DeutschEnglish

QM & Pentesting

Wenn es um Qualität geht, kennen wir keine Kompromisse: Für jede Entwicklungsphase haben wir die passende Qualitätssicherungsmaßnahme. Dadurch sind wir in der Lage, in unseren Lösungen die maximale Qualitätsstufe zu erreichen.

Die Testverfahren für unsere Software entwickeln und wählen wir unter Berücksichtigung der Besonderheiten der jeweiligen Produkte. In der Testentwicklung achten wir darauf, die verschiedenen Testarten in einer ausgewogenen Mischung anzuwenden, um Ihnen so das bestmögliche Produkt zu liefern.

 

Automatisierte Tests

Für das zeitnahe und fortlaufende Testen von Änderungen in der Software eignen sich (im Rahmen der Continuous Integration) in besonderem Maße automatisierte Tests. Mit diesen erreichen wir die Testabdeckung aller Komponenten.

 

Manuelle Tests

Um auch die Fehler zu finden, die mit automatisierten Tests möglicherweise nicht effektiv gefunden werden können, führen wir zusätzlich manuelle Tests durch. Unsere qualifizierten Softwaretester sind in der Lage, kleinste Inkonsistenzen festzustellen.

 

Unit Tests und Systemtests

Um die einwandfreie Funktionalität unserer Software sicherzustellen, wird auf allen Ebenen des Systems getestet: Während Unit Tests die Korrektheit einzelner Komponenten überprüfen, betrachten Systemtests das Gesamtsystem aller integrierten Komponenten und ihrer Interaktion miteinander. Um auch komplexe Systeme in einer produktivnahen Umgebung testen zu können, haben wir eine Infrastruktur entwickelt, die sich produktspezifisch anpassen und erweitern lässt.

 

Source Code Reviews

Durch Source Code Reviews können Defekte im Programmcode gefunden werden, deren Auffindung außerhalb der Möglichkeiten automatisierter und manueller Tests liegt. Wir führen auch selektive Reviews von Komponenten durch, bei denen der Fokus auf der Aufdeckung von Sicherheitsschwachstellen liegt.

 

Black-Box- und White-Box-Tests

Wir testen die Effektivität unserer Sicherheitsmaßnahmen, indem wir mittels Penetrationstests Angriffe auf unsere Systeme simulieren. Wir setzen dabei sowohl auf die Black-Box-Testmethode, bei der den Testern die innere Funktionsweise des Systems nicht bekannt ist, als auch auf die White-Box-Testmethode, bei der die Tester die Funktionsweise des Systems kennen. Durch die Kombination dieser beiden Herangehensweisen können Schwachstellen im Gesamtsystem gefunden werden.