:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/75/c87528ebc7bd0be79bf5b009d07822da/0117952488.jpeg "Soll eine KI ethisch agieren, muss der Mensch sie beim Lernen unterstützen. (Bild: Art Gallery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/17/da/17dafb2a1af44f861d791dda292b219b/0118430756.jpeg "Der verantwortungsvolle Umgang mit und die sichere Generierung von Inhalten durch KI stehen im Fokus eines NIST-Evaluierungsprogamms. (© sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Software Quality Assurance Trends und Best Practices für Software-Qualitätssicherung
Softwareentwicklung zählt zu den anspruchsvollsten Sportarten. Wer Perfektion und nebenbei Spitzenleistung anstrebt, braucht weitaus mehr als eine abschließende Qualitätskontrolle. In der ersten Liga gilt: Qualitätssicherung ist Programm!
Die Beständigkeit der digitaltransformierten Wirtschaft und Gesellschaft steht und fällt mit der Qualität der Software, auf die sie sich stützen. Je mehr Codezeilen in die gelebte Praxis Eingang finden und die physische mit der virtuellen Realität – zunehmend echtzeitnah – verflechten, umso mehr kommt es darauf an, dass die darauf basierenden Systeme unfehlbar funktionieren.
Die „Bananen-Software“, die erst beim Endbenutzer reifen darf, ein lästiger Bugfix nach dem anderen, war gestern. Die Softwareindustrie hat den Wendepunkt längst überschritten: Immer öfter gelten Qualitätskompromisse bei einem Softwareprodukt oder -Service als vollkommen inakzeptabel.
Wo Software tickt, ist Qualität Pflicht
Im Sommer 2022 kostete die gescheiterte Umstrukturierung der Software-Sparte von Volkswagen den CEO Herbert Diess seinen Job. Bei seiner Ernennung schien Diess die richtigen Weichen stellen zu wollen. Er schien die Bedeutung der Softwareentwicklung für die Zukunft der Autoindustrie zu verstehen. Er hatte ja seinerzeit argumentiert, VW würde „eine Software-Kultur brauchen“. Doch auf die Worte folgten kaum greifbare Resultate – jedenfalls nicht verhältnismäßig zur Dringlichkeit der Problematik.
Denn Volkswagen war dabei, seine Wettbewerbsvorteile zu verscherzen. Der Automobilbauer ließ Fahrzeuge vom Band laufen, die lange nicht mehr den Software-Standards der Branche entsprachen. Fehlerhafte Software hatte die Vorstellung neuer Modelle der Marken Porsche, Audi und Bentley verzögert und drückte auf den Umsatz. Die überstürzte Integration der Softwareschmiede Cariad brachte das Fass zum Überlaufen.
Das VW-Betriebssystem von Cariad, VW.OS, sollte als eine bahnbrechende Errungenschaft Automobilgeschichte schreiben. Ständig mit den Cloud-Diensten verbunden – mit Volkswagens berühmter Automotive Cloud VW.AC – sollte es innovative Funktionen und Anwendungen bedarfsgerecht bereitstellen. Bisher blieb der Leistungsumfang hinter den Erwartungen zurück. Um Software-Aktualisierungen für ihre Fahrzeuge aus dem VW-Automobilkonzern zu erhalten, müssen sich die Kunden immer noch zum VW-Autohändler bequemen. Drahtlose Updates über das Internet wären eigentlich nicht zu viel verlangt.
Unter der Leitung von Diess konnte sich VW nicht schnell genug in ein agiles Softwareunternehmen verwandeln. Diess, der Veteran der Automobilbranche, wurde so zum bekanntesten Manager, der für das Scheitern der Modernisierung der Softwaresparte einer Organisation bestraft wurde. Wird er der Letzte sein?
Die digitaltransformierte Wirtschaft ist durch und durch Software-zentrisch geworden; die Automobilindustrie ist da keine Ausnahme. Die Führungskräfte von heute und von morgen müssen ein anderes Prioritäten-Set ausbalancieren als noch vor kurzem ihre unmittelbaren Vorgänger.
Qualität in Code
Der Vorstoß (semi-)autarker cyberphysischer Systeme – nicht nur vernetzter oder selbstfahrender Fahrzeuge – in Gegenständen des täglichen Gebrauchs, das Aufkommen der intelligenten Edge, der M2M-Kommunikation von IoT-Endpunkten und nicht zuletzt die steigende Bedeutung Cloud-nativer Anwendungsarchitekturen erzwingen auch in der Qualitätssicherung ein massives Umdenken. Neue Anforderungen an robusten Softwarecode rufen zwangsweise neue Methoden der Qualitätssicherung auf den Plan.
Das Aufkommen containerisierter Microservices stellt für DevOps-Teams eine grundsätzliche Herausforderung dar: Vorsätze der kontinuierlichen Integration und Bereitstellung scheitern oft an den Stolpersteinen manueller Administration. Hinzu kommt ja noch die Notwendigkeit einer kontinuierlichen Qualitätssicherung (SQA). Vollständig automatisierte Nachschubwege für Softwarecode müssen ebenfalls automatische SQA-Prozesse integrieren, um unterbrechungsfrei abzulaufen. Kontinuierliche Prozessverbesserungen müssen unbedingt her.
Die meisten Softwareprobleme sind nicht auf eine grundsätzliche Unfähigkeit zurückzuführen, den Code zu kompilieren und zu debuggen. Viele Störungen treten infolge von eher unauffälligen Problemen in der Codebasis oder in den Abhängigkeiten zum Vorschein; sie können sich in schlecht reproduzierbarem Fehlverhalten reflektieren oder (unbemerkt) falsche Ergebnisse liefern. Diese Probleme werden durch die Unfähigkeit verursacht, die Software vorab ausgiebig zu testen.
Während sich einige Anwendungsausfälle im Nullkommanichts beheben lassen, können sich andere als ein Groschengrab entpuppen. Das Debugging kann eine beträchtliche Menge an Zeit verschlingen. Nicht behobene Fehler drohen wiederum mit dem Verlust der Wettbewerbsvorteile, Umsatzeinbrüchen, Imageschäden – von einem erhöhten Unfallrisiko und sonstigen Unannehmlichkeiten ganz zu schweigen. Manche Autobesitzer können davon sicherlich ein Lied singen. Im autonomen Fahrbetrieb ein Stoppschild übersehen, mitten im fließenden Verkehr versteht sich? Den Fingerabdruckscanner im Schneesturm abgeschaltet, um Energie zu sparen? Da vergeht einem das Lachen.
Während manche Unternehmen ihre digitale Transformation Hals über Kopf beschleunigen wollen, um einen Wettbewerbsvorteil zu erlangen, nimmt auch das Tempo der Softwareentwicklung weiterhin mit einer überwältigenden Geschwindigkeit zu. Dies stellt IT-Teams unter enormen Druck, Software schnell zu entwickeln und zu veröffentlichen. Oft geschieht dies mit begrenzten Ressourcen.
Einen wichtigen Schritt bei der Veröffentlichung neuer Software stellt daher die Bereitstellung der richtigen Testfähigkeiten dar, um Fehler vorab zu finden und zu beheben. Stattdessen gehen manche Teams unbegründete Risiken ein, indem sie das Testen und Debuggen übers Knie brechen, bis sich der Code halbwegs kompiliert. Daher scheitern Organisationen, die nicht in einer softwarezentrierten Kultur verwurzelt sind.
Um eine Fußball-Metapher zu nutzen: In der Software-Qualitätssicherung muss man „von hinten aufbauen“. Kompetente Teams, gewappnet mit bewährten Methoden der Qualitätssicherung, sind wie die Torhüter – die sicheren Hände, die das Schlimmste verhindern. Softwaretests sind entscheidend, um Mängel und Fehler im Code zu identifizieren und „abprallen zu lassen“. Denn Papier ist geduldig. Erst durch das Probieren lässt sich ermitteln, inwiefern das betreffende Programm den Anforderungen an die Funktionalität, Kompatibilität und Robustheit tatsächlich entspricht.
Zu oft konzentrieren sich manche Organisationen stattdessen darauf, halbgare Software herauszubringen, um zu anderen, vermeintlich besser aufgestellten Marktakteuren aufzuholen. Doch ohne eine solide Torabwehr ist das Konzept ein Glücksspiel und auf lange Sicht zum Scheitern verurteilt.
Qualitätssicherung auf Autopilot
Die Komplexität von Softwareprojekten wächst scheinbar unaufhaltsam. Der Wettbewerbsdruck hat die Release-Zyklen verkürzt und die Prozesse derart beschleunigt, dass sie allesamt kontinuierlich ablaufen. In dem Hamsterrad von DevSecOps muss auch die Software-Qualitätssicherung (SQA) ihren Platz finden. CI/CD-Pipelines sind grundsätzlich sehr empfänglich. In modernen CI/CD-Pipelines schafft automatisierte Qualitätssicherung Abhilfe.
Entwickler und Entwicklerinnen können SQA in ihre Dev(Sec)Ops-Workflows integrieren, indem sie automatisierte Tests in den Build- und Deployment-Prozess einbinden. Dies kann mithilfe von Tools wie Jenkins, Bamboo oder Travis CI geschehen. Die automatisierten Tests kommen dann bei jedem Build zum Zuge. So lassen sich Fehler frühzeitig erkennen und beheben, bevor sie in der Produktion richtigen Schaden anrichten können.
Darüber hinaus kann die Integration von Testmanagement-Tools in den CI/CD-Prozess sicherstellen, dass Prüfungen der Qualitätssicherung regelmäßig stattfinden und beobachtbar sind (siehe auch das eBook „Observability“ von Dev-Insider). Die kontinuierliche Überwachung der Softwarequalität und -Performance gilt als eine Voraussetzung für die Fähigkeit zur kontinuierlichen Prozessoptimierung. Diese gehört ins Pflichtenheft der Qualitätssicherung.
Moderne Ansätze zur Qualitätssicherung versprechen Unternehmen eine Vielzahl von Vorteilen. Sie helfen, die Anzahl von Fehlern und ihre Tragweite zu verringern, die Benutzerzufriedenheit zu verbessern, die Effizienz der Softwareentwicklung zu steigern und damit die Kosten zu senken.
Schachzug KI
Fortgeschrittene Technologien und Werkzeuge der SQA stützen sich immer öfter auf maschinelles Lernen (ML) und künstliche Intelligenz (KI). Diese Technologien erlauben es den Entwicklern, große Datenmengen von Messwerten zu analysieren, um Muster zu erkennen und Prognosen zu treffen.
KI und ML können sich auch bei der Automatisierung von Tests und der Überwachung von Anwendungen einbringen. So können Entwickler mithilfe von maschinellem Lernen beispielsweise Vorhersagen darüber treffen, welche Teile einer Anwendung am anfälligsten auf Fehler sind oder am ehesten einen Performance-Sprung verkraften könnten. Entwickler können sich dann anderen Aufgaben widmen.
Eine weitere Anwendung von KI und ML in der SQA ist die Automatisierung von Tests. Mit maschinellem Lernen können Entwickler automatische Tests schreiben, die sich an die Bedürfnisse der Anwendung anpassen und sich mit der Zeit eigenständig weiterentwickeln, um bessere Ergebnisse zu liefern. Außerdem lassen sich KI und ML bei der Überwachung von Anwendungen nutzbringend einsetzen.
Diese Tools sind dazu in der Lage, große Datenmengen in Echtzeit zu analysieren, um Trends, Probleme und sonstige Anomalien zu erkennen. Entwickler können dann die gewonnenen Informationen nutzen, um Prozesse zu optimieren und die Qualität ihrer Anwendungen zu verbessern.
Insgesamt kann der Einsatz von KI und ML in der SQA massive Vorteile bringen und die resultierende Softwarequalität wesentlich anheben. Der Einsatz von KI/ML-Methoden ist in der Softwareentwicklung ein schlaues Kalkül.
Fazit
Wer Innovationen hervorbringen will, muss – wohl oder übel – zwangsweise Neuland betreten, und das auch noch ohne Netz und doppelten Boden. Die verzwickte Interkonnektivität von Software-Ökosystemen schafft ein enormes Potenzial für Fehler. Einige bewährte Grundsätze der Qualitätssicherung gehören daher ins Pflichtenheft.
Dieser Beitrag ist der erste von drei Artikeln aus unserem eBook „Software Quality Assurance“. Darin erfahren Sie mehr über Standards, Metriken und passende Tools zur Sicherstellung der Software-Qualität.
(ID:49839970)
:quality(80)/p7i.vogel.de/wcms/58/44/58445a9aabf4393da99099f34b3f064b/98262129.jpeg "Die Verzahnung von Development und IT Operations zielt auf eine schnellere und qualitativere Softwareentwicklung ab. (© anathomy - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/70/30/7030ecf2a5ff0365f3c8dfd8b7d6d844/0115755690.jpeg "Im eBook „KI-Assistenten für Entwickler“ gehen wir auf die aktuellen Fortschritte im Bereich generativer KI ein und sehen uns die wichtigsten Tools am Markt an. (© connieguanzi.ph - stock.adobe.com)")