Sie sind auf Seite 1von 17

// Qualittssicherung Separierung von Entwicklung und Qualitt

Christian Schmid Version 1.0

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Marketing Cockpit // Ausgangssituation

Die Software wurde fertig geplant oder entwickelt.

Das Ergebnis soll qualitativ Einwandfrei sein, damit eine optimale Systemqualitt erreicht werden kann.

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Marketing ist optimale Systemqualitt? // Was Cockpit


Der Begriff der optimalen Systemqualitt bezeichnet alle am Geschftszweck ausgerichtete Manahmen, welche in der Abwgung Kosten und Risiko zu maximaler Sicherheit, Robustheit und Funktion eines Softwaresystems fhren.

Def.:

Fachliche, Technische Sicherheit

Optimale Systemqualitt

Robustheit, Stabilitt, Zuverlssigkeit

Funktionsfhigkeit, Verstndlichkeit

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Marketing Cockpit // Separierung Entwicklung/Qualittssicherung

Entwickler

Qualittssicherung

Die optimale Systemqualitt kann deutlich besser erreicht werden, wenn Entwicklung und Qualittssicherung separiert werden.

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Marketing Cockpit // Zeitpunkte/Mglichkeiten der Separierung

Entwicklungsphase Entwicklung

Betriebsphase

Design Konzept

Implementierung

Integration Roll Out

Releases

Gateway Separierte Qualittssicherung Design-, Architektur-, Konzeptchecks Sicherheits-, System-, Robustheitschecks Akzeptanz-, Konformitts-, Funktionschecks Prozess-, Stabilittschecks

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Marketing Cockpit Entwickler und Qualittssicherung // Die Rollen von


Bugs schleichen sich nicht ein, sie werden gemacht

Entwickler
Kennt das Produkt von innen genau.

Qualittssicherung
Vertritt die neutrale Aussensicht.

Motivation
Debugging und Verifikation.

Motivation
Fehler identifizieren und optimale Systemqualitt erreichen.

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Aufgaben der Qualittssicherung

// Aufgaben der Qualittssicherung


Was macht die separierte Qualittssicherung?

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Aufgaben der Qualittssicherung

Marketing kann die Qualittssicherung tun? // Was Cockpit

Checklisten

Schwachstellen, Performance Sicherheit Prfen Verifizieren Testen Validieren Experimentieren Definieren, berwachen Robustheit Funktion Besserer Code, Transparenz

Verbesserte, Architektur u. Konzepte


Zuverlssigerer Betrieb

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Aufgaben der Qualittssicherung

Marketing macht die Qualittssicherung? // Was Cockpit


Verifikation/Falsifikation Formaler Beweis der mathematisch korrekten Funktion/Nichtfunktion eines Algorithmus/Moduls in jedem Fall. Validierung Dokumentierte Beweisfhrung, dass ein System den fachlichen Anforderungen erfllt. Prfen Vergleich Ist-Zustand mit definiertem Soll-Zustand Testen/Versuchen Viele Fehler und unklare Effekte aufdecken. Experimentieren Identifizieren von Effekten auerhalb der Spezifikation (DAU-Test). Definieren und berwachen QS-Prozesse, Regeln, Styleguides, Vorgaben, Rahmenbedingungen, Kommunikationsguides, Qualittsmanagement, Regelablufe fr Betrieb, Incident- und Problemmanagement,

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Aufgaben der Qualittssicherung

Marketing Cockpit QS ist das Testen // Hauptarbeit von

Entwicklungsphase Test DesignArchitekturtest Funktionstests, Strukturtests System- und Stresstests

Betriebsphase Akzeptanztest, Usabilitytest Konfigurationstest

Objekt

Systementwurfsdokument

Einzelmodule

Teilsysteme, Integration

Gesamtsystem

Eingebettete Hard/Software

Methode

Testfallbeschreibung

Black-Box und Glass-Box Skripten

Module und Treiber

Benutzertestprotokolle

HW-in-the-loop Tests

10

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Aufgaben der Qualittssicherung

// Typische Fragestellung zu Sicherheit


Wie werden sensible Daten geschtzt? Wie schwer ist es fr Hacker das System anzugreifen?

11

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Aufgaben der Qualittssicherung

Marketing Cockpit // Checkliste: Sicherheit


> Gezielte Prfung des Codes und der Softwarearchitektur auf Sicherheitslecks > Kontinuierliche Security-Checks (Intrusion Detection, DOS-Attacken.) > Protokollieren und Monitoren wichtiger Vorgnge im System (Alerts) > Verschlsselung von Daten und Kommunikation > Den Sicherheits-Markt beobachten um bei neu entdeckten Sicherheitslecks sofort patchen zu knnen > Etablierte und geprfte Komponenten > Stabilitts- und Konfigurationsprfungen > Unversehrtheit der funktionsfhigen Betriebsumgebung wahren > Authentifizierungen, Rechte, Rollen und Identittsmanagement > Organisatorische Sicherheitsmanamen (Zustndigkeiten, Berechtigungen,) > ffentliche oder interne Richtlinien, Normen oder Vorgaben vollstndig entsprechen

12

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Aufgaben der Qualittssicherung

// Typische Fragestellung zur Robustheit


Wie unzerstrbar ist das System durch uere und innere Einflsse?

13

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Aufgaben der Qualittssicherung

Marketing Cockpit // Checkliste: Robustheit


> Architekturchecks auf Instabilitten in den Konzepten > Stabile Betriebsumgebung und Infrastruktur (Null-Downtime bei Releases, Frozen Zone, Migrationskonzepte, Dispatcher/Routing, ) > Zuverlssigkeit, Schnelle Einspielbarkeit von Fixes durch Softwarehersteller > Kontinuierliche Stress-Checks bei Einfhrung (Lastverteilung, Komponenten, GAU-Verhaltenz.B. Testscripting mit LoadRunner) > Wiederaufsetzbarkeit (Backupplanung), Zeitpunkte, Wiederherstellung (z.B. SLA) > Risikoanalyse bei greren Vernderungen (vor allem Schnittstellen) > berprfung der Prozessdefinitionen fr Incidentmanagement, Problemmanagement und Releasemanagement (evtl. ITIL) > Codechecks, Architekturchecker Tools (z.B. CodeWarrior) > Definition/Prfung von Design Patterns

14

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Aufgaben der Qualittssicherung

// Typische Fragestellung zur Funktionsfhigkeit


Wie stark werden die Anforderungen erfllt? Wie stark sind die Funktionen abwrtskompatibel?

15

Qualittssicherung bei Einfhrung von Unternehmenssoftware

Aufgaben der Qualittssicherung

Marketing Cockpit // Checkliste: Funktionsfhigkeit


> Wiederkehrende manuelle Tests mit wechselnden Usern (z.B. auch Usabilitytests) > Tests gegen definierte Use-Cases > Verstndlichkeit/Einfachheit wahren (Zerstrung durch Unwissenheit) > Akzeptanz schaffen (Projektmarketing), Nutzen klar kommunizieren > Baustellenbelastung vermeiden > Automatisch wiederholbare Tests (z.B. Scripting mit httpUnit oder LoadRunner) > Modulprfungen > Identische Test- und Abnahmeumgebung wie Produktionsumgebung > Klare Versionierungsplanung mit Abwrtskompatibilitt > Zuverlssiger Deploymentmechanismus auch fr kleine Module > Nachvollziehbarkeit von nderungen und Funktionen

16

Qualittssicherung bei Einfhrung von Unternehmenssoftware

// Mehr Informationen? Nehmen Sie Kontakt auf!

doubleSlash Net-Business GmbH

Ihr Ansprechpartner Oliver Belikan Tel.: 07541-70078-100

Otto-Lilienthal-Str. 2
D-88046 Friedrichshafen http://blog.doubleSlash.de

info@doubleSlash.de