:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2f4e43c55e2140ec3bd9b96d19d5c/0114247757.jpeg "Zumindest in der jetzigen Form wird künstliche Intelligenz keine Jobs vernichten, sondern vielmehr ergänzen. (Bild: <a href=https://pixabay.com/de/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/4a/2c/4a2c83570cf413a53acc88791127985b/0113689146.jpeg "UX- und UI-Design müssen sich auf immer neue Trends einstellen, es gibt allerdings auch einige festgeschriebene Grundregeln. (Bild: <a href=https://unsplash.com/@karlsolano>Karl Solano</a>)")
:quality(80)/p7i.vogel.de/wcms/58/19/5819c761ed85847bcd078190acf7ad4f/0114215872.jpeg "Die Beta von GitHub Copilot Chat ist fortan für alle User von Visual Studio und VS Code verfügbar. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfc19667755322546e8e914f17890d/0114256966.jpeg "Mehr am Bahnhof denn in der Berufsschule: Der angehende Fachinformatiker für Systemintegration Jonas Lohrmann beklagt lange Wege zur Berufsschule. (Bild: Lohrmann)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0825016fa505d43decf6f23fcd5047/0114270026.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/ca/02caa38db6be1bcce330d6bb35d8742e/0114195179.jpeg "Langeweile lassen Developer nicht lange auf sich sitzen, der Arbeitgeber ist schnell gewechselt. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/6d/7b/6d7bd893f3034b22e9515d03f4a2bcf8/0114243416.jpeg "Lens AppIQ richtet sich laut Mirantis insbesondere an IT-Fachkräfte, die täglich mit Kubernetes arbeiten müssen. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/45/93/45930907cccf8cb2ca621cb6555cf717/0114183021.jpeg "SQL-Datenbanken lassen sich unproblematisch hin zu PostgreSQL migrieren, Unternehmen sollten diesen Schritt trotzdem gut vorbereiten. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Testing-Empfehlungen für Entscheider Software mit automatisierten Tests absichern
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Automatisierte Tests sind die Voraussetzung dafür, geschäftskritische Software langfristig und erfolgreich zu betreiben. Um Softwaretests effektiv und zugleich kostensparend einzusetzen, sollten einige wichtige Grundprinzipien beachtet werden.
Viele Unternehmen scheuen den vermeintlichen Aufwand und die Kosten, die mit der Implementierung automatisierter Software-Tests verbunden sein können. Dabei wird oft ausgeblendet, dass gerade nicht getestete Software immense Kosten verursachen kann.
Bei automatisierten Testverfahren geht es darum, mit selbst entwickelter Testsoftware ein Softwareprodukt ohne manuelle Eingriffe zu überprüfen. Das Ziel ist dabei, die korrekte Ausführung möglichst aller Funktionen der Software zu gewährleisten. Die Automatisierung ermöglicht, diese Überprüfung sehr schnell und damit häufig vorzunehmen.
Wurde Software umfassend mit automatisierten Tests entwickelt, resultieren daraus wesentliche Vorteile. Programmierfehler werden frühzeitig erkannt, da Entwickler durch die Tests eine sofortige Rückmeldung über unerwünschte Nebenwirkungen ihrer Code-Änderungen erhalten. Damit lassen sich Folgekosten vermeiden.
Die Auswirkungen von Fehlern werden umso teurer, je später sie entdeckt werden. Während der Entwicklung identifizierte Bugs lassen sich leicht und mit verhältnismäßig geringem Aufwand beheben. Ist fehlerhafte Software aber erst einmal bei den Anwendern im Einsatz, sind Auswirkungen und Kosten unvorhersehbar und führen oft zu großem Unmut und einer hastigen Rückruf- oder Nachbesserungsaktion.
Automatisierte Tests ermöglichen nicht nur eine kosteneffiziente und qualitätsgesicherte Entwicklung von Software, sondern auch ihre Anpassung. Somit bleibt man in dynamischen Märkten handlungsfähig, weil Anpassungen schnell und risikolos produktiv eingesetzt werden können. Unternehmen können schneller auf den Wettbewerb reagieren, da die getestete Software flexibel genug ist, die wechselnden Anforderungen des Marktes auch abbilden zu können
Gerade für eine agile, iterative Entwicklung (Stichwort: Continuous Integration/Deployment), garantieren die Tests, dass neue Features funktionieren und bestehende Funktionen nicht beeinträchtigen. Auch ein gefahrloses Umstrukturieren des Codes (Refactoring) wird möglich. Dies ist erforderlich, damit die Software zeitgemäß bleibt. Automatisierte Tests stellen sicher, dass durch Refactoring keine Fehler entstehen. Sie sorgen also dafür, dass die Software veränderbar und flexibel bleibt und zugleich fehlerfrei und stabil läuft.
Die wichtigsten Grundprinzipien des Testens
Um allgemein von Software-Testing zu profitieren, sollten folgende Punkte beachtet werden:
• Ins Blaue hinein zu programmieren ist nicht hilfreich. Bei der Strukturierung der Software müssen Regeln eingehalten werden, so dass sie gut testbar ist.
• Die Tests sollten wenn möglich automatisiert stattfinden, da manuelles Testen mit einem hohen Zeitaufwand verbunden ist. Lassen sich manuelle Tests nicht vermeiden, sollten sie systematisch erfolgen. In Testkatalogen muss dann erfasst werden, wann wie getestet wird. Auch Sonderfälle sollten abgebildet werden.
• Es muss auf den drei Ebenen Unit, Integration und System getestet werden. Sie unterscheiden sich in Art und Umfang, und auch der Verantwortungsbereich variiert:
Unittests werden von Entwicklern programmiert: Kleine Code-Einheiten werden separat getestet. Im Falle einer Login-Seite wird zum Beispiel ein Passwort abgefragt, für das gewisse Regeln eingehalten werden sollen. Über Unittests wird geprüft, dass der Code so implementiert wurde, dass die Vorgaben von der Software tatsächlich berücksichtigt werden.
Auf der zweiten Ebene der Integrationstests zeichnen die Entwickler verantwortlich. Über Integrationstests werden mehrere Bausteine und Komponenten auf einmal getestet – Systeme im Verbund. Integrationstests sind wichtig, aber auch aufwändiger und komplexer im Aufbau und der Durchführung.
Die dritte Ebene der Systemtests ist am aufwändigsten, denn sie wird üblicherweise auf dem Gesamtsystem ausgeführt und simuliert die Bedienung des Systems durch den Anwender. Deshalb bezeichnet man sie auch als Akzeptanztests: Sie werden in natürlicher Sprache formuliert und können daher gemeinsam mit dem Kunden oder vom Kunden selbst aufgesetzt werden. Die Überprüfung einer Passwortregel als Akzeptanztest würde zum Beispiel wie folgt lauten: „Wenn ich als Anwender im Registrierungs-Dialog als Passwort eine Zeichenkette ohne Großbuchstaben eingebe, dann wird die Registrierung abgelehnt und es erscheint ein Hinweis zu den Passwortregeln.“ Es ist sinnvoll, den Auftraggeber hier einzubeziehen und mit ihm ein Anforderungsmanagement zu betreiben. Formuliert der Kunde seine Wünsche direkt in Form von Tests, wird sichergestellt, dass seine Anforderungen erfüllt sind. Damit können die Akzeptanztests als Kriterium für die Abnahme der Software durch den Kunden herangezogen werden.
• Alle geschäftskritischen Funktionen der Software sollten getestet werden. Um die perfekte Abdeckung zu finden, muss eine geschickte Kombination aller drei Ebenen gewählt werden – das erfordert immer ein Abwägen von Zeit, Geld und Qualität. Die drei Kategorien benötigen unterschiedliche Ressourcen, sind unterschiedlich komplex und unterschiedlich aufwändig zu pflegen und durchzuführen.
Die Empfehlung für die Kombination der Tests ist, so umfangreich wie möglich auf den unteren Ebenen zu testen. Damit verringert sich die Laufzeit der Tests und sie können problemlos häufig ausgeführt werden. Um Tests nicht nur aus Entwicklersicht, sondern aus unterschiedlichen Blickwinkeln durchzuführen, sollte es aber in jedem Fall auch Akzeptanztests geben.
• Bezüglich ihrer Laufzeit optimierte Tests können von Anfang an in die Entwicklung eingebunden werden und finden ständig und nach jeder Änderung automatisiert statt. Sie werden damit immer auf dem aktuellen Stand der Software durchgeführt.
Die Anzahl der Tests hängt vom Umfang des Projekts ab – cronn integrierte zum Beispiel für eine Software mit 250 000 Zeilen Code mehr als 25 000 Tests. Hier wird deutlich, dass dieser Umfang manuell nicht leistbar ist. Während diese Tests in etwa einer Stunde automatisiert durchgeführt werden können, wären bei manueller Abdeckung der Testfälle vermutlich mehrere Angestellte mehrere Wochen lang im Einsatz.
Die fünf häufigsten Ausreden, wieso auf Tests verzichtet wird
Automatisierte Tests sind nicht gang und gäbe und werden gern als zusätzlicher Kostenfaktor wahrgenommen. Häufig genannte Argumente gegen automatisierte Tests sind allerdings leicht zu entkräften.
1) Die Software wurde ohne Tests entwickelt und es ist nachträglich nicht möglich, Tests zu implementieren.
Das ist so nicht richtig: Die nachträgliche Implementierung ist zwar in der Tat mit Aufwand verbunden, aber nicht unmöglich. Zumindest Akzeptanztests auf dem Gesamtsystem sind fast immer auch nachträglich umsetzbar und sollten für die kritischsten oder am häufigsten benötigten Funktionen umgesetzt werden. Auf der Unit- und Integrationstestebene ist der Aufwand einer ggf. erforderlichen Codeumstrukturierung gegen den Nutzen abzuwägen.
2) Bei der Neuentwicklung wären Tests zu aufwändig und zu teuer.
Zwar ist es korrekt, dass die Entwicklung mit Tests zunächst mit Mehrkosten verbunden ist. Doch unterm Strich steht ein vielfacher ROI: Die Software kann erstens langfristiger betrieben werden und zweitens können jene Kosten gespart werden, die überhaupt erst wegen fehlender Tests entstehen.
3) Testszenarien sind nur schwer zu entwickeln.
Manch eine Software besitzt zahlreiche Schnittstellen zu anderen Applikationen (z.B. CRM, Billing, o.ä.), in anderen Fällen ist das Gesamtsystem sehr komplex. Doch auch hierfür gibt es Methoden und Ansätze, Tests für entsprechende Konstellationen aufzusetzen. Für externe Applikationen kann zum Beispiel mit Mocks oder Dummys gearbeitet werden, die bei der Ausführung von Tests das Verhalten dieser Komponenten simulieren. Dieser Aufwand sollte nicht gescheut werden.
4) In der IT fehlt die Expertise.
Natürlich brauchen Entwickler und Tester das nötige Knowhow, denn das Programmieren von Software mit automatisierten Tests ist leichter gesagt, als getan. Man muss wissen auf welchen Ebenen welcher Test laufen soll und braucht außerdem kreative Ideen. Doch wenn das Knowhow intern nicht vorhanden ist, kann ein externer Dienstleister Unterstützung anbieten – es muss auch nicht zwangsläufig das Unternehmen sein, das die Software geschrieben hat.
5) Es gibt keine geeigneten oder nicht ausreichend viele Testdaten.
Das muss kein Hindernis bleiben – man kann Testdaten mit Hilfe von Skripten oder Softwaretools selbst generieren. Gerade bei Massentests ist dies eine übliche Vorgehensweise.
Die wichtigsten Handlungsempfehlungen für Entscheider
Der erste Schritt muss darin bestehen, den Status Quo herauszufinden: wird die Software bereits getestet und wenn ja, wie geschieht dies genau? Je nach Konstellation ist der Ansprechpartner dabei entweder die hauseigene IT oder der IT-Dienstleister.
IT und Dienstleister müssen dann befragt werden, welche Applikation mit Tests für welche Fälle und in welchem Umfang abgesichert sind. Hier bietet es sich an, sich Testfallkataloge zeigen lassen, um die Testabdeckung und den Automatisierungsgrad zu erkennen: Gibt es Tests auf verschiedenen Ebenen oder nur auf einer?
Wichtig ist außerdem, keine Ausreden für einen Verzicht zu akzeptieren. Keine Frage, die nachträgliche Implementierung oder die Neuprogrammierung mit Tests ist mit Aufwand verbunden. Langfristig zahlt sie sich aber mehr als aus. Fehlt die Expertise im Haus, kann diese extern zugekauft werden. Ist die nachträgliche Implementierung von Tests in bestehende Software nicht möglich, müssen Neuentwicklungen und Erweiterungen an der Software zumindest in der Zukunft mit Tests abgesichert werden. So kann man schrittweise den Weg in Richtung getesteter Software beschreiten.
Fazit
Wer geschäftskritische Software langfristig erfolgreich betreiben will, muss sie mit Tests absichern. Nur sie gewährleisten die Veränderbarkeit der Software und damit ihre Langlebigkeit. Veränderungen können dabei ständig, kurzfristig und risikominimiert vorgenommen werden.
Hemmnisse wie zum Beispiel hohe Kosten müssen in Relation gesetzt werden. Denn schließlich werden jene Kosten eingespart, die überhaupt erst wegen fehlender Tests entstehen können. Klar ist: automatisierte Tests sind kein Selbstläufer – sie wollen konsequent vorbereitet und sinnvoll eingeführt sein. Eine fehlende Inhouse-Expertise können externe Partner kompensieren.
* Jobst Eßmeyer ist Gründer und Geschäftsführer der cronn GmbH. Seit seiner Jugend entwickelte er Software für Kunden mit individuellen Fragestellungen. Nach dem Abschluss als Diplominformatiker an der RWTH Aachen arbeitete er bis zur Gründung von cronn als selbständiger Berater für moderne Softwareentwicklung in unterschiedlichen mittelständischen Unternehmen und Konzernen. Zahlreiche Projekte schärften seinen Blick auf die Vorzüge und Nachteile von Standardsoftwareprodukten und auf die Entwicklung individueller Lösungen. Bereits vor 15 Jahren setzte Eßmeyer aus Überzeugung auf agile, testgetriebene Entwicklung. Diese DNA ist fester Bestandteil der Unternehmenskultur von cronn.
(ID:46403988)
:quality(80)/p7i.vogel.de/wcms/6c/4c/6c4cccf2d1bfb6a3ea4107f58ad02b68/0106871848.jpeg "Manuelles Testen kann mitunter sehr aufwändig sein, gerade bei wiederkehrenden Fällen lohnt sich das Automatisieren. (Bild: Sigmund (@sigmund))")
:quality(80)/p7i.vogel.de/wcms/e4/f6/e4f6849215c4bb6165ac71d35c9e81ea/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")