscape Unit testing a single class is “easy”.  Testing a cluster of multiple classes can get tricky. Testing the API of a single service starts to get complex quite quickly. Testing multiple Services simultaneously in an integrated manner is a real challenge.
Every team that works on Microservices has to test them in an integrated manner sooner or later (the sooner the better).
Running tests that also use Microservices of other teams within a teams own pipeline is easily setup, but as soon as a test fails analyzing the problem gets tricky. To analyze such tests you typically need input from other teams, which would need access to the test results and logs to do so. Which typically resulting in everybody needing access to every other teams pipelines.
In this session I want to talk about how we tackled the task of integratively testing our Microservice landscape, how we included the tests in every deployment pipeline that is run by our teams and how we made the results accessible at one central point.
Which challenges we faced, how we overcame them, what tools we use to deal with them, and which challenges are still ahead of us.
From this talk you will take a set of possible solutions for challenges and pitfalls you will face when integratively testing your Microservice landscape with you.

About the Speaker
Florian Kämmerer has been working for Deutsche Bahn AG since 2013 and has been employed as Senior Test Manager/Developer at DB Vetrieb GmbH since the beginning of 2019. Here he is focusing on test automation, cleancode, TDD and generally everything that has to do with software quality.

18:00 Uhr

Ingo Nickles // Vector Informatik

Die wichtigsten Metriken zur Verwaltung sicherheitskritischer Softwareprojekte

In diesem Vortrag werden Metriken zur Verwaltung von Entwicklungs- und Testaktivitäten erörtert, die eine gute Einschätzung des aktuellen Entwicklungsstandes in Softwareprojekten ermöglichen. Die Informationen wie z.B. Codekomplexität, Häufigkeit von Codeänderungen, Testfallstatus und Codeabdeckungsdaten sowie die richtige Analyse in Verbindung mit einem grafischen Bericht zeigen zuverlässig mögliche Engpässe auf. Die Projektleitung kann zu jeder Zeit realistische Einschätzungen vornehmen und dadurch Ressourcen an den richtigen Stellen einsetzen. Der Vortrag gibt wichtige Einblicke in die Softwarequalität sowie in die Verwendung und Änderung von Tests, die Analyse der Auswirkungen von Änderungen, die Pflege von Testfällen und kontinuierliche Tests zur Lösung der erkannten Probleme gegeben.

Über den Speaker
Ingo Nickles kann auf mehr als 20 Jahre Erfahrung in der Entwicklung, dem Test und dem Support von sicherheitskritischer Software unter anderem für die Unternehmen Boch Telekom, Avaya, Telenorma und Vector Software zurückblicken. Heute ist er Senior Field Application Engineer bei Vector Informatik und zuständig für Produktschulungen, Vorträge, Webinare, und der Kundenbetreuung im Rahmen dynamischer Software-Testwerkzeuge.

9:00 Uhr

Dr. Hendrik Schreiber // CGI Deutschland B.V.

Test Automation for RPA Solutions – Regressionstest automatisierter Geschäftsprozesse

In vielen Unternehmen gibt es eine große Zahl an Geschäftsprozessen, die mit hohem manuellen Aufwand über Legacy Softwareapplikationen ausgeführt werden. Daher werden kostengünstige Zwischenlösungen gesucht, die bis zur Ablösung der Legacy Applikationen über Automation manuellen Aufwand reduzieren.
Als Zwischenlösung bzw. auch Brückentechnologie bis zur Ablösung von Legacy Applikationen wird oft Robotic Process Automation (RPA) gewählt.
Bei der Automation mittels RPA von komplexen Geschäftsprozessen über mehrere Applikationen entsteht eine Implementierung, die fortlaufend gewartet werden muss. Dies erfordert gerade bei großen Implementierungen mit vielen Applikationen und Prozessen einen sorgfältigen Regressionstest.
Der Regressionstest für große RPA Implementierungen mit vielen Abhängigkeiten ist sehr zeitaufwendig und wird nicht durch die gängigen RPA Werkzeuge unterstützt. In meinem Vortrag wird auf die Herausforderungen und Lösungen in der Qualitätssicherung von RPA Implementierungen eingegangen sowie ein Testautomationsframework für RPA Implementierungen erläutert.

Über den Speaker
Während seines Informatikstudiums an der Universität Paderborn war Hendrik Schreiber bereits als Anwendungsentwickler für die Optimierung des Kundenservice tätig. Im Anschluss an sein Studium promovierte er in den Jahren 2010 bis 2015 im s-lab – Software Quality Lab der Universität Paderborn über das Thema Testaufwandsschätzung. Die Promotion erfolgte in enger Zusammenarbeit mit dem Unternehmen CRM IT – BA der arvato business support GmbH. Dort übernahm er als Software Quality Engineer Aufgaben im Bereich der Qualitätssicherung. Schwerpunkte waren (Test-)Automation, Last & Performance Test sowie Testmanagement. Im Jahr 2015 wechselte er zu dem Unternehmen SQS Software Quality Systems AG. Seit Mai 2018 ist Herr Schreiber bei dem Unternehmen CGI als Teamleiter und Projektmanager beschäftigt. Hier sind es vor allem Projekte im Bereich von Robotic Process Automation (RPA) in Banken. Dabei übernimmt er neben der Projektverantwortung auch die operative Rolle des RPA Lead Developers.

11:00 Uhr

Oliver Schuhmacher// cimt objects ag

Lessons Learned aus 5 Jahren modellbasiertem Testen

Haben wir alle bzw. haben wir die richtigen Test Cases? Welche Testabdeckung
haben wir in Bezug auf die Spezifikation? Was müssen wir wirklich testen? Haben wir in unserer Spezifikation noch Lücken?
Alle diese Fragen lassen sich bei dem Einsatz von Testmodellen lösen.
Bei dem Einsatz dieser Testanalyse / -design Methode gibt es aber auch das ein oder andere Stolpersteinchen, über das man stolpern kann.
In diesem Vortrag berichte ich von den Erfahrungen, die ich bei der erfolgreichen MBT Einführung bei einem Luftfrachtkonzern in Frankfurt gemacht habe und was man bei einem Einsatz mit einem gemischten Team (onsite / offshore) beachten sollte.

Über den Speaker
Oliver Schuhmacher ist Consultant in der cimt objects AG. Er beschäftigt sich seit über 15 Jahren mit dem Thema Softwarequalität und hat in dieser Zeit unterschiedliche Projekte im Bereich Finance und Logistik betreut. Seit mehr als 5 Jahren beschäftigt er sich mit dem Thema modellbasiertes Testen und der Ableitung von Testfällen aus Testmodellen.

14:00 Uhr

Katja Meyer & Bastian Baumgartner // QualityMinds

 

TestMaster – der neue Super-Hero in der agilen Softwareentwicklung?!

Als Tester*in in einem großen, agilen Projekt ist dir sicher auch schon einmal der Gedanke gekommen, dass es im Projekt schneller vorangehen könnte, wenn jemand das große Ganze im Auge behalten würde. Dass es sinnvoll wäre eine zentrale Person im Test zu haben, die nicht nur Test-Impediments erkennt und beseitigt, sondern auch teamübergreifend Testdaten verwaltet, Testaktivitäten koordiniert und bei Not am Mann auch hands-on die Teams unterstützt. Jemand, der alle test-relevanten Angelegenheiten projektweit und nicht nur auf Teamebene im Auge behält und die Probleme aus erster Hand durch seine Testerfahrung kennt.
Diese Aufgaben werden in der klassischen Softwareentwicklung teilweise vom
Testmanager übernommen. In agilen Projekten kann diese Lücke natürlich von den Testern der Teams gefüllt werden – entweder von Einzelpersonen oder von Zusammenschlüssen wie Communities of Practice. Dennoch zeigt unsere Erfahrung, dass sich häufig niemand findet, der diese Aufgaben übernehmen kann oder möchte. Daher stellen wir eine neue Rolle in der Qualitätssicherung vor: Der TestMaster hat einen ausgeprägten Hintergrund und hands-on Erfahrung in den verschiedenen Bereichen des Testens und ist die Kontaktperson für alle Teams für das Themengebiet Test. Außerdem synchronisiert und koordiniert der TestMaster die Testaktivitäten aller Teams und ermöglicht dir und deinem Projekt so, dass eure Ziele schneller und effektiver erreicht werden können.

 

Über die Speaker
Bastian Baumgartner ist Testmanager und TestMaster mit langjähriger Erfahrung in nationalen wie internationalen Projekten. Er hat es sich zur Aufgabe gemacht bestmögliche Beratung im Hinblick auf Planung, Methodik und Strategie auf den jeweiligen Kunden anzupassen, um die Softwarequalität zu optimieren.
Katja Meyer ist eigentlich Biologin, entdeckt aber neuerdings lieber Bugs als Moleküle. Neben ihrer Arbeit als Testerin sucht sie Lösungen für die alltäglichen Probleme eines Testers in großen, agilen Projekten.

16:00 Uhr

Pierre Ludwig // Prozesswerk GmbH

CTFL-Anwendung in der Praxis – Erfahrungsbericht zum Testing

Der Beitrag fokussiert auf wesentliche Inhalte des ISTQB® CTFL und zeigt auf, wo die Unterschiede zur Praxis groß sein können und wo Theorie und Anwendung nah beieinander liegen. In diesen praxisnahen Bericht fließen Erfahrungen aus dem Testing in der Automotive Branche ein, von der Funktionsentwicklung über SW-Spezifikation und -Design bis hin zur kompletten Absicherung von Teil- und Gesamtsystemen über alle notwendige Teststufen hinweg – sei es am HiL oder im realen Fahrzeug.
Ein Kerngebiet der Prozesswerk GmbH befasst sich mit dem Thema Test und ist durch entsprechende Projekte bei Automotive Kunden sowie den von der PW-Akademie angebotenen ISTQB® CTFL Schulungen geprägt.

 

Über den Sprecher