SheHacksPurple Security-Kurse durch Bright-Übernahme kostenfrei

Buchcover Alice & Vob learn Application Security
Buchcover Alice & Bob learn Application Security

Tanya Janca (She hacks purple) hat ihre Firma “We hack purple” an Bright verkauft, einem Hersteller eines SAST-Tools. Das wäre nun nichts so tolles, aber ihre Kurse, wie man Application Security angeht, sind nun KOSTENFREI und kosteten vorher mehrere hundert Dollar/Kurs! (Quelle)

Tanyas Buch „Alice & Bob learn Application Security“ (Wiley) hilft sehr gut in das Thema Application Security einzutauchen, daher sind ihre Kurse ebenfalls für Einsteiger gut geeignet.

https://community.wehackpurple.com/

Agile Testing Days 2021 meine Highlights 2. Konferenztag

For my non-German-speaking quality colleagues: Please use deepl.com Thx!

Der erste Tag war nicht durch den zweiten zu toppen, auch weil ich abreisen musste, aber schön war es dennoch, denn es ist die Idee zwischen Nathalie, Björn (Evertest, Belgien) und mir entstanden, in einer belgisch-deutschen Koperation eine Session für die kommenden Agile Testing Days zu bauen, da uns der Aspekt „Wie kann man Ideen testen?“ doch mal näher beleuchtet werden sollte.

Am zweiten Tag bin ich, anstatt zu laufen, bei Janet mit am Lean Coffee-Tisch gelandet. Die Probleme sind oftmals dieselben, aber leider sind die Firmen nicht dieselben: Wie bekommt man die Verantwortung für Qualität in die Köpfe aller im Team.

Even though I was late due to the covid test and registration, I learned something during the lean coffee this morning. Thanks #AgileTD pic.twitter.com/AW8TFi33bi

— Bart The Tester (@bartthetester) November 17, 2021

Jutta hat es sehr schön aufgezeigt: Soziale, ökonomische und eben auch die bekannten Umgebungsaspekte zusammen ergeben Nachhaltigkeit.

Now the story of how Chef developers rebelled against the contract with ICE and that had a real impact – it will not be renewed. Shows us that people have more power than they think and we must all be responsible for our part towards sustainability. @JuttaEckstein #AgileTD pic.twitter.com/eNK5A10WiA

— João Proença (@jrosaproenca) November 17, 2021

Ich fand es beeindruckend, dass die Entwickler.innen von CHEF damit gedroht hatten, den Code auszubauen, den die Heimatschutzbehörde der USA leider völlig losgelöst von den Werten der erschaffenden Menschen eingestzt hat. Anderes Beispiel, das Jutta nicht genannt hatte: Die Story im Sommer 2018 von Google und dem „Maven-Projekt“ hatte zur Folge, dass nun Jeff Bezos und die Microsofties das Drohnenprojekt betreuen, aber eben nicht Google. Da haben sich Mitarbeiter.innen auch mal dagegen gewehrt an so einem Mist mitwirken zu müssen und zumindest meinen Respekt eingeheimst.

Crowd Testing – eine andere Welt

Ich persönlich bin selbst auch in einer „crowded Tester-Community“, aber ich wusste gar nicht wie konzentriert der Markt auf ein paar globale Player zusammen[gekauft|geschrumpft] wurde. Ich war bei einem Vortrag, der spärlich besucht war, um mich mal auf den neuesten Stand bringen zu lassen. Mitlerweile sind die Plattform-Anbeiter (gerade was die mobilen Devices angeht) verbandelt mit den TaaS-Anbietern, aber ansonsten ist m.E. da alles wie man es sich für einen END-Abnahmetest das so vorstellt.

Quality Dojo

„What’s a quality dojo“ by @zfordreitz is about to start #AgileTD pic.twitter.com/C0MrZmVYrj

— Tobias Geyer (@the_qa_guy) November 17, 2021

Zed hat die Regeln, die bei ihm angewendet werden schön erklärt, sodass ich auch an unser Team noch was übermitteln kann, was wir ggf. auch mal in Betracht ziehen könnten. „Hopp-on-hopp-off ohne erklären zu müssen warum“ fand‘ ich schon mal inspirierend. Schön, dass nun immer mehr Firmen das Training auch als Bestandteil der Arbeit ansehen. Nur durch ständiges Training wird man eben besser.

Risk Storming

Risk storming with @TestSphere by @isleoftesting described by @jrosaproenca #AgileTD pic.twitter.com/fN8MdJIPrs

— Göran Kero (@ghkero) November 17, 2021

João Proença hat dafür schon die Nominierung fürs kommende Jahr (bei mir persönlich) gewonnen, denn auch ich trainiere gerne Risk Storming, weil es eines der effizientesten Methoden ist, dem Team die wichtigsten Risiken bewusst zu machen. Die ganze Keynote „Limitless with our Boundaries“ war toll, denn es ist gut eine Auswahl zu haben, aber die Anwender.innen oder Entwickler.innen immer vor einer schier unendlichen Auswahl von Möglichkeiten zu stellen, ist, wie er eindrucksvoll dargstellt hat, nicht immer die beste Idee.

Der Tag 2 war kürzer wegen der Bahnfahrt, aber es waren zwei sehr lehrreiche Tage und anscheinend hatten auch die anderen Unicorns ihren Spaß.

Agile Testing Days 2021 meine Highlights 1. Konferenztag

For my non-German-speaking quality colleagues: Please use deepl.com Thx!

Die meinesten meiner Test-Kolleg.innen schreiben in Englisch. Meine Gedanken sind aber generell in meiner mir angeborenen Sprache und daher vermeide ich es meine Gedanken durch Übersetzungsleistung zu zerstören. Dafür gibt es Maschinen.

Ich war dieses Jahr, nach 2019 mit dem ganzen Team, zwei Tage auf den Agile Testing Days und habe mich daher fokussiert, aber leider auch vieles nicht mitbekommen – dazu ist das einfach zu viel Input und zu groß. Schön wäre es kommendes Jahr wieder mit mehreren des Teams dort aufzuschlagen, damit nicht so viel verloren geht.

🏃‍♀️🏃 Our attendees are ready for the first morning run at #AgileTD!
Are you an early bird or a night owl? 🤔 pic.twitter.com/Gyi84pOKoB

— Agile Testing Days (@AgileTD) November 16, 2021

Twitter

Begonnen hat der Tag mit einer sportlichen Herausforderung, die sehr viel Spaß gemacht hat. Die Treppen von Sans Souci sind morgens um 7 schon eine Herausforderung 🙂

#AgileTD morning run number one through the Sans Souci Park done 🏃
Helped a lot to shake of the after effects of the speaker dinner 😅 pic.twitter.com/bIJYnysEua

— Michael Kutz (@MichaKutz) November 16, 2021

Twitter

Die erste Keynote von Prof. Dr. Dagmar Monett von der Humboldt Uni in Berlin hatte es gleich mal voll drin: Rumschlagen mit Definitionen, denn es ging um das Thema „intelligente“ Maschinen.

Liebe IT-Manager.innen, hier steht es von jemanden, der es wissen sollte (danke an Oana für den Tweet):

We have powerful fast calculating machines, but how can we say they can be intelligent as we have actually a hard time to define what intelligence is. Tx @dmonett to state This ! Hallelujah! #agiletd @AgileTD pic.twitter.com/LL6ukExC9j

— Oana Juncu (@ojuncu) November 16, 2021

Twitter

Schon in den 90ern, als wir mit BBS-Systemen rumgespielt haben, versuchte man uns glaubhaft zu machen, dass es so etwas gäbe, aber es gab es nicht! Die Rechner und die Software sind nur besser geworden. Das ist erst einmal so und ja, es gibt tolle Modelle, die mit extremer Leistung Sachen vorhersagen, ableiten, berechnen können, aber „Intelligenz“ ist das dann mal mitnichten. Die Gute hat auch mal mit der Herkunft solcher Mythen aufgeräumt, denn die Medien mit ihren Star Wars und anderer Sciene Fiction prägen das was wir unter „intelligenten Maschinen“ sehen. Das ist es nicht.

Fantastic Biases and where to find them in software development!!#AgileTD @MichaKutz @jrosaproenca some #emnanotes again pic.twitter.com/lCSfbvjkw9

— Emna Ayadi (@emna__ayadi) November 16, 2021

Twitter

Was Kollegin Emna, die ich auch persönlich beim Mittag kennenlernen durfte, in ihrer schönen Sketchnote aufgeschrieben hat, hat mich wieder fasziniert, da man immer wieder auf Vorturteile und auch Annahme reinfällt, obwohl man es eigentlich besser wissen sollte…

u.a. bin ich selbst auf die Annahme hereingefallen, dass die vorherrschende Meinung von Qualitätsverantwortung in agilen Teams bekannt sein sollte. Das dem nicht so ist, haben wir bitter erfahren müssen. Wir versuchen nun nachzusteuern um den Effekt entgegenzuwirken, dass [von oben] angenommen werden könnte, jede.r hat dasselbe Verständnis über Qualität und Testen in agilen Teams in der gesamten Organisation. Dafür ist es gut, dass wir ein sehr diverses Team aus unterschiedlichen Rollen und Charaktere sind – so werden Annahmen wenigstens hinterfragt und jemand aus unserem Team „ermahnt“ uns auch immer, alles zu visualisieren, damit wir wirklich vom Selben reden.

Damit aber nicht genug, auch das Anwerben neuer Mitarbeiter.innen hat bei uns Priorität, nachdem wir sehr früh feststellten, dass in der agilen Transition die Qualitätsbewahrer.innen abhanden gekommen sind. Die Personalabteilung scheint alles in Normen und Rollen verankern zu wollen, aber die Diversität und die Andersartigkeit von Menschen in denselben Rollen schafft es, dass man in die Ecken schaut, wo sonst nicht hingeschaut werden würde.

Sehr hilfreiche Tipps von Micha und João (Präsentation) und das wird mich garantiert noch weiter beschäftigen… wie man oben sehen konnte, nicht nur in den Räumen, wo sie gesucht und gefunden haben 🙂

#agiletd
Exploratory Testing in regulated environment.@mariapetzold13 and @Flo_Pilz pic.twitter.com/2Y9wVpU7Ik

— MaikNog (@MaikNog) November 16, 2021

Twitter

Eine sehr praktische Sicht kam dann am Ende des ersten Tages, da unter regulatorisch Umgebungen, nicht nur meiner Meinung nach, explorativ getestet werden kann und sollte, denn Maria Petzold und Florian Pilz von ZEISS haben mal vorgestellt, wie sie das so machen. U.a. geben sie auch das Vorgehen und die Hilfsmittel einfach mal so raus, was ich sehr löblich finde.

Ways to counter toxic leadership @epsilon11 #agileTD pic.twitter.com/8XTqDrEozQ

— lisacrispin (@lisacrispin) November 16, 2021

Twitter

Feed-back to a manager. Met this type of manager, anyone ;)? #AgileTD @AgileTD pic.twitter.com/GuAcjJjqpS

— Oana Juncu (@ojuncu) November 16, 2021

Twitter

Unser späterer MIATPP-Gewinner (Most Influential Agile Testing Professional Person) Raj Subrameyer hatte schon vor ein paar Jahren auf den AGT etwas zu seinem Weg raus aus dem Unwohlsein berichtet und nun noch einmal etwas tiefergelegt. Toxische Leader gehen leider nie in diese Keynotes, denn das was man da rausziehen könnte, wären Spiegel, die dann die Wahrheit mal sehr offensichtlich machen.

Man kann diese toxischen Umgebungen brechen, aber dazu müssen die Leader auch bereit sein. Manchmal wird man auch nach Jahren noch negativ überrascht und daher galt und gilt für mich immer das Leitmotto:

Tue das was Du liebst!

[Viel] Geld wird Dir das nicht ersetzen können. Ich gehe nicht für jemanden arbeiten, sondern ich gehe meiner Tätigkeit mit Leidenschaft nach und da kann der Arbeitgeber auch mal wechseln, auch wenn ich gerne länger bei Unternehmen meiner Leidenschaft nachgehe, da Qualität aus dem Inneren des Unternehmens erwachsen muss. Raj hat seine Leidenschaft gefunden und er macht nun das was er liebt.