:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/66/186655e9134fe3b945da166b7feb7135/0111465990.jpeg "Ziel sollte bei B2B-Anwendungen sein, dass die User Experience genauso überzeugt wie bei B2C-Apps. (© BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c7/97c7a05ac5a646694120d027dcc042fa/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/d7/ddd7f2c4859b85a8b1688f38e3092085/0111289633.jpeg "Code-Fragmente machen das Programmieren deutlich effizienter. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/f8/3f/f83fb5a4d26dc22680f3e18abf76b22b/0112120630.jpeg "Über den Security Tab in der Jira Software Cloud lassen sich Sicherheitsprobleme schnell anzeigen, filtern, priorisieren und beheben. (Bild: Atlassian)")
Atlassian integriert populäre DevSecOps-Tools :quality(80)/p7i.vogel.de/wcms/fe/ad/fead485d5a58bf88def0f18c26dd44f5/0110853381.jpeg "Neben gewissen Hard und Soft Skills ist es wichtig, dass Developer ihre eigene Nische finden. (Bild: <a href=https://www.pexels.com/@punttim/>Tim Gouw</a>)")
:quality(80)/p7i.vogel.de/wcms/08/c5/08c570a57a8bcb6c8de7662e3ea3ecaf/0112066693.jpeg "Das Open-Source-Projekt Git 2.41 umfasst neue Funktionen und Fehlerkorrekturen von über 95 Mitwirkenden. (Bild: Git)")
:quality(80)/p7i.vogel.de/wcms/22/37/2237e6f7da0afd0bc9660071e5772dbb/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/89/2e899f48fe0ae3adc502ac74b23b81ee/0111867208.jpeg "Als Teil der Backstage.io-Community stellt Red Hat die eigens für den Developer Hub entwickelten Plug-ins für alle bereit. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/9e/fa/9efa0cc7438c341e53e44ab403510441/0111640567.jpeg "Der Open-Source-Scanner Trivy lässt sich unter anderem per CLI aufrufen und unterstützt nun auch die Kubernetes-Benchmarks des CIS. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/b8/bf/b8bfcf221961042a9d80a661969868af/0111108621.jpeg "Der Abbau von technischen Schulden bindet Ressourcen, die für aktuelle Projekte dringend benötigt werden. (Bild: © – profit_image – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/4e/ee4e8297cfd46fc9c8c320f1eeec2684/0111409621.jpeg "Im Kern ist ein immutable System unveränderlich, im Zuge von Aktualisierungen wird es komplett neu ausgerollt. (Bild: <a href=https://unsplash.com/@shubzweb3>Shubham's Web3</a>)")
:quality(80)/p7i.vogel.de/wcms/40/35/403577de25d85c367070cfa293d57e17/0110619848.jpeg "Deno soll gegenüber Node.js einige Vorteile bergen, darunter den der Schnelligkeit. (Bild: Deno)")
:quality(80)/p7i.vogel.de/wcms/64/e5/64e5bb62907eb2ef143867915a18f8c1/0112124486.jpeg "MariaDB hat SkySQL aktualisiert und unter anderem eine überarbeitete Benutzeroberfläche eingeführt. (Bild: MariaDB)")
:quality(80)/p7i.vogel.de/wcms/52/01/5201560a889ec559b10fd1fa267d3e42/0112103983.jpeg "Das „monday dev“-Toolkit erweitert die Work-OS-Plattform um Tools für agiles Arbeiten. (Bild: Monday.com)")
:quality(80)/p7i.vogel.de/wcms/d7/5d/d75dd4e7e5614676caa077f8959c7931/0111672406.jpeg "Typischer ereignisgesteuerter IT-Automatisierungsprozess (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/47/95/47956b35ff608be7a8bbfe6bdc0522de/0111105620.jpeg "Laut einer aktuellen Progress-Studie bereiten Datenverzerrungen deutschen Unternehmen immer noch Kopfzerbrechen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Qualitätssicherung Development Testing – denn Softwarequalität geht vor
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Angesichts immer komplexerer Systeme sind heute Code-Analyse und Software-Tests bereits während der Produktentwicklung erforderlich. Das Stichwort heißt Development Testing.
Software ist in so gut wie allen Embedded-Systemen zu finden: medizinischen Geräten, Steuerungen und mobilen Geräte aller Art. Hinzu kommen neue Trends wie das Internet der Dinge (Internet of Things, IoT), Wearables und Smart Watches. Allein die Steuerungs-, Infotainment- und Assistenz-Systeme eines Pkw enthalten nach Angaben der Automobilhersteller mittlerweile mehr als 10 Millionen Zeilen Programmcode. Diese Zahl wird in den kommenden Jahren ansteigen, etwa durch Hybrid-Fahrzeuge mit einem Elektro- und Benzinmotor und entsprechend komplexen Motorsteuerungen.
Dazu kommt: Im Embedded-Bereich werden verstärkt Mehrkern-Prozessoren eingesetzt. Diese CPUs bieten eine hohe Rechenleistung bei niedrigem Energieverbrauch. Eine Besonderheit solcher CPUs ist, dass sie Prozesse parallel ausführen. Laut einer Umfrage des Fraunhofer-Instituts für Eingebettete Systeme und Kommunikationstechnik (ESK) unter Entwicklern von Software für Embedded-Systeme führt das zu Problemen – so mangelt es etwa an Tools für das Debugging von Code, der für Embedded-Multicore-Komponenten erstellt wird. Das gilt vor allem für Werkzeuge, die sporadische Fehler in hochverfügbaren Systemen identifizieren.
Der Mangel an Entwicklungs- und Debugging-Tools im Embedded-Bereich kann Unternehmen teuer zu stehen kommen. So belaufen sich alleine in den USA nach Angaben des National Institute of Standards & Technology (NIST) die Kosten durch schlechte Software auf 60 Milliarden US-Dollar pro Jahr. Um Software-Fehler zu vermeiden, setzten die meisten Unternehmen auf eine Qualitätssicherung (Quality Assurance, QA). Das Problem dabei: Die QA findet erst nach der Entwicklung der Software statt. Außerdem ist für die Qualitätsüberprüfung ein separates QA-Team zuständig.
Nun beginnt oft ein Ping-Pong-Spiel: Die QA entdeckt Fehler, die bereits während der Entwicklung hätten auffallen müssen und verweist das Produkt zurück in die Entwicklungsabteilung. Die bessert nach und legt das Ergebnis dem QA-Team erneut vor – und so weiter. Die Entwicklungskosten steigen und es ist kaum möglich, eine konkrete Zeitplanung zu erstellen.
Praxiserfahrungen zeigen, dass 80 Prozent der Entwicklungsbudgets für Fehlerreparaturen in einer späten Phase des Entwicklungs- und Prüfzyklus ausgegeben werden. Ein Fehler, der in dieser Phase gefunden wird, ist zehnmal so teuer, als wenn er beim Schreiben des Codes entdeckt und beseitigt würde. Noch teurer wird es, wenn der Fehler erst nach dem Release entdeckt wird. Dann steigen die Kosten auf das Dreißigfache. Etliche Rückrufe von Autoherstellern etwa sind auf Softwarefehler zurückzuführen.
Lösung: Bereits während der Entwicklung testen
Um die Kosten zu senken und die Qualität der Produkte frühzeitig sicherzustellen, sollte daher das Testen in den Entwicklungsprozess integriert werden. Dazu empfehlen sich automatisierte Tests. Sie analysieren beispielsweise automatisch Nightly Builds, identifizieren Fehler frühzeitig und zeigen Lösungen für diese Probleme direkt auf.
Statische Analysen lassen sich in jedem Code-Zweig einsetzen, etwa dann, wenn mehrere Varianten einer Embedded-Komponente für verschiedene Abnehmer erstellt werden. Die Analysen fassen die Fehler in einer Aufstellung zusammen. Der Entwickler weist daraufhin den Fehlern in dieser Sammlung Prioritätsstufen zu. Ein Fehler, der viele Produktversionen betrifft, erhält eine höhere Priorität als einer, der nur wenige Systeme tangiert. Außerdem muss der Entwickler wissen, in welchen Code-Zweigen er welche Bugs auszumerzen hat. Das erfordert Analyseergebnisse, die detaillierte Informationen liefern: über die betroffenen Funktionen, Dateien, Projekte und Code-Zweige.
Die statische Analyse ist aber nur die halbe Miete: Sie erkennt syntaktische oder semantische Probleme, aber nicht, ob der Code die funktionalen Anforderungen erfüllt. Zu diesem Zweck schreiben Entwickler Testfälle, die als Teil einer Validierungs-Suite ausgeführt werden. Solche Tests sollten mit der statischen Analyse kombiniert werden.
Im Rahmen von Tests messen viele Unternehmen die Code-Abdeckung mit Tools wie Cobertura, um die Lückenlosigkeit ihrer Tests zu prüfen. Obwohl die Abdeckung eine nützliche statistische Größe ist, reicht sie als Messgröße für die Effektivität nicht aus. Denn diese enthält auch den Wert der Untersuchung verschiedener Teile der Code-Basis. Die Testabdeckung spezifischer Assemblierungen, Klassen oder Methoden zu ermitteln, kann helfen. Oft machen es aber uninteressante oder nicht testbare Teile des Codes schwer, ein konsistentes Abdeckungsziel zu erreichen.
Die Auswahl der Tests ist entscheidend
So mag es beispielsweise nicht sinnvoll sein, einen Test zur Behandlung einer Out-of-Memory Situation zu entwickeln. Obwohl man diesen Code gerne testen würde, schöpfte man das Testbudget der Abteilung besser aus, indem man sich auf Tests konzentrierte, die vielgenutzte Code-Pfade mit wichtigen, noch ungetesteten Funktionen abdecken. Hier kann das Testen während der Entwicklung helfen. Analyse-Tools unterstützen Testentwickler dabei, sich auf das Wesentliche zu konzentrieren, indem sie Informationen über die Abdeckung und andere Testparameter und -ziele sammeln.
So können sie nicht nur herausfinden, welcher Code noch nicht getestet wurde, sondern Regeln einsetzen, die automatisch die wichtigsten Code-Bereiche identifizieren und mögliche Beeinträchtigungen melden. Sie weisen auf Anschlusspfade hin, die nicht an Bedingungen geknüpft sind, und empfehlen, ob ein Test von Code mit Debug Handling, Fehler- oder Ausnahmebehandlung Sinn ergibt.
So können Entwickler die Einhaltung der Test-Regeln überprüfen und die Effektivität des gesamten Testverfahrens erhöhen. Man kann sogar noch einen Schritt weiter gehen: Eine solche Lösung zum Development Testing kann die Testläufe optimieren. Denn sie kennt alle wichtigen Parameter, etwa die letzten Änderungen am Code, deren Auswirkungen und die Testabdeckung. Daher kann eine solche Lösung Tests in der richtigen Reihenfolge ablaufen lassen.
Letztlich sollte eine Lösung für das Development Testing auf eine breite Grundlage von Code Intelligence zurückgreifen und sie nutzen, um Probleme zu identifizieren, die Entwickler häufig beschäftigen: Syntaxfehler, semantische oder Formatfehler oder Verstöße gegen Testregeln. Eine gute Lösung muss zudem die vorhandenen Daten aus den Analyse-Tools in den Gesamtdatenbestand überführen und einen brauchbaren Workflow für Entwickler bieten.
Dieser Beitrag ist ursprünglich auf unserem Schwesterportal Elektronikpraxis.de erschienen.
* Richard Walker ist Marketing Director beim Tool-Spezialisten Coverity.
(ID:44418333)
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964656/original.jpg "Der TrustInSoft Analyzer erkennt kritische Schwachstellen rein mathematisch. (TrustInSoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1954700/1954790/original.jpg "Testfälle beschreiben ein Szenario, mit dem eine spezifizierte Eigenschaft eines Testobjektes untersucht wird, und darüber hinaus das erwartete Ergebnis (mohamed_hassan)")