Leserbrief iX 1/19: Beschränkte Informatikersicht

(Testen: Die Zukunft von Softwaretestern – einePrognose; iX 12/2018, S. 88)

Wenn man sich in das Rollenmodell des IT-Testers einarbeitet, das zusammen vom German Testing Board und der Gesellschaft für Informatik entwickelt wurde, sieht man, wie ein expliziter Tester den Informatikern zur Seite stehen kann. Die Vielfältigkeit der dort beschriebenen Aufgaben auf die Entwickler abzuwälzen, wäre so, als würde ein Industriearbeitnehmer alle Aufgaben von der Produktplanung bis zur Auslieferung bei EDEKA selbst erledigen – das ist wohl eher nicht wünschenswert, da man dafür viele unterschiedlichste Kompetenzen in einer Person vereinigen müsste. Der einstige „Bughunter“ ist sicherlich schon länger passé, aber der Tester, der die Entwickler besser macht, ist etwas, was es auch in den nächsten Jahrzehnten noch geben wird. Ich suche immer nach Parallelen aus meinem alten Job in der Lebensmittelindustrie, und da geht nichts, ohne dass nicht die Qualität stimmt. Und weil gerade Querschnittsthemen in der agilen Welt ein Problem darstellen können, hilft der Kommunikator oder „die Bauchspeicheldrüse“ des Projekts (Alex Schladebeck),die die Dinge zusammenführen kann.

Informatiker lernen in ihrer Ausbildung selten etwas über Grenzwerte, Sicherheitstests, Akzeptanztests – so meine Erfahrung in 20 Jahren … und das gerade bei Sicherheit nur auf Sourcecode zu beziehen, kann sehr gefährlich sein, wenn man bspw. SAST-Tools mal anschaut, die viele Entwickler kennen und die beim OWASP-Benchmark gerade mal etwa 30 % aller Sicherheitsfehler finden. Wenn da nicht ein Sicherheitstester noch andere Wege aufzeigt, um Einfallsvektoren zu bestimmen, ist Ihr Start-up schneller gehackt, als Sie die Worte „Sicherheitstests wären gut“ sagen können. Agile Testing / More Agile Testing (zwei Standardwerke, d. Red.) beschreiben die Dinge, die in die agilen Strukturen mittlerweile aufgegangen sind, und beschreiben ziemlich gut, wie sich die Berufswelt des Testers veränderte. Wir würden andere Produkte, wie Autos,Zahnpasta, Brot, Gemüse, nicht kaufen,wenn wir nicht wüssten, dass sich jemand um die versprochene Qualität des Produktes bemüht. Warum manche Informatiker denken, ihre Welt funktioniert anders als die restliche, wird mir ewig ein Rätsel bleiben. Denn die Projekte, die meinten, nicht auf Qualität zu setzen, gibt es oftmals nicht mehr. Die, die wussten, welchen Fehler sie gemacht haben, lehren andere Gründer auf Qualität zu setzen.

JÖRG SIEVERS, AHRENSBURG

Quality Specialist – eine Rollenbeschreibung

Wir agieren als Quality-Coach des Teams
(…)
Wir begleiten den kompletten Story-Lifecycle
(…)
Wir treiben Continuous Delivery / Continuous Deployment
(…)
Wir balancieren die unterschiedlichen Testarten der Testpyramide
(…)
Wir helfen dem Team die richtigen Methoden für hohe Qualität einzusetzen
(…)
Wir sind im Pairing aktiv
(…)
Wir vertreten unterschiedliche Perspektiven
(…)
Wir sind Kommunikationstalent

Quelle: Sind wir wirklich nur Testmanagerinnen? | dev.otto.de

Bei OTTO lacht man sich nicht nur scheckig….ach, das war der andere OTTO, okay… bei OTTO kauft man nicht nur gut ein, sondern das eine oder andere Mal haben die Entwicklungsteams dort auch schon gute Workshops im Rahmen von der Softwaretesting User Group Hamburg (STUGHH) gehabt. Nun, der obige Abriss aus einem sehr guten Blog-Eintrag zeigt auch: OTTO ist in der Welt angekommen, wie ich die Rolle eines Quality Specialists verstehe – in meiner Firma auch gerne „Qualitätsmensch“ genannt 🙂

Wer eine sinnvolle Beschreibung der (agilen) Test(manag)er(in)-Rolle von heute sucht, wird da auf einfachste Weise fündig. Well done OTTO!

Is it Possible to do Sufficient Testing Without QA Resource?

Yahoo eliminated their test and quality assurance department. Instead developers are doing their own testing. Can they test sufficiently without QA resource?

(…) unit testing only catches programmer errors in code, unit testing does not detect failures in the application, which means if you have 100% code coverage, that does not mean a bug free application.

Testers can pair with developers to write better unit tests and developers can help testers with writing automated checks and also educate testers about the architecture of the application so that they can design good tests to find the areas most likely to break during system testing.

Testers can ensure developers follow best quality assurance practices and assist with technical and business test designs to help identify the most critical bugs before releasing software.

Quelle: Is it Possible to do Sufficient Testing Without QA Resource?

Welcome to the Test-Coaching-Age, Yahoo!

Buch: Bernd Fiedler – K-Working

(…) das Buch beschreibt, wie Wissensarbeiter in einer „neuen Welt“ zusammen arbeiten könnten und sollten. Es macht richtig Mut und bringt Freude.Es ist aber auch ein kritisches Buch mit erstaunlichen und oft sehr treffenden Thesen. Manchem Unternehmen hält Bernd (s)einen unerbittlichen Spiegel vor. Und oft habe eine beschriebene (bittere) Ist-Situationen selber erlebt und kann die Analyse dazu im Buch nur teilen.

Quelle: IF-Blog » Blog Archiv » Bernd Fiedler – K-Working

Na, endlich wieder was man mal anschauen sollte…

Für paranoid erklärte Steuerfahnder werden rehabilitiert

Es ist die Geschichte von vier Beamten, die ihren Job nachweislich gut machten – vielleicht zu gut?

Quelle: Für paranoid erklärte Steuerfahnder werden rehabilitiert – Berliner Morgenpost

Fefe hat meinen Tag erhellt, denn wenn mich mein Chef in Rente schickt, weil ich als Tester eben auch paranoid bin und meinen Job gut machen möchte, …. öhm…. endlich mal Zeit für andere Dinge…. Weihnachten das ganze Jahr…. wo muss ich mich melden? 🙂

E-Mails verschlüsseln | Digitalcourage e.V.

zehnminütige Zusammenfassung mit dem Wichtigsten bei Vimeo (Quelle Digitalcourage e.V.)

E-Mail-Verschlüsselung ist gar nicht so kompliziert, wie man auf den ersten Blick denkt. Was sich dahinter verbirgt und wie Sie Ihre Mails verschlüsseln, ist hier erklärt: Wozu dient E-Mail-Verschlüsselung? Die naheliegenste Antwort auf diese Frage ist, dass Verschlüsslung dem Schutz der Vertraulichkeit dient. Das heißt, die Nachricht ist nur für diejenigen lesbar, für die sie bestimmt ist. Dies ist bei weitem nicht selbstverständlich, denn der Inhalt unverschlüsselter E-Mails wird im Klartext versendet

Quelle: E-Mails verschlüsseln | Digitalcourage e.V.

Wie auf meiner Informationstechnologie-Seite beschrieben, sollte man sich als mündiger Digitalbürger mal damit vertraut machen. p≡p – Pretty Easy Privacy – macht es einem wirklich einfach anzufangen – JETZT!

Wo Softwarequlität wirklich entsteht

Endlich hat jemand mal aus Entwicklersicht beschrieben wie ich als Tester mir vorstelle, Software von Anfang an mit guter Qualität zu entwickeln.

Die Empfehlung dieses Artikels ist auf so breites positives Echo bei den Entwicklern gestoßen, das ich es nun auch öffentlich mal hervorheben möchte.

LESEN SIE DIESEN ARTIKEL!

Von Schrauben und Kartons: Wo Softwarequalität wirklich entsteht
Michael „Pul” Paulsen

„Pul“ findet anscheinend die richtigen Worte und beschreibt auch die „old school“-Methode, die viele Ältere von uns noch kennen und von diesem Weg nicht abweichen wollen (Gewohnheit). Trial & Error im Debugger war aber gestern und auch wenn man das noch so gewohnt ist, so kann man durch ein wenig Anpassung der Vorgehensweise mithelfen von Anfang an gute Softwarequalität herzustellen.

Fangen Sie damit an!