Page 1

Arbeitskreis Software-Qualität und -Fortbildung e.V.

Arbeitskreis Ausgabe 30 | Software-Qualität März 2014 und -Fortbildung e.V.

> < # G HERAUSFORDERUNG N U ER

OB I LITÄT

# HER A US [ * < FO

*M

RD

MOBILITÄT

]

Im Gespräch: So wird Wintersteiger Ihre Dr. Walter App erfolgreich zur Zukunft von SoftSeite 14 ware-Qualität Seite 30

Deutschland nach Im Blick: PRISM – Brauchen Testdaten wir eineals neue Risikofaktor InformationssicherSeite 8 heits-Strategie? Seite 34

>

Seite 10

-

Herausforderungen mobiler AppEntwicklungen


german TesTing DaY 2014 www.germanTestingDay.info

t t a b a R 1 0L e% agazins M Q S s e d r se

für az-2014 g a m Q S : e d o Aktionsc

seien sie dabei! Die Software-Testing-Konferenz – organisiert von Testern für Tester

2. Juli - estrel Berlin Seien Sie dabei. Lernen Sie Neues. P r o f i t i e r e n S i e f ü r I h r e n A l l t a g .


3

Ausgabe 30  |  März 2014

Editorial

Qualität schafft Sicherheit Die Cyberkriminalität hat in Deutschland einen Höchststand erreicht. Das geht aus der aktuellen Polizeilichen Kriminalstatistik (PKS) des Bundeskriminalamtes hervor. Seit 2007 hat die Anzahl der Straftaten um 87 Prozent (!) zugelegt. Die Dunkelziffer aller Internetdelikte dürfte aber bei weitem höher liegen, denn die Statistik erfasst lediglich Computerkriminalität, bei der der Verdächtige an einem PC in Deutschland sitzt. Das Internet ist seit je her mit Gefahr und Nutzen verbunden. Für Unternehmen stellt es heute eine unverzichtbare Plattform für den Austausch, die Präsentation und die Organisation des Geschäftsalltags dar. Für Kriminelle bietet das Internet schier unendliche Möglichkeiten zum Missbrauch. Umso wichtiger ist es, sich rechtzeitig vor Attacken und daraus resultierenden Schäden zu schützen. Auch in der Politik hat man das erkannt. Der am häufigsten vertretene Ansatz lautet, die jüngste Nutzerschaft des Internets − Kinder und Jugendliche − so früh wie möglich für die Gefahren aus dem Web zu sensibilisieren. Doch dieser politische Ansatz greift zu kurz, denn es geht um mehr. Die Bundesregierung hat ein IT-Sicherheitsgesetz auf den Weg gebracht, um sogenannte „kritische“ Strukturen im öffentlichen Bereich vor Angriffen aus dem Netz zu schützen. Doch wird ein Gesetzestext die Kriminellen wirklich aufhalten können? Was ist mit den „nicht kritischen“ Strukturen wie Firmennetzwerken, privaten Rechnern oder mobilen Endgeräten wie Smartphones? Die eigene Verantwortung im sicheren Umgang mit dem Internet können wir nicht abgeben. Kein Gesetz kann helfen, wenn der Mensch, der am Rechner sitzt, nicht für die Gefahren aus dem Netz sensibilisiert ist. Das betrifft nicht nur Kinder und Jugendliche. Vor allem Unternehmen können und müssen sich durch eine Schulung ihrer Mitarbeiter schützen. Durch ausreichend qualifiziertes Personal können sie die Sicherheitsrisiken reduzieren. Nur Qualität schafft Sicherheit.

In diesem Sinne,

Stephan Goericke

Stephan Goericke, Hauptgeschäftsführer ASQF e.V.


Inhalt 3 EDITORIAL 6

Ausgabe 30  |  März 2014

4

33 iSQI-NEWS Auf Wachstumskurs // iSQI präsentiert

ASQF-NEWS

Wohin geht der Qualitätstrend? ASQF-Umfrage 2014 // Security in der

sich auf den Software Quality Days // Jetzt buchen - 6th WCSQ

Automatisierung: 23. Automation Day //

34 IT-SICHERHEIT

Neu im Programm: 1. Safety Day //

Deutschland nach PRISM – brauchen wir

Baden-Württemberg wird agil //

eine neue Informationssicherheits-Strategie?

Branchenticker // ASQF-Förderpreis für Entwicklerin einer sicheren Facebook-App //

37 BUCHVORSTELLUNG

Projektmanagement Standard CPPM mit

IT-Freelancer: Ein Handbuch

neuem Board // Zuwachs: Neue Mitglieder

nicht nur für Einsteiger

8 EINLEITUNG

38 BRANCHENTICKER

Herausforderung Mobilität

Wichtige Wechsel und Ereignisse

9 MOBILITY 9 Der mobile Faktor Mensch 10 Herausforderungen mobiler App-Entwicklung 12 Eine App mit Mehrwert 14 So wird Ihre App erfolgreich 16 Vier Irrtümer beim Testen mobiler Apps

18 IM GESPRÄCH Ein neuer Maßstab - Interview mit Stephan Goericke, Geschäftsführer des iSQI

20 STATEMENT Der Anstieg der Mobilität

26 BEST PRACTICE Mobil bei 10 Knoten

28 SQ INTERNATIONAL Quality assurance in the age of mobile healthcare

18 IM GESPRÄCH Von Experten für Experten - Interview mit Graham Bath, Principal Consultant, T-Systems

seit der vergangenen Ausgabe

40 LESERECHO 41 FACHGRUPPENTERMINE 42 QUIZ


6th World Congress for Software Quality 1st - 3rd July 2014 Hilton Metropole, Edgware Road, London

The Sixth

1st - 3rd July 2014 www.wcsq.org

London “Shift left - inspiration and innovation for software quality”

On the occasion of the 6th World Congress for Software Quality (WCSQ) London is the selected venue and delegates will be assembling for what promises to be another exciting and informative gathering of the world’s leading software professionals. Launched in 1995 the congress has become the ‘must attend’ event of the software world’s calender. Delegates will be gathering in London on July 1st - 3rd 2014 to take part in this event that combines, contributions from thought leaders, experts, innovative practitioners and inspiring speakers from industry and academia, from around the world. The congress will combine 3 days of not to be missed key notes, tutorials and workshops, EXPO and a unique networking event. Book your place now by visiting www.wcsq6.com

Bringing together the world’s leading experts in software quality in one of the world’s most iconic cities

Hosted By

Supported By

“Shift left inspiration and innovation for software quality”


ASQF NEWS

Ausgabe 30  |  März 2014

Wohin geht der Qualitätstrend? ASQF-Umfrage 2014 Bereits seit 2007 befragt der ASQF seine Mitglieder, Partner und die Kunden des iSQI zu aktuellen Trends und Entwicklungen in der deutschsprachigen IT-Landschaft und zur wirtschaftlichen Leistungsfähigkeit. In der ASQF-Umfrage 2013 schätzten über 70 Prozent die aktuelle gesamtwirtschaftliche Lage als gut bis sehr gut ein und hielten diese auch für stabil. Über drei Viertel der Befragten rechneten auch für das Jahr 2014 mit einem gesamtwirtschaftlichen Wachstum. Nahezu identisch positiv fiel die Einschätzung bei der eigenen, aktuellen Lage und zukünftigen Entwicklung aus. Sowohl der BITKOM als auch die tatsächliche Entwicklungen bestätigten den ermittelten Trend aus der ASQF-Community.

rückgängig: 5 %

stagnierend: 15 %

gering wachsend: 65 %

wachsend: 15 %

Neben der gesamtwirtschaftlichen Entwicklung und einem allgemeinen Branchentrend wird sich die Umfrage 2014 im zehnten Jahr des iSQI vor allem mit der Analyse eines Qualitätstrends befassen und der allgemeinen Qualitätsentwicklung auf den Grund gehen. Jetzt mitmachen unter: www.asqf.de/mitglieder-umfragen.html

So schätzten die ASQF-Mitglieder die gesamtwirtschaftliche Lage für die nächsten 12 Monate ein.

16/07/2014

WWW.AUTOMATIONDAY.DE

Security in der Automatisierung: 23. Automation Day Der Automation Day 2014 befasst sich mit dem Thema „Security“ in der Automatisierungsindustrie. Waren Automatisierungslösungen früher meistens abgeschlossen, sind WebZugriff, web-basierte Werkzeuge und Fernwartung heute der „State of the Art“. Mit der Industrie 4.0 entstehen weitere Anforderungen an die Integra-

SAFETY DAY

RHEIN-MAIN 24/06/2014 WWW.ASQF.DE

Neu im Programm: 1. Safety Day Die „Umsetzung der Anforderungen zur funktionalen Sicherheit im Produktentwicklungszyklus“ ist Thema des ersten ASQF Safety Day. Am 24. Juni kommen im Rhein-Main-Gebiet Experten aus Unternehmen und Wissenschaft zusammen. Ziel ist es, eine branchenübergreifende Sicht auf Standards und deren Umsetzung im Bereich funktionale Sicherheit zu ermöglichen. Der Safety Day wird von einer Fachausstellung begleitet. Das Programm zum Day wird ab Mitte März veröffentlicht. Weitere Informationen und Anmeldung unter: www.asqf.de/fachgruppentermine-anzeige/events/id-24062014-1-safetyday-franken.html

6

tion der produzierenden Systeme in Firmennetze und standortübergreifende Netzwerke. „Cloud-Computing“ und globales „Condition Monitoring“ erzeugen zu Recht die Sorge, ob die Daten gegen unbefugten Zugriff ausreichend geschützt sind. Und, ob die gängigen Verschlüsselungsmethoden wirklich sicher sind, wenn potentielle Angreifer über erhebliche Rechenkapazität oder unbekannte Hintertüren verfügen. Wie gehen Hersteller von Automatisierungslösungen damit um? Welche Probleme sind bekannt, welche Lösungen (technisch, organisatorisch, rechtlich) wurden entwickelt? Der Automation Day wird von einer Fachausstellung begleitet. Das Programm zum Automation Day wird ab Mitte März veröffentlicht. Weitere Informationen und Anmeldung unter: www.automationday.de

Baden-Württemberg wird agil Unter der Leitung von Frank Besemer (Synspace) startet am 27. März die Fachgruppe „Agilität“ in Stuttgart. Zum Kickoff werden die Grundlagen der Durchsatz-Optimierung auf Basis der Engpass-Theorie mit Kanban diskutiert. „Push vs. Pull als Simulation” ist das Thema des Abends mit Referent Joachim Pfeffer. www.asqf.de/termine

Branchenticker Mit der neuen Ausgabe des SQ-Magazins bietet der ASQF seinen Mitgliedern einen neuen Service. Unter dem Titel „Branchenticker“ schafft der ASQF eine Rubrik mit wichtigen Unternehmensmeldungen aus der ASQF-Community. In der Rubrik werden aktuelle Informationen zum Thema Personalwechsel, wichtige Termindaten, bedeutende Unternehmensentwicklungen und relevante IT-News veröffentlicht. Den Branchenticker finden Sie in diesem Heft ab Seite 38.


ASQF NEWS

7

Zuwachs: Neue Mitglieder

ASQF-Förderpreis für Entwicklerin einer sicheren Facebook-App Im Rahmen der Diplomübergabefeier der Technischen Fakultät der Universität Erlangen-Nürnberg (FAU) hat der ASQF Mona Lange mit dem ASQFFörderpreis ausgezeichnet. Frau Lange erhält den Preis sowohl für ihre herausragende Studienleistung, als auch für ihre praxisrelevante Diplomarbeit mit dem Titel „Image Encryption in Social Networks“. „Technische Lösungen zum Schutz der Privatsphäre bei Facebook sind bisher rar und werden selten benutzt. Woran die niedrige Benutzerakzeptanz liegt und wie diese verbessert werden kann, hat Mona Lange in ihrer Diplomarbeit untersucht. Das Ziel der Arbeit war, eine Facebook-App zum Austausch von verschlüsselten Bildern zu entwickeln, so dass nur befugte Facebook-Nutzer die Bilder sehen können und das Facebook selbst keinen Zugriff auf die Bilder hat. Allerdings ging es bei der Aufgabe nicht nur um die technische Umsetzung der App, sondern auch darum, eine hohe Akzeptanz der Benutzer zu erreichen“, so Dr. Zinaida Benenson von der FAU.

Auvesy GmbH & Co KG Landau www.auvesy.de Bridging IT GmbH Mannheim www.bridging-it.de

ASQF-Präside Norbert Kastner überreicht den Preis an Mona Lange.

Mona Lange hat ihren Abschluss an der FAU mit der Bestnote absolviert und ist seit November 2013 wissenschaftliche Mitarbeiterin an der Technischen Universität Hamburg-Harburg am Institut für Software Technology Systems im EU-Forschungsprojekt Panoptesec. Das Projekt beschäftigt sich mit der automatisierten Abwehr der Cyberangriffe. Der mit 500 EUR dotierte ASQF-Förderpreis wurde von der sepp.med GmbH gestiftet. https://www.asqf.de/foerderung.html

FACTON GmbH Dresden www.facton.com FIDUCIA IT AG Karlsruhe www.fiducia.de Intercultural User Interface Consulting (IUIC) Undorf www.iuic.de Proventa AG Frankfurt www.proventa.de sCode Construction GmbH Dahlwitz-Hoppegarten www.scode-construction.com Testbirds GmbH München www.testbirds.de Testplus GmbH Langenzersdorf www.testplus.at

Projektmanagement Standard CPPM mit neuem Board Der Standard „Certified Professional for Project Management“ ist seit dem Jahreswechsel wieder unter dem Dach des ASQF beheimatet. Der ASQF übernimmt, analog zur ursprünglichen Entwicklung des „ASQF Certified Tester“, die Rolle als Board. Mit einem neu formierten Programmausschuss wird in diesem Jahr vor allem die Weiterentwicklung des Zertifizierungsschemas im Fokus stehen. So werden beispielsweise eine englischsprachige Version, sowie ein Update des Lehrplans und -buches vorbereitet und eine Anpassung an die „iSQI-High-Five“-Kriterien

vorgenommen. Vor allem im Hinblick auf neue agile Arbeitsmethoden bietet das Schema eine hervorragende Basis für ein grundlegendes Verständnis von Projektmanagement in der Softwareentwicklung. Der „CPPM“-Lehrplan deckt sowohl die klassischen Projektmanagementaktivitäten wie auch das Qualitäts- und Risikomanagement für Software-Projekte ab, legt jedoch einen besonderen Fokus auf den Erfolgsfaktor Mensch. www.asqf.de/fortbildung www.isqi.org/de/zertifikate.html

UXQB e.V. Köln www.uxqb.org

Werden Sie Mitglied im ASQF! www.asqf.de/mitgliedschaft-vorteile.html

Einfach und schnell: Jetzt unter abo.sq-magazin.de registrieren und die aktuelle Ausgabe des SQ-Magazins als PDF lesen.


Im Fokus

Ausgabe 30  |  März 2014

8

Herausforderung Mobilität Eine neue Form der Mobilität durchzieht die gesamte Gesellschaft. Sie verändert die Arbeits- und Alltagswelt nachhaltig. Weder im Geschäftsalltag noch im Privatleben wollen Nutzer zunehmend auf ihre mobilen Helfer verzichten; Verkaufszahlen von Tablet-PCs, Smartphones und Co., sowie Downloadzahlen von Apps sprechen dafür. Mobilität macht uns in unseren Entscheidungen unabhängig von Zeit, Ort und Endgerät. Mobilität flexibilisiert die Arbeitswelt, steigert die Produktivität und schafft Freiräume. Komplexe Managementprozesse werden zunehmend mobiler verwaltet. Die Grenzen zwischen Beruf und Privatleben werden immer durchlässiger – zum Nutzen von Unternehmen und Mitarbeitern. Laut einer Studie des Unternehmens Citrix gehören zu den von Mitarbeitern am stärksten nachgefragten mobilen Anwendungen die mit Sales-, CRM- oder Datenbankbezug. Dabei werden auch privat genutzte Apps und mobile Endgeräte immer mehr für berufliche Zwecke eingesetzt.

Doch die Lebenszeit einer mobilen Applikation ist stark begrenzt. Bringt sie dem Nutzer keine Vorteile, ist sie auch schon wieder gelöscht. Gerade der mobile Nutzungskontext von Apps stellt die Entwickler vor große Herausforderungen. Gefragt ist eine neuartige Software mit einfach integrierbaren Applikationen, die in immer kürzeren Zeitabständen erstellt, zuverlässig in Betrieb genommen und schnell an ein neues Nutzungsverhalten der User angepasst werden kann.

Wir haben für Sie die wichtigsten Fakten und Tipps rund um Mobile Apps und das Testing dieser Alltagshelfer zusammengestellt. Angereichert mit Beispielen aus der Praxis erfahren Sie, wie Ihre App im Geschäftsfeld und der Alltagswelt zu einem Erfolg wird.

Anzeige

Bewirb Dich jetzt bei uns! Die infoteam Software AG entwickelt seit 1983 Softwarelösungen und -systeme. Der internationale Kundenstamm umfasst die führenden Hersteller von Automatisierungs- und Antriebssystemen, Medizingeräten und Laborautomation. Wir verbinden Talente aus den unterschiedlichsten Bereichen in faszinierenden Projekten und bieten unseren Mitarbeitern spannende Aufgaben in einem international aufgestellten Softwarehaus. Möchtest du Teil eines genialen Teams werden? Bewirb dich bei uns. Wir freuen uns auf dich! www.infoteam.de

Stellenangebote findest du unter

jobs.infoteam.de


Mobility

9

Der mobile Faktor Mensch von Thomas Geis und Kostanija Petrovic

Die Idee des „Customer-Self-Service“ funktioniert nur dann, wenn der Kunde die angebotenen Services effizient und mit Freude benutzen kann. Doch bei den Nutzern finden viele Angebote eine noch viel zu niedrige Akzeptanz. Dabei wird eine bloße Portierung des Funktionsumfangs eines bestehenden browserbasierten Kundenportals auf eine mobile App die Nutzungsrate nicht erhöhen. Es müssen die tatsächlichen Erfordernisse der Benutzer erkannt werden. Kunden erleben die klassischen „SelfServices“ meist als enttäuschend. So muss beispielsweise eine papierlos verfügbare Rechnung regelmäßig händisch im System „abgeholt“ werden, statt direkt per E-Mail mit Hyperlink zum Download zugesendet zu werden. Der Beitragsnachweis der Versicherung vom letzten Jahr muss im „Dialogcenter“ der Versicherung per „Auftrag“ angefordert werden, statt einfach nur automatisch unter „Beitragsbestätigungen“ zum Download bereitzustehen. „Customer-Self-Services“ sind oft nicht vom gewünschten Erfolg gekrönt. So ist so mancher Unternehmer schon froh, wenn die Kunden zur E-Mail greifen statt zum Telefonhörer. Bei der Masse der „Apps“, die nur einmal genutzt werden (und dann nie wieder) ist die Annahme naheliegend, dass sie die Erfordernisse der Benutzer nicht getroffen haben.

Usability-Experten empfehlen zu Beginn der Entwicklung einer App immer eine Nutzungskontextanalyse durchzuführen. Hierbei wird mit einer ausreichenden Anzahl von Repräsentanten des „Kunden“ im Einzelgespräch (Kontextinterview) ermittelt, in welchen Situationen der Kunde wie handelt oder auch bestimmte Vorgänge anstoßen möchte. Bei der Erörterung geht es darum zu erfahren, welche anwendungsrelevanten Erfordernisse eine App berücksichtigen muss. Diese Fakten werden im Usability Engineering als Nutzungskontext bezeichnet. Ein ausgebildeter Usability-Experte ist daher in der Lage mit entsprechenden Methoden die impliziten Erfordernisse zu explizieren und daraus die Nutzungsanforderungen für die App gezielt abzuleiten.

„mytaxi“ – ist vor allem darauf zurückzuführen, dass hier genau analysiert wurde, wo der Leidensdruck beim Kunden wirklich steckt. So sind es die letzten Minuten vor Eintreffen des Taxis, die der Taxigast bei Verwendung von „mytaxi“ nun sinnvoll nutzen kann. Er ist genau informiert, wo sich der Taxifahrer gerade aufhält und wann dieser wirklich ankommen wird. Auch der papierlose Versand der Quittung per E-Mail bei Nutzung des „mytaxi“-Zahlungsservices mit allen abrechnungsrelevanten Details erspart dem Geschäftsreisenden das Verwalten eines Papierstapels mit Belegen am Freitagabend. Gleichzeitig spart sowohl der Fahrgast als auch der Taxifahrer wertvolle Zeit bei der Ankunft.

Der nicht aufzuhaltende Erfolg von mobilen Apps – wie beispielsweise

Thomas Geis ist Geschäftsführer der ProContext Consulting GmbH und seit über 20 Jahren als Methodiker in benutzerorientierter Produktentwicklung und Innovationsfindung tätig.

Kostanija Petrovic hat langjährige Erfahrung als User Researcher und Produktdesigner bei Unternehmen wie SAP und Nokia gesammelt, wo sie heute als Product Owner für here.com zuständig ist.


Titel

Ausgabe 30  |  März 2014

10

Herausforderungen mobiler App-Entwicklung von Jens Kamionka & Grit Jäckel

Die Anzahl mobiler Apps steigt stetig. Kaum eine neue Anwendung geht ohne mobile Komponente auf den Markt. Das zwingt klassische Entwicklungshäuser zunehmend zum Umdenken. Dabei stellen die noch sehr geringen Budgets und vergleichsweise kurzen Entwicklungsphasen nur einen geringen Teil der Herausforderungen dar.

Abb. 1 Design-Entwurf

Abb. 2 iOS - Style

Es gibt grundsätzlich zwei verschiedene Arten, wie eine mobile Anwendung ins Leben gerufen werden kann. Entweder wird eine bestehende Anwendung um eine mobile Komponente ergänzt oder es erfolgt die Entwicklung einer komplett neuen Anwendung, ohne auf schon bestehende Komponenten zurückzugreifen. Dabei stellt gerade das Anforderungsmanagement für Business-Anwendungen eine besondere Herausforderung dar.

Kundenwunsch = Anforderung? Die Anforderungen entstehen oft in der Chef-Etage. Diese unterscheiden sich stark von dem tatsächlich Möglichen. Beschrieben werden sie durch die Fachseite in Form einer Spezifikation. Hier zeigen sich bereits erste Differenzen zu den ursprünglichen Vorstellungen. Bei nativen Anwendungen kommen vielfach unterschiedliche Vorgaben der einzelnen Betriebssystem-Hersteller hinzu. Durch die Anpassungen der ursprünglichen Kundenwünsche an die jeweiligen mobilen Betriebssystem-Styleguides entstehen weitere Abweichungen zwischen den ursprünglich formulierten Anforderungen und dem tatsächlich Umgesetzten. Jedoch beschränken sich diese Abweichungen

Abb. 3 Android - Style


Mobility

11

der Anforderungen nicht nur auf die optische Erscheinung der mobilen Anwendung, sondern auch auf die Nutzung der Anwendung und sogar auf den möglichen Funktionsumfang. Die verschiedenen Bedienkonzepte führen zu zahlreichen Ausprägungen der App. Als Beispiele für die Styleguides sind die „Apple iOS Human Interface Guidelines“ (Betriebssystem Apple iOS) und die „Android User Interface Guidelines“ (Betriebssystem Android) zu nennen. Entwicklern von „Windows Phone“-Anwendungen werden durch den Hersteller Microsoft die „User Experience Design Guidelines for Windows Phones“ empfohlen. Dies zeigt die vielschichtige Bedeutung des Anforderungsmanagements im mobilen Umfeld. Erschwerend kommt hinzu, dass Apps als kleine Anwendungen betrachtet werden, für die meist nur sehr geringe Budgets bereitgestellt und auch schnell umgesetzt werden sollen.

Gestiegener Aufwand beim Projektmanagement Grundsätzlich entsteht durch die Mobilspezifika ein erhöhter Abstimmungsaufwand zwischen Kunde, Entwicklungs- und Testbereich. Das beginnt beim Anforderungsmanagement, setzt sich bei der Umsetzung fort und zieht sich bis in den Test, wo die Anforderungen als Grundlage der Qualitätsprüfung dienen. Die sich häufig ändernden Anforderungen des Auftraggebers werden weitestgehend durch ein agiles Vorgehen in der mobilen Entwicklung abgefangen. Der damit verbundene erhöhte Abstimmungsaufwand, sowie die Herausforderung für mehrere mobile Betriebssysteme zu entwickeln, stellen eine gesteigerte Herausforderung auch für das Projektmanagement dar. Wird dann noch eine mobile Lösung für mehrere Betriebssysteme nativ umgesetzt, erhöht sich die Anzahl der Entwickler bzw. Entwicklerteams und damit auch die Koordination dieser.

Benutzerfreundlichkeit Über 80% der Anwendungen in den großen App-Stores scheitern. Der Grund liegt in der zunehmenden Bedeutung der Benutzerfreundlichkeit für den Anwender. So ist es auf-

Grit Jäckel ist Leiterin der Emerging and Post-PC Technologies bei der T-Systems Multimedia Solutions GmbH mit Sitz in Dresden.

grund einer vielfältigen Auswahl ein Leichtes, eine alternative Anwendung mit ähnlichen Funktionen zu finden. Im Durchschnitt bleiben nur wenige Sekunden, den Nutzer zu überzeugen. Die Gewährleistung einer fehlerfreien Funktionsweise stellt dabei bereits eine erste Hürde dar. Genügte in der Vergangenheit die Prüfung einer Web-Anwendung in nur zwei Browsern, um über 80% der Nutzer abzudecken, muss im mobilen Umfeld eine enorme Anzahl von Endgeräten, Betriebssystemen und Konfigurationen berücksichtigt werden. Dazu kommt die empfindliche Betrachtung des Energieverbrauchs. Erfährt das Endgerät einen spürbaren Rückgang der Akkulaufzeit nach der Installation einer Anwendung, wird diese kaum zufriedene Nutzer finden. Und nicht zuletzt spielt die intuitive Bedienbarkeit eine entscheidende Rolle. Entscheidend für den Erfolg einer Anwendung ist also eine moderne Qualitätssicherung mit neuen Verfahren, Prozessen und professionellem Know-how.

Gestiegener Aufwand – geringe(re) Budgets Diesem gesteigerten Aufwand stehen meist geringere Budgets gegenüber, die durch die zunehmende Konkurrenz von „Start Up“-Unternehmen in diesem Umfeld zusätzlich belastet werden. Dies zwingt die klassischen Entwicklungs- und Test-Teams zur Entwicklung und Einführung neuer effizienterer Verfahren und Prozesse. Als Beispiel ist für den Test mobiler Anwendungen der Crowd-Test zu betrachten, der vermehrt eingesetzt wird, um die Kosten möglichst gering zu halten. Doch nicht in jedem Fall ist er die geeignete Lösung.

Fazit Wegen der Vielzahl an Herausforderungen bei der Entwicklung mobiler Anwendungen ist die Wahl des Dienstleisters von entscheidender Bedeutung für den Erfolg eines Projektes. Dabei spielen Erfahrung und Professionalität eine ähnlich große Rolle, wie ein breites Wissen über die Schwerpunkte von mobiler Entwicklung und Test.

Jens Kamionka ist Leiter Mobile Test im Test and Integration Center der T-Systems Multimedia Solutions GmbH.


Titel

Ausgabe 30  |  März 2014

12

Eine App mit Mehrwert Mobile Apps tauchen mittlerweile fast überall auf, umgeben uns im Alltag und sind eigentlich fast schon selbstverständlich geworden. Derzeit beherrschen iOS und Android mit circa 85 Prozent Anteil den mobilen Markt, dahinter tritt Windows Phone 8 als dritte Kraft in Erscheinung. Das SQ-Magazin hat Software-Qualitätsmanager Achim König gebeten, wichtige Aussagen rund um den Einsatz mobiler Applikationen zu vervollständigen. von Achim König

»

Die Entwicklung einer mobilen App macht für Unternehmen Sinn, wenn … ... man einen Mehrwert damit generiert. Interne Prozesse können zum Beispiel durch eine Portierung von Desktopsoftware in eine mobile App optimiert werden. Man gewinnt dadurch eine ortsunabhängige Datenerfassung in Echtzeit, da man nicht mehr an seinen Arbeitsplatz gebunden ist. Komplexe Software kann vereinfacht werden. Man beschränkt sich auf Teilbereiche, die für bestimmte Prozesse nötig sind und lagert diese in eine mobile App aus. Man kann mit mobilen Apps Hardwarefeatures nutzen, die man in Laptops und Desktoprechnern nicht oder nicht optimal nutzen kann. Dies sind zum Beispiel GPS, Kameras, TouchEingaben oder Bewegungssensoren.

»

Die Produktion einer mobilen App ist … ... komplex! Je nachdem welche Systeme und User man ansprechen will, muss man mit unterschiedlichen Technologien arbeiten. Es gibt leider keine „Universal“-App. Man wird es auch nie schaffen, eine absolut identische mobile App für iOS, Android und Windows Phone 8 zu erstellen. Identisch muss man hier aber relativ betrachten. Das Layout und den Funktionsumfang kann man auf allen Systemen gewährleisten, lediglich in der Bedienung gibt es plattformbedingt Unterschiede. Der Aufwand für die Produktion resultiert nicht nur aus der Wahl des mobilen Betriebssystems, sondern auch aus den Endgeräten. Die Masse an Hardware, die von vielen verschiedenen Herstellern bereitgestellt wird, auf denen ein Android System läuft, ist zwangsweise mit einem Anpassungs- bzw. Opti-

mierungswahnsinn verbunden. Speziell hier muss man die verschiedenen Displaygrößen und Auflösungen (HD, Ultra HD, etc.) beachten, wenn man die App nicht beschnitten, unscharf oder verzerrt darstellen will. Neben der Darstellung der App müssen auch noch die Systemanforderungen beachtet werden. Nichts ist ärgerlicher als eine mobile App, die nicht performant arbeitet. Die Systemleistung eines mobilen Endgerätes kann man leider nicht, wie bei den meisten Desktop-Systemen, erweitern. Eine weitere Hürde bei der Produktion einer mobilen App ist die Aufnahme in den jeweiligen Store. Hier müssen bestimmte Richtlinien eingehalten werden, bevor die App überhaupt zum Download angeboten wird. Ist die App im Store ist zwar die Produktion beendet, aber die Wartung und Pflege beginnt.


Mobility

13

»

Das größte Risikopotenzial einer mobilen App birgt … ... die Datenerfassung. Wenn die mobile App nicht selbst entwickelt wurde, kann nicht explizit kontrolliert werden, welche Daten erfasst, gespeichert oder versendet werden. Normalerweise sollte dies aber in den AGB geklärt sein. Ein Smartphone oder Tablet kann den User theoretisch täglich rund um die Uhr begleiten. Es können Gespräche, Verbindungen, gespeicherte Daten, Aufenthaltsorte getrackt und ausgewertet werden. Man kann einer mobilen App auch nicht ansehen, ob die Daten in der App, sprich auf dem jeweiligen Endgerät, gespeichert werden oder ob sie auf einem Server bzw. einer Cloud gespeichert werden.

»

Die Qualität einer mobilen App kann man steigern... ... indem man verschiedene Testmethoden einsetzt und die Community einbezieht. In jeder Entwicklungsphase sollte es eine Testphase geben. Am effektivsten wird diese mit automatisierten und manuellen Tests gestaltet. Manuelle Tests können allerdings in der Entwicklung von mobilen Apps nicht durch automatisiertes Testen ersetzt werden. Es gibt Eingaben durch Bildschirmgesten, die nicht simuliert werden können. Neben statischen und dynamischen Tests ist das explorative Testen als weitere Teststrategie geeignet. Testen ist besonders wichtig vor dem Store-Release / Update, da man zwischen dem Upload in den Store und der Veröffentlichung im Store immer eine Review-Zeitspanne hat. Diese beträgt momentan etwa zwei bis fünf Tage. Änderungen und Updates der App sind somit nicht sofort verfügbar. Es gibt in jedem Store die Möglichkeit, mobile Apps zu bewerten und Downloadstatis-

tiken einzusehen oder – falls implementiert – über die App Kontakt zum App-Anbieter in Form von Feedback aufzunehmen. Mit diesen Informationen können wiederum die Inhalte und Features einer App vom Entwickler bewertet werden. Nicht genutzte Inhalte können gänzlich entfernt, stark genutzte Bereiche optimiert und erweitert werden.

»

Darstellung dieser Apps wieder unkomfortabel. Gerade in der Androidentwicklung stellt dieser Sachverhalt ein Problem dar, da es viele Hersteller mit unterschiedlichen Hardwarekonfigurationen gibt.

»

Der Unterhalt und die Pflege einer mobilen App wird von Unternehmen oft …

Fehlsteuerungen kann man vermeiden, wenn …

... unterschätzt und vernachlässigt.

... man Probleme früh erkennt.

Je komplexer eine App im Funktionsumfang wird, desto mehr wird die Bedienung und die Usability letztlich leiden. Grundsätzlich ist bei der Bedienung auf Einfachheit zu achten, eine App muss intuitiv erlernbar und bedienbar sein.

Wird neben einer oder mehreren mobilen Apps noch eine Homepage betrieben, müssen die Daten synchron gehalten werden. Je mehr Daten und Plattformen, desto komplexer die Datenhaltung und -darstellung. Layoutänderungen müssen auch auf jeder Plattform simultan gepflegt werden. Aufgrund der Review-Zeiträume in den Stores, kann es daher schon vorkommen, dass die Apps unterschiedliche Datenbestände haben. Der „Worst Case“ besteht darin, dass auf verschiedenen Plattformen widersprüchliche oder veraltete Daten existieren. Gerade in Apps von Online-Shops wären diese Fälle mit wirtschaftlichen Schäden verbunden.

Die Entwicklung der Endgeräte sollte auch während der Umsetzung der mobilen Apps nicht vernachlässigt werden. Momentan geht der Trend zu immer größeren Displays in der Smartphone-Sparte, das heißt, es können immer mehr Funktionen übersichtlich und gut bedienbar auf den Geräten dargestellt werden. Bricht dieser Trend ab und es werden wieder vorrangig kleinere Displays hergestellt, wird die Bedienung und

Bei der Kalkulation der Kosten für eine mobile App wird vom Kunden oft nicht bedacht, dass es auch noch Folgekosten gibt. Updates und Upgrades müssen entwickelt werden. Serverhosting verursacht Kosten. Der Betrieb einer mobilen App ist ein sich immer wiederholender Kreislauf. Eine App muss sich immer den aktuellen Betriebssystemen und den Endgeräten anpassen, wenn sie auf dem Markt bestehen soll.

Indikatoren hierfür sind Usability, die Entwicklung der Endgeräte und aktuelle Trends. Klar sollte an dieser Stelle sein, dass man ohne Testen auch nicht bewerten kann, ob man überhaupt fehlsteuert. Entwicklungsbegleitende Tests sind also die Voraussetzung, um Fehlsteuerungen zu vermeiden.

Achim König ist Software-Qualitätsmanager bei der iWelt AG und semesterweise nebenberufliche Lehrkraft im Fach Software-Qualitätsmanagement an der „University of Applied Sciences“ Würzburg.


Titel

Ausgabe 30  |  März 2014

14

So wird Ihre App erfolgreich Wichtige Qualitätsaspekte bei der Entwicklung und dem Testen von mobilen Anwendungen

von Jan Wolter

Apps sind die neuen Firmenbotschafter in der mobilen Welt von heute. App-Stores verzeichnen einen regelrechten Boom bei den Downloadzahlen. Doch die Ansprüche, die Nutzer an eine App stellen, sind hoch. Wird eine sorgfältige Testung in der Entwicklungsphase vernachlässigt, droht im schlimmsten Fall ein Imageverlust.

Eine App ist dann erfolgreich, wenn sie von möglichst vielen Usern möglichst intensiv genutzt wird. Hohe Downloadzahlen kann man sich dabei leicht erkaufen, hohe Aktivität und Retention lassen sich hingegen nicht erzwingen, sondern resultieren aus harter Optimierungsarbeit. Zielgerichtetes Testing während Konzeption und Entwicklung sind dabei ein wesentlicher Baustein. Damit eine App erfolgreich werden kann, müssen folgende Kriterien erfüllt sein:

Check

1

Maßgeschneiderte Features für die Zielgruppe Maßnahme: Wettbewerbsvergleich vor der Konzeption durchführen

Vor dem Start der Konzeption sollte ein Screening bestehender Konkurrenten oder vergleichbarer Apps durchgeführt werden. Statt Ideen – die möglicherweise überhaupt nicht funktionieren – zu übernehmen, zeigt sich über einen Wettbewerbsvergleich schnell was gut funktioniert und was nur schick aussieht. Da für den Wettbewerbsvergleich immer die passende Zielgruppe als Grundlage genommen wird, lässt sich schnell ableiten, welche Features auf jeden Fall für den Produktstart notwendig sind und was man sich für später aufheben sollte.

Check

2

Intuitive Bedienung und positives Nutzungserlebnis Maßnahme: User-Feedback frühzeitig einbinden

Umso früher zielgruppenorientiertes Feedback in den Entwicklungsprozess eingebunden wird, umso besser kann man sicherstellen, dass am Ende ein erfolgreiches Produkt entsteht. Bevor die erste Zeile Code geschrieben ist, sollten


Mobility einsetzbaren Gesten für viele Entwickler eine Herausforderung für eine gute User Experience dar. Ein Beispiel: Die offizielle „McDonalds“-App für Android verspricht seinen Usern allerlei Features wie Gutscheine, Angebotsübersicht, Restaurantsuche und Nährwerttabellen mit Allergiefilter. Ein Blick auf die Bewertungen zeigt aber schnell, dass die Umsetzung nicht gut gelungen ist: Fast 50 Prozent der abgegebenen Bewertungen sind 1-Stern-Bewertungen. Ein User schreibt: „Ungenügende Umsetzung. Lädt ewig. Reagiert oft nicht. Stürzt nach kurzer Zeit ab.“ Hier zeigt sich, dass die Vernachlässigung des Testings in der Entwicklungsphase zu Lasten der Benutzerfreundlichkeit geht, was sich u.a. in negativen Bewertungen wiederspiegelt.

Abb. 1: Bewertungen der „McDonalds“-App im Google Play Store

Crowdtesting als Maßnahme zur Qualitätssicherung Designs oder vorhandene Prototypen getestet werden, um User-Feedback zu erhalten. So kann man Feedback direkt einbinden und Probleme beheben, bevor sie teuer programmiert werden.

Check

3

Fehlerfreie Anwendung bei allen Endgeräten Maßnahme: App regelmäßig auf Nutzwert für den Anwender testen (Usability Testing)

Ein hoher Nutzwert ist der Kernbestandteil erfolgreicher Anwendungen und essentiell für eine positive Markenwahrnehmung. Lässt sich eine App im Alltag brauchbar nutzen, wird sie deutlich öfter eingesetzt und länger auf dem Gerät gespeichert. Zur positiven Wahrnehmung reicht es deshalb nicht aus, dass eine Anwendung hochwertig aussieht. Sie muss vielmehr gut funktionieren und darf nicht als kompliziert, benutzerunfreundlich oder gar nutzlos wahrgenommen werden. Usability Testing sollte deshalb ab dem ersten Prototyp in regelmäßigen Abständen bis zum Launch in den Entwicklungsprozess integriert werden. Auch darüber hinaus sollte bei größeren Veränderungen der Anwendung oder bei der Integration von neuen Features regelmäßig ein Test eingeplant und durchgeführt werden. Bei der mobilen Entwicklung gibt es neben grundlegenden Herausforderungen auch plattformabhängige Besonderheiten zu berücksichtigen. Unter Android führt die hohe Heterogenität von verschiedenen Herstellern, OS-Versionen und Display-Formaten zu einer erhöhten Testing-Komplexität. Bei iOS stellt aktuell die Angleichung an den neuen „iOS-7-Style“ vom Design, der Benutzerführung und den

Das Thema „Testing“ wird bei der Entwicklung oft vernachlässigt, da es als großer Aufwand empfunden wird oder vor dem Launch einfach „nicht mehr genug Zeit“ vorhanden ist. Zudem muss beim Testen von Mobile-Apps eine hohe Geräteabdeckung gewährleistet werden. Diese ist aber häufig schwierig umzusetzen. Hier kann Crowdtesting helfen, Qualitätsprobleme erst gar nicht entstehen zu lassen. Die App wird dabei einem Alltagstest mit externen Testpersonen und „echten“ Geräten unterzogen. Ziel von Crowdtesting ist es, die agile Entwicklung über Feedbackschleifen effizienter zu gestalten und Testprozesse durch schnelle Durchlaufzeiten und hohe Verfügbarkeit zu beschleunigen. Da jederzeit ausreichend Crowdtester mit den passenden TestGeräten und Betriebssystem-Versionen zur Verfügung stehen, entstehen keine Kapazitätsengpässe. Dadurch erlaubt es die Methode, dass Tests jederzeit kurzfristig gestartet oder auch verschoben werden können. Der Einsatz externer Tester hilft zudem Betriebsblindheit zu vermeiden, da man auf eine Vielzahl an Testern zugreifen kann, die nicht schon Wochen an der Anwendung arbeiten und das Projekt in und auswendig kennen. Es bietet sich daher an, Crowdtesting auch zur Qualitätssicherung in regelmäßigen Intervallen einzuplanen und insbesondere vor der Einreichung in den jeweiligen Store einen „360° Check“ durchzuführen. Jan Wolter ist Geschäftsführer der testhub GmbH, der größten Crowdtesting-Plattform in Europa mit Zugriff auf mehr als 18.000 Tester. Er ist vorrangig für den Bereich „Quality Assurance“ und die Entwicklung der testhub-Plattform verantwortlich.


Titel Vier Irrtümer beim Testen mobiler Apps

Ausgabe 30  |  März 2014

16

Neuer Release hat mehr Fehler als der Alte.

von Klaus Haller

App-Stores sorgen mit ihren Bewertungen für gnadenlose Transparenz. Von lobend („voll multimedial und interaktiv! Plus noch pdf, wenn man den zeitungs-groove mag…“) bis vernichtend („das ist eine sch*** app, stürzt immer ab wenn es gehen würde, würde ich 0 sterne geben“) ist alles zu finden. Anwender können sich auf Bewertungsportalen informieren und Hersteller erhalten ein ungefiltertes Feedback. Experten des Schweizer Unternehmens Swisscom IT Services haben rund 1.000 Kommentare zu 54 Apps ausgewertet. Die häufigsten Kritikpunkte haben sie zusammengefasst und daraus vier Irrtümer beim Testen von Apps abgeleitet. Irrtum 1: Fehlerfreie Apps schützen vor negativen Bewertungen. Nutzer bewerten das Gesamterlebnis. Sie kritisieren deshalb genauso fehlende Features wie mangelnde Benutzerfreundlichkeit. Produktmanager, Designer und Businessanalysten müssen die Anwender verstehen und ihre Erwartungen steuern. Irrtum 2: Altbekannte Testweisheiten gelten bei Apps nicht mehr. Viele Apps laufen nicht nur „standalone“ auf einem mobilen Gerät. Sie rufen auch Services auf einem Server auf. Die Entwickler müssen zunächst Frontend- und Backend-Features – sowohl getrennt als auch kombiniert – testen. Sie sind für „Unit“ und „Unit Integration Tests“ verantwortlich. Tester übernehmen die Systemtests. Sie testen neue Features aus Anwendersicht, automatisieren Testfälle für Regressionstests und führen sie vor jedem neuen Release aus. Ein Release muss stabil sein, schließlich werden

Updates automatisch verteilt und lokal auf den Geräten der Nutzer installiert. Doch heute sind mangelnde funktionale Tests die Ursache für viele Kritikpunkte. Der neue Release hat mehr Fehler als der Alte? Es fehlen Regressionstests. Die Installation scheitert bei vielen Anwendern? Dann fehlen wichtige Testkonfigurationen, also Geräte mit bestimmten Betriebssystemversionen. Irrtum 3: Mobile-App-Testing erfordert neue Mitarbeiterprofile. Anwender und Geräte sind heute mobil. Im Bus spielen Anwender aus Langeweile auf ihrem Handy, telefonieren nebenbei und antworten auf eine SMS. Sie laufen durch einen Tunnel ohne Handyempfang und eine App informiert darüber, ob sie den nächsten Bus bekommen. Tester müssen solche Nutzungskontexte modellieren und beim „Testing in the wild“ explorativ testen. Ihr Motto muss sein: Nach Host-, Desktop- und Webapplikationen kommen jetzt eben Apps. Sind die Tester offen für Neues, braucht man keine neuen Tester.

Irrtum 4: Tests auf realen Geräten sind nebensächlich. Testet ein Tester eine App auf zwei alten Handys, dann weiß er nicht, ob die App auf allen marktgängigen Betriebssystemversionen und Geräten läuft. Das Innovationstempo ist zu hoch. Tester brauchen eine aktuelle Liste an Geräten und Betriebssystemversionen. Sie müssen den Markt auf Neuheiten überwachen. Bei Device-Tests überprüfen sie die Installation der App und zentrale Testfälle auf den wichtigsten zehn, zwanzig Geräten. Doch kein Tester kann konzentriert auf allen Geräten nacheinander die gleichen Testfälle ausführen. Eine Testautomation zum parallelen Ausführen von Testfällen auf mehreren Geräten des Testlabs hilft. Das kostet: Geräte kaufen, warten und ersetzen, Testsoftware anschaffen und betreiben und vieles mehr. Gerade für kleine und mittlere Firmen bieten sich Mietlösungen (Testinfrastructureas-a-Service) oder ein Auslagern des Device-Tests an. Eine Herausforderung kann aber kein Tester lösen: Anwender erwarten fehlerfreie Apps – gratis. Das erfordert kreative Geschäftsmodelle.

Klaus Haller arbeitet bei Swisscom IT Services in Zürich im Consulting mit Schwerpunkt Test­organisationen, Testdaten, IT-Risk und Data Loss Prevention.


2 2014

r ly

Breaking todayâ&#x20AC;&#x2122;s boundries to shape tomorrow

w w w . s oft w a re t es t i ng c o nfe re n c e . c o m

Mobility

1 be disc 0 bir fo ou e re n t ar d@ 2 8 i f ly qu s of b ot i twa Em th F you ird ng re a e b : E t e i l : b ru o o k ar BN s t i y S T ngc C 2 on f 0 1 er 4 en ce .c

%

National Software Testing Conference

17

ea

Headline Sponsor

To book your place, please contact Muni Kazi on +44 (0) 203 668 6943 or Novi Purwanto +44 (0) 203 668 6942

20-2 1 May 2014 at The British Museum, L ondon

Speakers include:

Chris Livesey Vice President of Worldwide Sales, Borland

Rod Armstrong Senior Director QA, Expedia

Joanne Hopkins Systems Manager, Waitrose

Paul Gerrard TESTA 2013 Lifetime Achievement recipient

Karen Thomas Senior Practice Manager, Barclaycard

Bethan Lindly Test Lead, Microsoft

Chris Ambler Director of Quality Assurance, TCSJohnHuxley

Shane Kelly Head of QA and Test for one of the largest bookmakers in the UK

Lisa Donovan Programme and QA Manager, Proxama

Brindusa Axon Agile and Lean Transformation Consultant

Gold Sponsor

Silver Sponsor

Event Partner

Exhibitors

om

,


Im Gespräch

Ausgabe 30  |  März 2014

18

Ein neuer Maßstab Vom relativ kleinen EU-Förderprojekt im Jahr 2004 ist das International Software Quality Institute (iSQI GmbH) innerhalb von zehn Jahren zum Marktführer seiner Branche aufgestiegen. Internationale Standards bei der Qualifizierung von (IT-)Fachkräften sind auf die Mitwirkung des Unternehmen zurückzuführen. Anlässlich des Firmenjubiläums in diesem Jahr sprach das SQMagazin mit Geschäftsführer Stephan Goericke. Er begleitet seit Ende 2004 die Erfolgsgeschichte des Instituts.

Herr Goericke, wo hat iSQI bei der Qualifizierung und Zertifizierung von (IT-)Fachkräften nachhaltig Akzente gesetzt? Unser vorrangiges Ziel war es, verbindliche Standards für die Qualifizierung von Softwaretestern und anderen Fachkräften zu entwickeln, die es bis dato nicht gab. Wenn man sich heute zum Beispiel das Softwaretesten anschaut, haben wir einen weltweit gültigen Leitstandard für die Qualifizierung von Softwaretestern. Der Softwaretester ist heute ein allgemein etabliertes Berufsbild. Weltweit gibt es über 300.000 zertifizierte Softwaretester und nahezu in jedem großen Unternehmen sind Zertifizierungsnachweise dieser Art vorhanden. Zweidrittel der DAX-30-Unternehmen greifen auf unsere Zertifizierungsmöglichkeiten zurück.

Das iSQI Team 2014

Man kann also von einer Erfolgsgeschichte unseres Unternehmens sprechen, die vor zehn Jahren in Erlangen seinen Anfang nahm. Was macht die Erfolgsgeschichte des iSQI aus? Man kann die Entwicklung des Vereins ASQF, der kürzlich 15 Jahre alt geworden ist, und seiner Tochtergesellschaft iSQI GmbH in zwei Phasen einteilen. Es gab eine Aufbauphase, die ungefähr im Jahr 2009 / 2010 abgeschlossen war. Mit Unterstützung unserer Kunden und Partner, aber auch des Landes Brandenburg und der EU konnten wir kompetente Mitarbeiter aus ganz Deutschland finden und einstellen. Sie haben maßgeblich zum Wachstum des Unternehmens und des Vereins beigetragen. In den vergangenen drei bis vier Jahren folgte eine Konsolidierungsphase, in der wir den Fokus darauf legten, unsere betriebsinternen Prozesse zu optimieren und das Qualitätsmanagement weiter auszubauen. So konnten wir uns erfolgreich gegen Mitbewerber durchsetzen und Innovationen entwickeln, die wir nun unseren Kunden flächendeckend anbieten. Vor uns liegt jetzt die dritte Phase, die ich als Wachstums­ phase bezeichnen würde. Es gibt weltweit eine Nachfrage nach unseren Qualifizierungsangeboten, aufbauend auf den Erfahrungen, die wir hier in Deutschland oder dem deutschsprachigen Raum gesammelt haben. iSQI macht sich auf den Weg, die neue Wachstumsphase zu beschreiten und ich freue mich über die Zusagen vieler Partner und Kunden, uns auf diesem Weg zu begleiten. Stichwort Innovation: Was kann man vom iSQI demnächst an neuen Produkten erwarten? Unser Unternehmen führte vor zwei Jahren die neue Prüfungsform SMEX© auf dem Tablet-PC ein. So etwas gab es bis dato noch nicht auf dem Markt. SMEX© ist eine Innova-


19

tion, die wir zusammen mit der Fachhochschule Brandenburg und entsprechender Unterstützung von der EU und des Landes Brandenburg entwickelt haben. Kunden können mit dieser Prüfungsform die Vorteile aus PC- und papierbasierten Prüfungen nutzen. Wir sind diesen innovativen Weg beim Delivery – also der Art und Weise der Prüfungsabnahme – weitergegangen und haben in diesem Jahr die sogenannten Remote-Examen eingeführt. Wir sehen, dass die Kundennachfrage dahingehend steigt, dass ein höchstes Maß an Flexibilität verlangt wird. Das bedeutet, dass der Kunde selbst bestimmen will, an welchem Ort und zu welcher Zeit er seine Prüfung ablegen möchte. Er möchte nicht warten bis irgendwo ein Termin frei wird oder eine Prüfung stattfindet. Die Remote-Examen stellen sicher, dass man am eigenen Arbeitsplatz, am heimischen PC oder sogar von unterwegs aus seine Prüfung absolvieren kann. Wir greifen bei den Remote-Examen auf Erfahrung von großen Universitäten aus den USA und England zurück und sehen hier eine große Chance, die Prüfungen, die iSQI gemeinsam mit Partnern anbietet, noch besser und schneller zu den Kunden zu bringen. Vor Kurzem hat das iSQI eine neue Niederlassung in London eröffnet. Mit Debbie Archer konnten Sie eine Koryphäe der Branche gewinnen, die in den letzten Jahren bei der „British Computer Society“ Akzente setzte. Welche Ziele verfolgen Sie in Großbritannien? Zunächst freuen wir uns natürlich, dass eine weltweit anerkannte und versierte Expertin wie Debbie Archer sich entschlossen hat, in unser Team zu kommen. Wir haben große Kunden in UK und wollen natürlich diesen Markt ausbauen, unsere Marktanteile erhöhen; aber vor allem unseren Kunden den bestmöglichen Service bieten. Deshalb ist es notwendig, dass wir vor Ort sind. Ich bin mir sicher, dass wir mit der Eröffnung des Büros im Herzen Londons die Nähe zu unseren Kunden entsprechend sicherstellen können. Wir haben das ja mit Michiel van der Voort in den Niederlanden bereits einmal erfolgreich vollzogen. Der Bedarf an Qualifizierungsangeboten steigt seit Jahren stetig an. Woraus resultiert diese Nachfrage und auf welche zukünftigen Trends muss sich die Branche einstellen? Für die gesamte Weiterbildungsbranche sind in den nächsten Jahren drei relevante Trends auszumachen, auf die wir uns einstellen müssen. Erstens wächst beim Kunden immer mehr das Bedürfnis nach einem Höchstmaß an Flexibilität. Deshalb ist es notwendig, dass wir innovativ und schnell nach entsprechenden Lösungen suchen, die diesem Flexibilitätsbedürfnis nach Zeit, Geld und Ort nachkommen. Zweitens erwartet der Kunde Spezialisierungsmöglichkeiten, die den inhaltlichen Anforderungen seines Arbeitsumfeldes gerecht werden. Das wiederum bedeutet für uns als Anbieter, in immer kürzeren Abständen immer speziellere Inhalte bereitstellen zu müssen. Die Weiterbildung läuft nicht mehr so ab, dass sich der Kunde alle paar Jahre zu

Im Gespräch

einer Prüfung anmeldet. Heute müssen Fachkräfte in manchen Branchen nahezu quartalsweise nachweisen, dass sie mit ihrem Wissen „up to date“ sind. Diesem Bedarf müssen wir mit angepassten Angeboten gerecht werden. Der dritte Trend ergibt sich aus der stetig wachsenden Zahl an gesetzlichen Regelungen. Arbeitgeber müssen immer häufiger den unabhängigen Nachweis erbringen, dass sie ihre Mitarbeiter entsprechend nachgeschult haben, so zum Beispiel im Finanzsektor oder in der Beratungsbranche, in der Sicherheitsbranche oder der Medizinbranche. Dort ist die Nachfrage nach entsprechenden Qualifizierungsnachweisen enorm angestiegen. Hierauf müssen wir uns einstellen. Zum anderen sind auch die Mitarbeiter selbst in Zugzwang, den Nachweis über ihre Qualifikation zu erbringen. Wir müssen also nicht nur die inhaltliche Ausgestaltung des Trainings spezifizieren, sondern auch dafür sorgen, dass es den Kunden erreicht. Während wir in den vergangenen Jahren in der komfortablen Situation waren, dass der Kunde von sich aus das Training gesucht hat, muss heute sozusagen das Training den Kunden finden. Es gibt hierzu erste Initiativen auf europäischer Ebene, an denen sich auch das iSQI beteiligt, beispielsweise im Academy Cube. Wie wird das iSQI den inhaltlichen Anforderungen neuer Qualifizierungsangebote gerecht? Im Verein und am iSQI arbeiten sogenannte Special Interests Groups (SIGs). Das sind Plattformen, die wir generieren; Netzwerke, in denen wir internationale Experten, Praktiker und Hochschulexperten miteinander verbinden. Die jeweiligen Gruppen setzen sich mit bestimmten Themenfeldern wie beispielsweise Agilität, Mobile Application Testing oder Testdatenmanagement intensiv auseinander. Dieses internationale Know-how ermöglicht es uns, sehr schnell, sehr präzise entsprechend dem Bedarf in der Praxis hochwertige Weiterbildungsangebote zu entwickeln, international vergleichbare Standards voranzubringen und so die Erfolgsgeschichte, die vor zehn Jahren in Erlangen begann, weiterzuschreiben.


Statement

Ausgabe 30  |  März 2014

20

Der Anstieg der Mobilität

Klaus Rausch ist seit 2009 bei Avaloq als CTO tätig.

Die wachsende Verbreitung von Smart Devices, Ultrabooks und Tablet-Computern verdrängt den Desktop-PC zunehmend aus unserem Alltag. Der mobile Mitarbeiter ist auf dem Vormarsch und Kunden verspüren ein steigendes Bedürfnis nach mehr Mobilität und Flexibilität – Informationen müssen jederzeit, überall und von jedem Endgerät abrufbar sein. Die Firma von morgen nimmt sich dieser Entwicklung proaktiv an und stellt sich den Herausforderungen. Das Analystenhaus Gartner schätzt, dass bis 2016 40 Prozent aller Mitarbeiter mobil arbeiten. Der Zugriff auf Daten und Anwendungen muss von überall und sofort möglich sein – von jedem Endgerät, das im Einsatz ist. Der mobile Mitarbeiter wird damit

sich nicht von der Hand weisen. Technisch versierte Kunden – digitale Immigranten und Digital Natives gleichermaßen – erwarten neue Applikationen und Produkte sowie eine zeitgemäße Präsentation mit einer hohen Benutzerfreundlichkeit, die insbesondere für den mobilen Zugriff optimiert ist. Um dem Wunsch nach mehr Mobilität und Flexibilität erfolgreich Rechnung zu tragen, muss ein integriertes Kundenerlebnis geschaffen werden, das sich über Online- sowie Offline-Kanäle erstreckt. Trotz zunehmender Mobilität darf der persönliche Kundenkontakt keinesfalls wegfallen. Viel mehr gilt es, eine möglichst breite Palette an Produkten und Services zu bieten, und zwischen Kunde und Unternehmen einen nahtlosen Austausch auf allen Ebenen zu ermöglichen.

Unser Ansatz für mobile Lösungen flexibler und gleichzeitig produktiver. Neben der eigenen Belegschaft werden auch die Kunden zusehends mobiler. Längst haben Unternehmen tagtäglich mit mobilen Kunden zu tun – Tendenz steigend.

Der mobile Endkunde im Banking Bankkunden empfinden klassische Angebote und Kommunikationskanäle zunehmend als untauglich und überholt. Der Wunsch, mit jedem Endgerät jederzeit und überall Zugriff auf die eigenen Bank- und Finanzdaten zu erhalten, verbreitet sich zusehends. Eine Studie der Beratungsfirma Bain & Company veranschaulicht diesen Trend: Während 2012 lediglich 16 Prozent der in Deutschland befragten Privatkunden ein mobiles Endgerät für ihre Bankgeschäfte nutzten, waren es 2013 deren 35. Ganze 80 Prozent der Befragten erklärten zudem, zumindest einmal in den vergangenen drei Monaten im Internet Bankgeschäfte erledigt zu haben. Diese dynamische Entwicklung lässt

Für externe Lösungsanbieter bedeutet das eine Anpassung ihrer Geschäftsmodelle und Serviceleistungen. Sie müssen die Entwicklungen im Bereich Mobilität verstehen und als Enabler neue Geschäftsfelder ermöglichen. Kundenorientierte Lösungen werden auf Grundlage der bereits technisch vorhandenen Möglichkeiten und Kundenerwartungen weiterentwickelt – Kunden, Partner und Dritt-Entwickler sind Teil des Innovationsprozesses, denn zukunftsgerichtet zu innovieren heisst auch, nahtlose Integrationsmöglichkeiten zu garantieren: Software-Komponenten sollten agil und autonom konstruiert, angeboten oder übernommen werden. Den Integrationsaufwand auf ein Minimum zu reduzieren, und mittels Zertifizierung sicherzustellen, dass neue Funktionalitäten die hohen Qualitätsansprüche erfüllen, ist dabei unerlässlich. Diese Faktoren garantieren kurze Reaktionszeiten auf Markttrends und damit auch auf das steigende Bedürfnis nach Mobilität.


Schulungen 2014

Termine to go

einfach aus

der Hef tmitt

e heraus tren

März 2014 bis Juni 2014 Certified Schulungen werden ausschließlich von akkreditierten Unternehmen durchgeführt. Das iSQI fungiert hier als Vermittler. Anmeldeformular und Preise unter www.isqi.org. Schulungstitel/Seminartitel

nen

Mehr als 100 weitere Termine finden Sie unter: www.isqi.org/de/schulungen-liste-op.html Ort

Datum (Start)

Dauer

International Software Quality Institute

Anbieter

iSQI® Certified Agile Essentials iSQI Certified Agile Essentials

Erlangen

24.03.2014

2

Method Park Consulting GmbH

iSQI® Certified Agile Essentials

Köln

24.03.2014

2

Díaz & Hilterscheid GmbH

iSQI® Certified Agile Essentials

München

03.04.2014

2

Loyal Team GmbH

iSQI Certified Agile Essentials

Hannover

28.04.2014

2

Díaz & Hilterscheid GmbH

®

®

International Software Quality Institute

iSQI® CAT Certified Agile Tester iSQI CAT Certified Agile Tester

Düsseldorf

17.03.2014

5

Sogeti Deutschland GmbH

iSQI® CAT Certified Agile Tester

München

24.03.2014

5

Loyal Team GmbH

iSQI® CAT Certified Agile Tester

Wien

31.03.2014

5

ANECON

iSQI CAT Certified Agile Tester

München

31.03.2014

5

Sogeti Deutschland GmbH

iSQI® CAT Certified Agile Tester

Frankfurt

04.04.2014

5

SQS AG

iSQI® CAT Certified Agile Tester

Stuttgart

07.04.2014

5

Sogeti Deutschland GmbH

iSQI® CAT Certified Agile Tester

Berlin

05.05.2014

5

Loyal Team GmbH

iSQI® CAT Certified Agile Tester

Wien

12.05.2014

5

Software Quality Lab GmbH

iSQI® CAT Certified Agile Tester

Frankfurt

12.05.2014

5

Loyal Team GmbH

iSQI CAT Certified Agile Tester

München

12.05.2014

5

Software Quality Lab GmbH

iSQI® CAT Certified Agile Tester

München

12.05.2014

5

Sogeti Deutschland GmbH

iSQI® CAT Certified Agile Tester

München

19.05.2014

5

Díaz & Hilterscheid GmbH

iSQI® CAT Certified Agile Tester

Erlangen

19.05.2014

5

Method Park Consulting GmbH

®

®

®

ISTQB® Certified Tester - Foundation Level

Stuttgart

25.03.2014

4

Abilex

ISTQB® Certified Tester - Foundation Level

Frankenthal

10.03.2014

4

EXCO GmbH

ISTQB® Certified Tester - Foundation Level

Hamburg

17.03.2014

4

Sogeti Deutschland GmbH

ISTQB® Certified Tester - Foundation Level

München

18.03.2014

4

ISARTAL akademie GmbH

ISTQB® Certified Tester - Foundation Level

München

18.03.2014

4

Method Park Consulting GmbH

ISTQB Certified Tester - Foundation Level

Berlin

25.03.2014

4

Loyal Team GmbH

ISTQB® Certified Tester - Foundation Level

Berlin

26.03.2014

3

Loyal Team GmbH

ISTQB® Certified Tester - Foundation Level

Hamburg

31.03.2014

4

SQS AG

ISTQB® Certified Tester - Foundation Level

Köln

31.03.2014

4

CGI (Germany) GmbH & Co. KG

ISTQB® Certified Tester - Foundation Level

Frankfurt

31.03.2014

4

Sogeti Deutschland GmbH

ISTQB® Certified Tester - Foundation Level

Wien

07.04.2014

4

Software Quality Lab GmbH

ISTQB Certified Tester - Foundation Level

Graz

07.04.2014

4

Software Quality Lab GmbH

ISTQB® Certified Tester - Foundation Level

München

07.04.2014

4

Software Quality Lab GmbH

ISTQB® Certified Tester - Foundation Level

München

07.04.2014

4

Loyal Team GmbH

ISTQB® Certified Tester - Foundation Level

München

07.04.2014

3

Loyal Team GmbH

ISTQB® Certified Tester - Foundation Level

Wien

07.04.2014

4

ANECON

ISTQB Certified Tester - Foundation Level

Wien

07.04.2014

4

BDC IT-Engineering

ISTQB® Certified Tester - Foundation Level

München

07.04.2014

4

Sogeti Deutschland GmbH

ISTQB® Certified Tester - Foundation Level

München

08.04.2014

4

ISARTAL akademie GmbH

ISTQB® Certified Tester - Foundation Level

Stuttgart

14.04.2014

4

Abilex

ISTQB® Certified Tester - Foundation Level

Berlin

28.04.2014

3

QMETHODS - Business IT Consulting GmbH

ISTQB Certified Tester - Foundation Level

Berlin

28.04.2014

3

Loyal Team GmbH

ISTQB® Certified Tester - Foundation Level

Stuttgart

05.05.2014

4

Abilex

ISTQB® Certified Tester - Foundation Level

Frankfurt

05.05.2014

4

SQS AG

ISTQB® Certified Tester - Foundation Level

Hamburg

05.05.2014

4

Hamburg

®

®

®

®

STAND: März 2014

ISTQB® Certified Tester - Foundation Level


ISTQB® Certified Tester - Foundation Level

München

05.05.2014

4

ISARTAL akademie GmbH

ISTQB® Certified Tester - Foundation Level

Wien

12.05.2014

4

Software Quality Lab GmbH

ISTQB® Certified Tester - Foundation Level

Berlin

12.05.2014

4

Díaz & Hilterscheid GmbHDíaz & Hilterscheid GmbH

ISTQB® Certified Tester - Foundation Level

Salzburg

12.05.2014

4

BDC IT-Engineering

ISTQB® Certified Tester - Foundation Level

Stuttgart

12.05.2014

4

Sogeti Deutschland GmbH

ISTQB Certified Tester - Foundation Level

Stuttgart

19.05.2014

4

CGI (Germany) GmbH & Co. KG

ISTQB® Certified Tester - Foundation Level - ENGLISCH

Wien

19.05.2014

4

ANECON

ISTQB® Certified Tester - Foundation Level

Dresden/Radebeul

19.05.2014

4

Method Park Consulting GmbH

ISTQB® Certified Tester - Foundation Level

Köln

19.05.2014

4

SQS AG

ISTQB® Certified Tester - Foundation Level

Düsseldorf

19.05.2014

4

Sogeti Deutschland GmbH

ISTQB Certified Tester - Foundation Level

Berlin

02.06.2014

3

QMETHODS - Business IT Consulting GmbH

ISTQB® Certified Tester - Foundation Level

Wiesbaden

02.06.2014

4

Muth Partners GmbH

ISTQB® Certified Tester - Foundation Level

Graz

02.06.2014

4

BDC IT-Engineering

ISTQB® Certified Tester - Foundation Level

München

02.06.2014

4

ISARTAL akademie GmbH

ISTQB® Certified Tester - Foundation Level

Stuttgart

03.06.2014

4

Abilex

ISTQB Certified Tester - Foundation Level

Düsseldorf

10.06.20104

4

CGI (Germany) GmbH & Co. KG

ISTQB® Certified Tester - Foundation Level

Frankfurt

10.06.2014

4

Sogeti Deutschland GmbH

ISTQB® Certified Tester - Foundation Level (Kompaktkurs)

Bielefeld

17.03.2014

3

Díaz & Hilterscheid GmbHDíaz & Hilterscheid GmbH

ISTQB® Certified Tester - Foundation Level (Kompaktkurs)

Dresden

08.04.2014

3

Díaz & Hilterscheid GmbH

®

®

®

ISTQB® Certified Tester - Advanced Level - Test Manager ISTQB® Certified Tester - Advanced Level - Test Manager

Frankfurt

17.03.2014

5

CGI (Germany) GmbH & Co. KG

ISTQB Certified Tester - Advanced Level - Test Manager

Berlin

17.03.2014

5

Loyal Team GmbH

ISTQB® Certified Tester - Advanced Level - Test Manager

Berlin

17.03.2014

5

QMETHODS - Business IT Consulting GmbH

ISTQB® Certified Tester - Advanced Level - Test Manager

Wien

19.03.2014

5

ANECON

ISTQB® Certified Tester - Advanced Level - Test Manager

Berlin

24.03.2014

5

Díaz & Hilterscheid GmbH

ISTQB® Certified Tester - Advanced Level - Test Manager

Frankfurt

24.03.2014

5

SQS AG

ISTQB Certified Tester - Advanced Level - Test Manager

Köln

07.04.2014

5

Díaz & Hilterscheid GmbH

ISTQB® Certified Tester - Advanced Level - Test Manager

München

07.04.2014

5

Sogeti Deutschland GmbH

ISTQB® Certified Tester - Advanced Level - Test Manager

Köln

05.05.2014

5

SQS AG

ISTQB® Certified Tester - Advanced Level - Test Manager

München

12.05.2014

5

CGI (Germany) GmbH & Co. KG

ISTQB® Certified Tester - Advanced Level - Test Manager

München

19.05.2014

5

Loyal Team GmbH

ISTQB Certified Tester - Advanced Level - Test Manager

Braunschweig/Hildesheim

16.06.2014

5

Muth Partners GmbH

®

®

®

ISTQB® Certified Tester - Advanced Level - Test Analyst ISTQB® Certified Tester - Advanced Level - Test Analyst

Wien

10.03.2014

4

Software Quality Lab GmbH

ISTQB® Certified Tester - Advanced Level - Test Analyst

München

17.03.2014

4

Software Quality Lab GmbH

ISTQB® Certified Tester - Advanced Level - Test Analyst

Hamburg

24.03.2014

4

SQS AG

ISTQB® Certified Tester - Advanced Level - Test Analyst

Berlin

07.04.2014

4

Díaz & Hilterscheid GmbHDíaz & Hilterscheid GmbH

ISTQB Certified Tester - Advanced Level - Test Analyst

Köln

07.04.2014

4

SQS AG

ISTQB® Certified Tester - Advanced Level - Test Analyst

Wien

12.05.2014

4

ANECON

ISTQB® Certified Tester - Advanced Level - Test Analyst

Braunschweig/Hildesheim

17.06.2014

4

Muth Partners GmbH

®

ISTQB® Certified Tester - Advanced Level - Technical Test Analyst ISTQB® Certified Tester - Advanced Level - Technical Test Analyst

Köln

10.03.2014

3

SQS AG

ISTQB Certified Tester - Advanced Level - Technical Test Analyst

Berlin

17.03.2014

3

Díaz & Hilterscheid GmbHDíaz & Hilterscheid GmbH

ISTQB® Certified Tester - Advanced Level - Technical Test Analyst

Linz

18.03.2014

3

Software Quality Lab GmbH

ISTQB® Certified Tester - Advanced Level - Technical Test Analyst

Lustenau

18.03.2014

3

Software Quality Lab GmbH

ISTQB® Certified Tester - Advanced Level - Technical Test Analyst

Hamburg

26.03.2014

3

CGI (Germany) GmbH & Co. KG

ISTQB® Certified Tester - Advanced Level - Technical Test Analyst

Frankfurt

14.04.2014

3

SQS AG

ISTQB Certified Tester - Advanced Level - Technical Test Analyst

München

22.04.2014

4

München

ISTQB® Certified Tester - Advanced Level - Technical Test Analyst

Frankfurt

05.05.2014

3

Díaz & Hilterscheid GmbHDíaz & Hilterscheid GmbH

ISTQB® Certified Tester - Advanced Level - Technical Test Analyst

Wien

06.05.2014

3

ANECON

ISTQB® Certified Tester - Advanced Level - Technical Test Analyst

Wien

28.05.2014

3

Software Quality Lab GmbH

®

®

iSQI® Certified Professional for Project Management iSQI® Certified Professional for Project Management

Erlangen

03.03.2014

4

Method Park Consulting GmbH

iSQI® Certified Professional for Project Management

Frankfurt

17.03.2014

4

SQS AG

Automotive SPICE® Training - iNTACS™ Automotive SPICE® - iNTACS™ zertifizierter Provisional Assessor

München

10.03.2014

5

Method Park Consulting GmbH

Automotive SPICE® - iNTACS™ zertifizierter Provisional Assessor

Kornwestheim

10.03.2014

5

KUGLER MAAG CIE GmbH

Automotive SPICE® - iNTACS™ zertifizierter Provisional Assessor

Zürich

24.03.2014

5

Method Park Consulting GmbH

Automotive SPICE - iNTACS™ zertifizierter Provisional Assessor

Bangalore (India)

24.03.2014

5

KUGLER MAAG CIE GmbH

Automotive SPICE® - iNTACS™ zertifizierter Provisional Assessor

Wien

07.04.2014

5

Method Park Consulting GmbH

®


Automotive SPICE® - iNTACS™ zertifizierter Provisional Assessor

Erlangen

05.05.2014

5

Method Park Consulting GmbH

Automotive SPICE® - iNTACS™ zertifizierter Provisional Assessor

Kornwestheim

19.05.2014

5

KUGLER MAAG CIE GmbH

Berlin

25.03.2014

3

Testing Technologies IST GmbH

Berlin

23.06.2014

3

Testing Technologies IST GmbH

TTCN-3 Training TTCN-3 Training "Theory and Practice of TTCN-3" TTCN-3 Training "Theory and Practice of TTCN-3"

iNTCCM® Certified Professional for Configuration Management iNTCCM® Certified Professional for Configuration Management

Köln

24.03.2014

4

SQS AG

ISSECO® Certified Professional for Secure Software Engineering ISSECO® Certified Professional for Secure Software Engineering

Köln

05.05.2014

3

SQS AG

S O F T WA R E T E S T

PROJECTMANAGEMENT

SPI

SECURITY

MEDICAL

ANDERE

Seminare 2014 März 2014 bis Juni 2014 Das iSQI fungiert hier als Vermittler. Ausführliche Seminarbeschreibungen, Preise und Anmeldeformular: www.isqi.org

Mehr als 100 weitere Termine finden Sie unter: www.isqi.org/de/seminare.html

Seminartitel

Ort

International Software Quality Institute

Datum (Start)

Dauer

Anbieter

Agile / Scrum Scrum für Projektmitarbeiter

München

27.03.2014

1

Method Park Consulting GmbH

Requirements Engineering in der Praxis: Anforderungen mit Prosa und Modellen clever erheben und dokumentieren

Nürnberg

31.03.2014

2

SOPHIST GmbH

Kornwestheim

03.04.2014

2

KUGLER MAAG CIE GmbH

Stuttgart

07.04.2014

2

SOPHIST GmbH

Wien

15.04.2014

2

Software Quality Lab GmbHInternational Software Quality Institute

PSM Scrum Master Professional

Linz

15.04.2014

2

Software Quality Lab GmbH

PSM Scrum Master Professional

Graz

15.04.2014

2

Software Quality Lab GmbH

PSM Scrum Master Professional

Lustenau

15.04.2014

2

Software Quality Lab GmbH

PSM Scrum Master Professional

München

15.04.2014

2

Software Quality Lab GmbH

Agile Projektdokumentation - Eine angemessene Dokumentation aufbauen

Nürnberg

05.05.2014

1

SOPHIST GmbH

Düsseldorf

05.05.2014

2

SOPHIST GmbH

Lindau

05.05.2014

2

SOPHIST GmbH

Requirments Engineering & Scrum - Modern, flexibel und trotzdem systematisch entwickeln

München

12.05.2014

2

SOPHIST GmbH

Requirements Engineering in der Praxis: Anforderungen mit Prosa und Modellen clever erheben und dokumentieren

Nürnberg

26.05.2014

2

SOPHIST GmbH

Requirements Engineering in der Praxis: Anforderungen mit Prosa und Modellen clever erheben und dokumentieren

München

23.06.2014

2

SOPHIST GmbH

Agile und doch konform zu Automotive Standards Requirements Engineering in der Praxis: Anforderungen mit Prosa und Modellen clever erheben und dokumentieren

PSM Scrum Master Professional

Requirements Engineering in der Praxis: Anforderungen mit Prosa und Modellen clever erheben und dokumentieren

Management 3.0 - Leading Agile Developers, Developing Agile Leaders

Automotive Automotive SPICE® und Safety - Joint Approach

Erlangen

20.03.2014

2

Method Park Consulting GmbH

Kornwestheim

25.03.2014

4

KUGLER MAAG CIE GmbH

Zürich

28.04.2014

3

Method Park Consulting GmbH

Einführung in die Funktionale Sicherheit (Automotive - ISO 26262)

Kornwestheim

29.04.2014

2

KUGLER MAAG CIE GmbH

Sicherheitsanalysen (Automotive - ISO 26262)

Kornwestheim

26.05.2014

2

KUGLER MAAG CIE GmbH

Automotive System Design nach ISO 26262. TÜV-Zertifikat: Functional Safety Engineer

Automotive SPICE® - HIS-Prozesse

Berlin

17.03.2014

2

QMETHODS - Business & IT Consulting

TMap NEXT® Test Engineer

Frankfurt

17.03.2014

5

Sogeti Deutschland GmbH

TMap NEXT® Test Manager

Hamburg

17.03.2014

5

Sogeti Deutschland GmbH

GUI-Testautomation mit HP Quick Test Professional

München

19.03.2014

2

QMETHODS - Business & IT Consulting

TMap NEXT Test Engineer

Hamburg

24.03.2014

5

Sogeti Deutschland GmbH

Berlin

24.03.2014

3

QMETHODS - Business & IT Consulting

TMap NEXT® Test Manager

Stuttgart

24.03.2014

5

Sogeti Deutschland GmbH

TMap NEXT® Test Engineer

Düsseldorf

31.03.2014

5

Sogeti Deutschland GmbH

TMap NEXT® Test Manager

München

31.03.2014

5

Sogeti Deutschland GmbH

TMap NEXT Test Engineer

Stuttgart

07.04.2014

5

Sogeti Deutschland GmbH

TPI NEXT® Foundation

Hamburg

14.04.2014

2

Sogeti Deutschland GmbH

TPI NEXT® für Testmanager und Projektleiter

Stuttgart

28.04.2014

2

Sogeti Deutschland GmbH

TMap NEXT® Test Engineer

München

12.05.2014

5

Sogeti Deutschland GmbH

®

Last- und Performancetests mit HP Load Runner

®

STAND: März 2014

Test API-Testautomation mit HP Service Test - UFT


Effiziente Testautomatisierung mit TTCN-3 Grundlagen und Anwendungen

Erlangen

12.05.2014

2

Fraunhofer FOKUS

Testen von Embedded Systems

Erlangen

12.05.2014

2

Method Park Consulting GmbH

Düsseldorf

15.05.2014

2

Sogeti Deutschland GmbH

TMap NEXT® Test Engineer

Hamburg

19.05.2014

5

Sogeti Deutschland GmbH

TPI NEXT für Testmanager und Projektleiter

Frankfurt

19.05.2014

2

Sogeti Deutschland GmbH

TMap NEXT® Test Engineer

Frankfurt

02.06.2014

5

Sogeti Deutschland GmbH

TPI NEXT® Foundation

München

02.06.2014

2

Sogeti Deutschland GmbH

Kornwestheim

19.03.2014

3

KUGLER MAAG CIE GmbH

Einführung in CMMI für Produktentwicklung (CMMI-DEV v1.3)

Zürich

26.03.2014

3

Anywhere. 24 GmbH

Einführung in CMMI für Produktentwicklung (CMMI-DEV v1.3)

München

28.04.2014

3

Anywhere. 24 GmbH

Upgrade zu CMMI für Services v1.3

München

01.05.2014

1

Anywhere. 24 GmbH

Einführung in CMMI für Entwicklung

Stuttgart

05.05.2014

3

Method Park Consulting GmbH

Einführung in CMMI® for Development V1.4

Kornwestheim

12.05.2014

3

KUGLER MAAG CIE GmbH

Service-Ergänzung zu CMMI Version 1.3

TPI NEXT® Foundation ®

CMMI Einführung in CMMI® for Development V1.3

Kornwestheim

15.05.2014

1

KUGLER MAAG CIE GmbH

Einführung in CMMI für Services v1.3 (CMMI-SVC v1.3)

München

27.05.2014

3

Anywhere. 24 GmbH

Upgrade zu CMMI für Services v1.3

München

30.05.2014

1

Anywhere. 24 GmbH

®

ISO 26262 FMEA

Stuttgart

19.05.2014

2

Engineers Consulting GmbH

FTA

Stuttgart

26.05.2014

1

Engineers Consulting GmbH

Stuttgart

30.06.2014

2

Engineers Consulting GmbH

28.04.2014

2

QMETHODS - Business & IT Consulting

10.04.2014

2

Method Park Consulting GmbH

Erlangen

17.03.2014

3

Method Park Consulting GmbH

Berlin

31.03.2014

2

QMETHODS - Business & IT Consulting

Nürnberg

07.04.2014

1

SOPHIST GmbH

Berlin

10.04.2014

2

QMETHODS - Business & IT Consulting

FMEA, FMEDA & FTA

Software Architecture Nachhaltiges Anforderungsmanagement mit dem IBM RRC

Berlin UML

Embedded Architecture mit UML

München weitere Seminare

Grundlagen des Systems Engineering Testmanagement mit HP ALM / HP Quality Center Qualitätsmetriken für Anforderungsspezifikationen - von der Spezifikation zur Kennzahl

IT-Kennzahlen als Steuerungsinstrument für Projekte Nachhaltiges Anforderungsmanagement mit IBM RRC AUTOSAR in der Praxis anwenden Reviews effizient moderieren - RevMod_P_1404

Berlin

28.04.2014

2

QMETHODS - Business & IT Consulting

Cisnadioara/Michelsberg

12.05.2014

3

Method Park Consulting GmbH

Kirchheimbolanden

13.05.2014

2

Maud Schlich, THE QUALITEERS

Zürich

14.05.2014

3

Method Park Consulting GmbH

München

19.05.2014

2

Method Park Consulting GmbH

Kirchheimbolanden

12.05.2014

1

Maud Schlich, THE QUALITEERS

2

QMETHODS - Business & IT Consulting

AUTOSAR in der Praxis anwenden Qualitätssicherung in der Software- und Systementwicklung Erfolgreich im Seminarteam mitarbeiten - RevQs-P-1403 Kommunikation im IT-Projekt

Berlin

15.05.2014

Kirchheimbolanden

auf Anfrage

Maud Schlich, THE QUALITEERS

Mit risikoorientiertem Testen zielsicher vorankommen

Online-Seminar

auf Anfrage

Maud Schlich, THE QUALITEERS

Kommunikationsstarke Testteams bilden und führen

Online-Seminar

auf Anfrage

Maud Schlich, THE QUALITEERS

Verbesserung von Testprozessen

Online-Seminar

auf Anfrage

Maud Schlich, THE QUALITEERS

Prozesse visualisieren und zum Leben erwecken - Präsenz-Workshop

Kirchheimbolanden

auf Anfrage

Maud Schlich, THE QUALITEERS

Effektive Interviewstrategien in Assesments geschickt einsetzen - Präsenz-Workshop

Kirchheimbolanden

auf Anfrage

Maud Schlich, THE QUALITEERS

Der Fitmacher-Workshop für's nächste Assessment - Präsenz-Workshop

Kirchheimbolanden

auf Anfrage

Maud Schlich, THE QUALITEERS

Systematisches Testen - Präsenz-Workshop

AGILE / SCRUM

TEST

S O F T WA R E A R C H I T E C T U R E

A U TO M OT I V E

V-MODEL XT

UML

CMMI

ISO 26262

WEITERE SEMINARE

Zusätzliche Schulungs- und Seminartermine finden Sie auf www.isqi.org! Irrtümer, Termin- und Preisänderungen vorbehalten. Es gelten die allgemeinen Geschäfts- und Preisbedingungen des jeweiligen Veranstalters.

Alle Themen auch als Inhouse-Angebot buchbar!

iSQI GmbH | www.isqi.org Henkestr. 91, Haus 8, 3. OG 91052 Erlangen Tel.: +49 9131 91910-0 Fax: +49 9131 91910-10

David-Gilly-Straße 1 14469 Potsdam Tel.: +49 331 231810-0 Fax: +49 331 231810-10

Ansprechpartner: Sandy Lehmann Trainings and Seminars Tel.: +49 331 231810-44 trainings@isqi.org

SIE WOLLEN IHR SEMINAR AUCH IM NÄCHSTEN SQ-MAGAZIN BEWERBEN? Wir freuen uns über eine Nachricht.


Das ASQF Karriereportal Wir haben den passenden JOB für Sie. Buchhalter/in iSQI GmbH International Software Quality Institute

International Software Quality Institute

Potsdam

Mitarbeiter/in Prüfungsorganisation iSQI GmbH Potsdam

International Software Quality Institute

International Software Quality Institute

International Software Quality Institute

Referent Produktmarketing & Produktkommunikation (m/w) iSQI GmbH Potsdam

International Software Quality Institute

Software Entwickler (m/w) Software Quality Lab GmbH München, Wien, Linz, Graz, Lustenau

Trainer und Berater (m/w) Software Quality Lab GmbH München, Wien, Linz, Graz, Lustenau

IT-Consultant (m/w) Loyal Team GmbH Berlin

Bankkaufmann (m/w) als Test Professional Finance macros Consult GmbH Ottobrunn

Entwicklungsingenieur (m/w) BIOTRONIK SE & Co. KG Berlin

Junior Consultant: Software Tester (m/w) Proventa AG Frankfurt

Tester (m/w) QualityMinds GmbH Nürnberg, München

Software-Entwickler (m/w) AFRA GmbH Erlangen

Embedded SoftwareEntwickler (m/w) AFRA GmbH Erlangen

Konfigurationsmanager (m/w) CMCS GmbH Erlangen, Nürnberg

Softwaretester Testautomatisierung (m/w) affilinet GmbH Hannover

Professional Technical Tester (m/w) CGI (Germany) GmbH & Co. KG

Berlin; Düsseldorf; Erfurt; Hamburg; Hennef; Karlsruhe; München; Stuttgart-Echterdingen; Sulzbach

Professional Tester (m/w) CGI (Germany) GmbH & Co. KG

Berlin; Düsseldorf; Erfurt; Hamburg; Hennef; Karlsruhe; München; Stuttgart-Echterdingen; Sulzbach

Senior Testmanager (m/w) CGI (Germany) GmbH & Co. KG

Berlin; Düsseldorf; Erfurt; Hamburg; Hennef; Karlsruhe; München; Stuttgart-Echterdingen; Sulzbach

Test Automation Architect (m/w) CGI (Germany) GmbH & Co. KG

Berlin; Düsseldorf; Erfurt; Hamburg; Hennef; Karlsruhe; München; Stuttgart-Echterdingen; Sulzbach

Test Data Manager (m/w) CGI (Germany) GmbH & Co. KG

Berlin; Düsseldorf; Erfurt; Hamburg; Hennef; Karlsruhe; München; Stuttgart-Echterdingen; Sulzbach

Senior Consultants IT Management & Quality Services Díaz & Hilterscheid Unternehmensberatung GmbH Berlin

Teamleiter/-in seneos Akademie UG Köln

Test- und Qualitätsingenieur Elektronik (m/w) ERCO GmbH Lüdenscheid

Leiter (m/w) Quality Assurance / Testing netcare Business Solutions GmbH Neustetten

Testspezialist (Software-QS) (m/w) OMNINET GmbH Eckental

Testmanager Software (m/w) Soennecken eG Essen

Software Testmanager (m/w) imbus AG Möhrendorf; München; Hofheim; Köln

Load & Performance Test Analysts (m/w) Atos IT Solutions and Services GmbH München

Testers, Developers, Consultants or Senior Consultants Díaz & Hilterscheid Unternehmensberatung GmbH Berlin

Testconsultant (m/w) Atos IT Solutions and Services GmbH

Software Tester - Mobile Applikationen (m/w) SOGETI Deutschland GmbH

Test Analysts (m/w) Atos IT Solutions and Services GmbH

Düsseldorf; Frankfurt; München; Hamburg; Stuttgart

Software Tester (m/w) SOGETI Deutschland GmbH

Düsseldorf; Frankfurt; München; Hamburg; Stuttgart

Software Tester Last & Performance (m/w) SOGETI Deutschland GmbH

Düsseldorf; Frankfurt; München; Hamburg; Stuttgart

Software Tester - Testautomatisierung (m/w) SOGETI Deutschland GmbH Düsseldorf; Frankfurt; München; Hamburg; Stuttgart

München

München

(Senior) Product Manager / Product Owner (m/w) hotel.de AG Nürnberg

Senior Consultant im Bereich Funct. Testing/ Testautomatisierung profi.com AG Berlin

Berater Funktionale Sicherheit (w/m) SynSpace GmbH Freiburg

Software Tester Testmanager (m/w) SOGETI Deutschland GmbH

Düsseldorf; Frankfurt; München; Hamburg; Stuttgart

Die ausführlichen Stellenangebote finden Sie auf www.asqf.de/stellenangebote.html


Im Fokus

Best Practice Mobil bei 10 Knoten

Ausgabe 30  |  März 2014

26

von Holger Breitling und Martin Berghoff

Im Hamburger Hafen beträgt die erlaubte Höchstgeschwindigkeit für die gewerbliche Schifffahrt zehn Knoten. Das stellt für die Tablet-App „Mobile Port Monitor“ der Hamburg Port Authority (HPA) natürlich keine Begrenzung dar. Im hanseatischen Hafenmanagement ist die mobile Anwendung zu einem unverzichtbaren Helfer bei der schnellen Datenübertragung avanciert.

Mit mobilen Apps wird heute im Allgemeinen meist Software verbunden, die beispielsweise im App Store (iOS) oder Google Play Store (Android) der breiten Öffentlichkeit angeboten wird. Die HPA nutzt eine selbstentwickelte App, um interne Geschäftsprozesse effektiver zu unterstützen. Mitarbeiter der HPA befahren auf Barkassen regelmäßig den Hamburger Hafen, um bekannte Baustellen und Hindernisse zu kontrollieren und nicht bekannte Problemstellen zu erkennen und zu melden. Bisher wurden die Neuigkeiten mit Stift und Papier festgehalten und nach Rückkehr an Land in die Systeme eingepflegt. Mit dem „Mobile Port Monitor“ können nun mit einem „Klick“ aktuelle Statusinformationen schnell auf allen angeschlossenen Computern in der Zentrale aktualisiert werden. Nautiker können damit in Echtzeit Informationen über den Verkehrsfluss der Schifffahrt im Hafen und auf der Unterelbe abrufen. Die Entwicklungstechnologie sollte möglichst plattformunabhängig sein. Das Ziel bestand darin, die im Leitstand verfügbaren Informationen auf einem mobilen Gerät bereit zu stellen, welches auf den Schiffen der HPA eingesetzt werden kann.


Mobility

27

Intensives Studium der praktischen Anforderungen Zu Beginn setzte sich ein Entwicklerteam intensiv mit dem Anwendungskontext rund um die App auseinander. Durch Hospitation und die Begleitung der täglichen Kontrollfahrten konnten wir die typischen Einsatzszenarien vor Ort durchspielen und wichtige Hinweise erhalten. Unter anderem wurde deutlich, dass der „Mobile Port Monitor“ auch ohne Verbindung zum Internet würde funktionieren müssen und dazu in der Lage sein musste, sich zu einem späteren Zeitpunkt mit dem Leitstand zu verbinden und zu synchronisieren. Auch, welche Informationen vor Ort, auf der Barkasse, notwendig waren und welche eher ablenken würden, ergab sich aus der Begleitung der täglichen Arbeit. Im Projekt selbst profitierten wir stark von einem iterativen und inkrementellen Vorgehen, bei dem wir den Anwendern in kurzen Abständen (vier bis sechs Wochen) testfähige Entwicklungsversionen des „Mobile Port Monitor“ zur Verfügung stellten. Erst deren regelmäßige Rückkopplung erlaubte es uns, die App wirklich maßgefertigt in den Arbeitsablauf „einzupassen“. Trotz einiger Jahre Erfahrung mit mobilen Anwendungen stellt eine gute Qualität für Benutzung und Handhabe immer noch eine Herausforderung dar, die sich nicht nur aus den Beschränkungen der Geräte, sondern auch aus dem mobilen Einsatz an sich ergeben. Bei unserer Mitfahrt auf der Barkasse wurde uns deutlich, dass wegen des naturgemäß schwankenden Schiffs und der mit Fingern schwer zu „treffenden“ kleinen Fläche der Einsatz eines Smartphones problematisch sein würde. Deshalb fa-

vorisierten wir ein Tablet als mobiles Endgerät. Außerdem erkannten wir, dass auf zu filigrane Oberflächenelemente verzichtet werden musste. Ausgehend von der Oberfläche des in der Nautischen Zentrale genutzten „Port Monitor“-Leitstands erarbeiteten wir eine Zerlegung der unterschiedlichen Aspekte auf einzelne „Seiten“ der mobilen App: Die zentrale Kartenansicht, die nach Entfernung zum aktuellen Standort sortierte Aktivitätenliste und die Detailansicht für ausgewählte Aktivitäten und Hindernisse. Diese Aufteilung bewährte sich in den Händen der Anwender und zeichnet sich durch eine sehr natürliche Navigation aus.

Herausforderungen an die Testbarkeit Die unterschiedlichen mobilen Plattformen und ihre Technologiestacks sind eine herausfordernde Dimension

Holger Breitling ist Senior Softwarearchitekt bei der C1 WPS GmbH und Mitglied der Geschäftsleitung. Er beschäftigt sich mit Integrations- und Transformationsarchitekturen und Softwareentwicklungsvorgehen.

für die App-Entwicklung und beeinflussen die Testbarkeit von Apps stark. Da sich die HPA nicht endgültig auf eine Plattform festgelegt hatte, kam ein Technologiestack zum Einsatz, der aus GWT zur Java-basierten Entwicklung einer HTML5 / JavaScript-Anwendung, jQuery Mobile zur Bereitstellung attraktiver Widgets und PhoneGap zur „Verpackung“ in eine native App bestand. Hinzu kam die Bibliothek Leaflet für das Rendering von Karten. Da ein plattformunabhängiger Ansatz die Testbarkeit einer App erschwert, wendeten wir ein gestuftes Verfahren an: Komponententests der funktionalen Einheiten mit JUnit, die sich in Java testen ließen; Integrationstests einiger ausgewählter Oberflächen im Browser mit Selenium, sowie interaktive Tests nach Deployment auf dem Tablet. Ein guter Teil der Fehlerbereinigung erfolgte durch JavaScript-Debugging im Developer-Modus des DesktopBrowsers (Chrome war hierfür gut geeignet). Außerdem lieferte die Rückkopplung aus dem Anwendertest der Iterationsreleases entscheidende Hinweise auf verbliebene und für Entwickler wenig offensichtliche Fehler und Probleme. Von unseren Mitarbeitern erhalten wir vorwiegend positive Rückmeldungen. Die App wird bei der täglichen Arbeit durchgängig eingesetzt und als sinnvolle Ergänzung zum stationären „Port Monitor“-System in der Zentrale angesehen. Neben vielen Einzelmaßnahmen erwies sich ein iterativ-inkrementelles Entwicklungsvorgehen für die Entwicklung des „Mobile Port Monitors“ als entscheidender Erfolgsfaktor, um in den angesprochenen Bereichen hohe Qualität zu erreichen.

Martin Berghoff ist seit 2008 als Berater und Softwarearchitekt bei der C1 WPS GmbH tätig. Dabei liegen seine Schwerpunkte auf der objektorientierten Anwendungsentwicklung sowie der Gestaltung und Entwicklung von Benutzungsmodellen für User-Interfaces.


SQ international

Quality assurance in the age of mobile healthcare by Dieter Speidel & Mithun Sridharan

The increasing adoption and use of mobile technologies is disrupting the Healthcare industry. One of the biggest challenges is in getting mobile healthcare Apps (mHealth Apps) tested and validated under real-world conditions with a large and constantly growing variety of mobile devices and operating system versions, which need to be supported by such Apps. A quick search for “health” on Apple iTunes store returns over 43,000 Apps, demonstrating a high demand for such applications. According to the US Food and Drug Administration (FDA), mobile healthcare (mHealth) Apps were downloaded an estimated 660 million times as of June 2013. By 2015, 500 million smartphone users worldwide are expected to regularly use some healthcare application;

Ausgabe 30  |  März 2014

28

by 2018, industry experts expect 1.7 billion mobile users to use mHealth Apps on a fairly regularly basis. These users include general consumers, patients, doctors and other healthcare professionals. Realizing this growing interest, independent App developers and companies, such as Nike and Walgreens, alike have released several Apps around weight loss and general physical fitness. Besides these lifestyle Apps, the number of Healthcare Apps supporting serious use cases, such as patient diagnosis, remote patient and health information monitoring, patient therapy management, epidemic alerts, etc. and productivity Apps for doctors, physicians, healthcare professionals, hospitals and other healthcare institutions is also exponentially growing.

Do-it-yourself-tools disrupting the Healthcare industry These developments mark a turning point in the history of healthcare industry. Mobile Apps are radically changing the way doctors and patients interact and approach health care. Using a smartphone, a mobile application and an additional portable device, it is now possible for anyone to instantly get an electro-cardiogram (EKG) reading, giving patients a simple and easy means to keep track of their heart conditions. Wall Street Journal cites a case experienced by Dr. Eric Topol, cardiologist and Director of the Scripps Translational Science Institute in La Jolla, California. Dr. Topol‘s patients started E-Mailing him the results of do-it-yourself (DIY) electrocardiograms:


SQ international

29

Doctors regard such developments as real time savers with tremendous potential to eliminate inefficiencies, reduce costs, increase transparency and make health care more affordable by speeding diagnosis, improving monitoring and reducing unnecessary visits to a physician or hospital. Many Apps have been designed in consultation with the doctors themselves and these range from information databases about drugs and diseases to sophisticated monitors that read patients‘ symptoms and diagnostic data.

Challenges facing mHealth Apps: Quality, accuracy and reliability Though it‘s widely agreed that mHealth Apps have the potential to revolutionize healthcare, these trends are not without challenges. Among the material issues that existing mHealth Apps face are quality, accuracy and reliability. Despite the number of mHealth applications available for download from App stores, only a small number of those applications have actually been through proper evidencebased software testing. According to a recent report1 by MS Institute for Healthcare Informatics, “Patient Apps for Improved Healthcare: From Novelty to Mainstream”, a vast

“I am getting emails from people saying, “I‘m in atrial fibrillation—what do I do?” The first time I saw that in the subject line of an email, I said, the world has really changed.”

majority of the mHealth applications have limited functionality. The study also indicates that most applications aren‘t downloaded that often and physicians are generally hesitant to recommend applications because they don‘t trust them. In particular, mobile applications catering to these stakeholders should be easy to operate, are intuitive and require minimal learning effort. Complex functionalities and confusing technical implementations should be completely Anzeige

CMAP© Mobile App Testing – Foundation Level Für weitere In

formationen

kontaktieren

Sie uns bitte

unter: cmap@

isqi.org!

Neues „Mobile App“ Zertifizierungsschema Werden auch Sie Trainer von Mobile App Testing!

© RTimages_shutterstock.com

© Nucleartist _ shutterstock.com

www.isqi.org/en/mobile-app-testing.html


SQ international abstracted from the user interface to facilitate adoption. The App should permit easy access to critical information with an absolutely minimal number of user inputs and a high tolerance to any erroneous inputs. Regulatory requirements mandate strict compliance, not only with local data protection and privacy laws, but also with international standards and best practices for quality assurance and quality management. Security requirements mandate advanced encryption techniques to process sensitive information. The Apps should be resilient to sophisticated attacks and permit quick reaction to any actual or intended security breaches or infringements. Thus, it could easily be recognized that healthcare is a sector that requires superior user experience and buy-in from all stakeholders – doctors, healthcare professionals and patients alike, while abstracting much of the intricate and complex details typical of the healthcare industry. In other words, both form and substance are material in developing mHealth applications for them to be of any value to their intended users.

Quality Management Strategies for mHealth Apps mHealth applications require extensive, time-consuming, and costly testing efforts to validate their efficacy, quality and safety, before they can be safely delivered to users and health care providers. As the mHealth technology is relatively new, most software development companies are still struggling to develop and implement effective software-or system verification and validation strategies. One of the biggest challenges is in getting mHealth Apps tested and validated under real-world conditions with a large and constantly growing variety of mobile devices and operating system versions, which need to be supported by such Apps. It could be easily inferred that traditional in-house or outsourced verification and validation methods can no longer cope with the challenges given by today’s exploding world of mobile devices and global users landscape. But, the situation does not appear all that bleak and highly effective solutions could be crafted by combining in-house and outsourced software testing activities with crowdsourced testing (‘crowdtesting’) approaches. Crowdtesting is a software testing methodology that leverages a “community” of carefully curated external professional software testers and App users with specific demographic and health profiles, across the globe. Here, software testing is carried out by a larger number of testers, from different locations rather than by a handful of local testing professionals. Crowd testing subjects the application under a set of realistic scenarios, loads and user paths, which cannot be replicated by an internal testing team; many technical issues and bottlenecks only come to light only when the product is tested “in the wild”. Knowing how well an application performs under real-world conditions in advance makes refactoring much easier and cheaper.

Ausgabe 30  |  März 2014

30

Requirements Analysis Leverage the crowd to collect requirements from all mHealth stakeholders

Design Specifications Use inputs from diverse stakeholders to improve relevance

Implementation Testing of early prototypes, engaging crowdsourced professionals and users in different iteration phases.

Release & Deployment Pre-release testing and simulation of real-world load testing, security usage patterns, etc.

Maintenance Re-engagement of crowdsourced testers for regression testing and testing of new features

mHealth and Crowd Testing Despite the various models at a company‘s disposal, crowdtesting demands some special attention, especially in the mHealth context. Given the complex nature of mHealth Apps and the need to include as many stakeholders as possible to articulate a coherent mHealth adoption strategy, crowdtesting offers a particularly easy and scalable way to engage all stakeholders capturing their expectations from mHealth applications. The following graphic represents how crowdtesting could help mHealth companies at various stages of their software development life-cycle (SDLC):

Choosing a software testing service provider Choosing the right software testing service provider is by and far one of the most important decisions for companies developing mHealth Apps. It is mandatory that the company performs extensive due diligence and evaluate service providers‘ offerings, client base, capabilities, resources scalability, and in case of crowdtesting service providers, the community size, skill-sets and expertise, demographics,


SQ international

31

and device configurations coverage, as well as their crowdtesting platform technology and processes. In general, selecting a proven and experienced software testing vendor with crowdtesting offerings makes the operational activities much easier, as there is usually less maintenance and governance required during the strategy development and execution stages because the service provider has already addressed many of the relevant aspects of engagement from past experiences with other clients. Regardless of the service provider chosen, an assiduous review of the Terms & Conditions, Non-disclosure Agreements (NDA), Escrow arrangements, Service Portfolio and Service Level Agreements (SLA) must be conducted. A Sourcing Hierar-

Dieter Speidel is the Founder & CEO of PASS Group, a leading Swiss provider of software and system testing services. PASS Group owns passbrains.com, a global platform for on-demand crowdtesting services.

chy of Constraints & Criteria document could be used for evaluating platform operators for every major crowdtesting project. The client company could use this document to evaluate the various software testing vendors based on diverse criteria. Crowdtesting is an absolutely indispensable tool for companies and developers aspiring to disrupt the healthcare industry through their innovations. By seeking the vested knowledge and professional expertise distributed among the diverse members of a crowdtesting community, the power of the crowd could be easily leveraged to benefit all stakeholders and in delivering superior healthcare, where and when it is the most required.

Mithun Sridharan is a Business Development Manager with passbrains, based in Eschborn, Germany. He brings over ten years of International experience in Business development, Marketing, Global Delivery and Consulting.

Anzeige


Im Gespräch

Ausgabe 30  |  März 2014

32

Von Experten für Experten Das Unternehmen T-Systems ist seit über einem Jahrzehnt als ISTQB® akkreditierter Training Provider tätig und verfügt damit über eine beachtliche Expertise. Nach einer verlängerten Pilotphase startet T-Systems im April mit dem ISTQB® Expert-LevelTraining für „Improving the Test Process“. Der Kurs baut auf den gewonnenen Kenntnissen des „Advanced Level“-Test-Managers auf und ist damit ein unverzichtbarer Schritt im Karrierepfad eines Testing-Profis. Das SQ-Magazin sprach dazu mit Graham Bath. Warum hat T-Systems das Training entwickelt? Der Markt ist bereit für eine neue Stufe der Zertifizierung im Bereich des Testmanagements. In Gesprächen mit unseren Kunden und Mitarbeitern erkannten wir den starken Wunsch nach einem fortgeschrittenen, hochklassigen Schulungsangebot. Endlich haben wir auf diese Fragen eine Antwort: Das Expert-Level-Training „Improving the Test Process“. Nach einer ausgedehnten Entwicklungsphase starten wir im April mit diesem einzigartigen Qualifizierungsangebot. In der intensiven Pilotphase erhielten wir ein durchweg positives Feedback. Wir sind sehr gespannt, was die Zukunft bringen wird. Seit wann arbeiten Sie an der Entwicklung des Trainings und warum hat sich die Markteinführung verzögert? Unsere Schulungen zeichnen sich durch höchste Qualität aus. Es war von Anfang an klar, dass wir für die-

ses besondere Angebot ein besonderes Schema brauchen, um den hohen Ansprüchen der Fachexperten gerecht zu werden. Deshalb haben wir uns auch die Zeit genommen, die es für die gründliche Vorbereitung braucht. Die Entwicklung des Trainings hat über ein Jahr Zeit in Anspruch genommen – das Ergebnis kann sich nun sehen lassen. Besonders intensiv war die Phase der Aufbereitung. Hier haben wir sehr viel Energie in die gründliche Pilottestung unserer Schulungen gesetzt. Das war uns sehr wichtig und ist die Basis für den Erfolg des Trainings. Für wen ist das „Expert Level“-Training geeignet? Das „Expert Level“-Training richtet sich vor allem an Test-Manager mit zielgerichteten Karriereambitionen. Mindestanforderung für die Teilnahme am Kurs ist der erfolgreiche Abschluss als „Advanced Level“-TestManager. Der Kurs baut auf diesen gewonnenen Kenntnissen auf und stellt eine logische Erweiterung des Karrierepfads eines Test-Managers dar. Das Ausgangsniveau ist hoch. Das spiegelt sich auch in den Inhalten wieder. Was ist das Besondere am „Expert Level“-Training? Die Lernziele des Trainings sind höher als für den ISTQB® „Advanced Level“Test-Manager und verlangen dafür

eine Prüfung, die MC und Essay-Fragen enthält. Damit tragen wir dem besonderen Expertenniveau des Kurses Rechnung. Jeder unserer Tutoren steht den Schulungsteilnehmern mit einer langjährigen Berufserfahrung auf einem Spezialgebiet zur Seite. Unsere Kunden sind selbst Experten und erwarten ein bestimmtes Ausgangsniveau. Unsere Tutoren sind hoch motiviert und freuen sich sehr auf den Start im April. Die Kurssprache ist Englisch. Die Schulungsteilnehmer können auf diese Weise international miteinander in Kontakt treten und sich austauschen. Darauf legen wir großen Wert. Diskussionen und Übungen können jedoch auch bilingual in Deutsch und Englisch geführt werden. Übrigens: In unseren Prüfungen testen wir das Fachwissen und nicht die Fertigkeiten in der englischen Sprache. Von daher braucht sich niemand Gedanken über den Stand seiner englischen Sprachkenntnisse zu machen. https://www.isqi.org/de/zertifikate.html Das Gespräch führte iSQI-Key Account Managerin Britta Mühlenberg

Graham Bath Principal Consultant, T-Systems, Systems Integration, Global Delivery Center Testing Services


iSQI NEWS

33

iSQI präsentiert sich auf den Software Quality Days

Debbie Archer, Director iSQI UK Branch

Auf Wachstumskurs Mit einem weltweiten Netzwerk und Zertifizierungsprüfungen in 90 Ländern ist das International Software Quality Institute ein Marktführer in der Branche der Personalqualifizierung von (IT-)Fachkräften. Anfang Februar eröffnete iSQI eine neue Niederlassung im Herzen Londons und baut damit seine Wachstumsperformance weiter aus. Mit Debbie Archer leitet eine renommierte Fachexpertin die britische Dependance. In den Niederlanden hat iSQI mit der Gründung sei­ nes 100-prozentigen Tochterunternehmens iSQI B.V. die eigene Marktposition stark gefestigt. Seit Jahren war das Institut mit einer Niederlassung in Amstelveen nahe Amsterdam erfolgreich tätig. Managing Director des iSQI B.V. ist Michiel van der Voort.

Das International Software Quality Institute (iSQI GmbH) verbindet als „Think Tank“ aktuelle Forschungsergebnisse mit Best-Practice-Erfahrungen und kompetente Experten in einem internationalen Netzwerk. Bei den diesjährigen Software Quality Days in Wien war das iSQI deshalb natürlich vor Ort präsent. Die branchenunabhängige Konferenz hat sich mittlerweile zu einem internationalen Treffpunkt der „Software-Test und -Quality“-Community entwickelt. In diesem Jahr verzeichnete sie wieder zahlreiche Besucher. Jan Schubert fesselte mit seinem Vortrag über die Zukunft der Personalzertifizierung das Interesse des Fachpublikums. Der Trend, so der iSQI-Experte, tendiere stark zu flexiblen Formen der Prüfungsabnahme. Der Kunde werde künftig selbst entscheiden wollen, wie, wann und wo er seine Prüfung ablegen möchte. Zudem müssten die Prüfungsinhalte aufgrund von Innovationen in stetig kürzeren Zeitabständen angepasst werden. Examen und Schulungen erfahren dadurch einen enormen Praxisbezug. Der Fokus werde deshalb künftig mehr auf der Anwendung von

Jan Schubert hielt einen viel beachteten Vortrag zur Zukunft der Personalzertifizierung.

Berufserfahrung anstelle der reinen Wissensabfrage liegen, so Schubert weiter. Britta Mühlenberg stellte sich bei Kunden und Partnern als neue Key Account Managerin für den D-A-CHBereich des iSQI vor. Außerdem informierten die iSQI-Fachexperten über neue Schemen wie CMBT, CATDD, CPUX, TMMi und CMAP.

Jetzt buchen Das iSQI ist Partner des diesjährigen 6th World Congress for Software Quality. Zu dem IT-Expertengipfel werden zahlreiche Teilnehmer aus der ganzen Welt, über 40 internationale Vortragsredner und mehr als 30 Fachaussteller erwartet. Für interessierte Aussteller stellt das iSQI exklusive Ausstellerpakete bereit. Informationen und Anmeldung: wscq@isqi.org

iSQI-Key Account Managerin Britta Mühlenberg stellt sich gemeinsam mit ASQF-Geschäftsführer Felix Winter (Mitte) den Messekunden vor.


IT-Sicherheit

Ausgabe 30  |  März 2014

34

Deutschland nach PRISM – brauchen wir eine neue Informationssicherheits-Strategie? von Prof. Dr. Sachar Paulus Die Aufdeckung der NSA-Aktivitäten im Bereich der Internet-Überwachung – allgemein kurz mit „PRISM“ bezeichnet, auch wenn dieser Begriff eigentlich nur für ein bestimmtes Teilprojekt steht – hat für viel Aufregung in Deutschland gesorgt. Während viele Personen im privaten Umfeld keine unmittelbaren Konsequenzen für sich sehen und eher locker damit umgehen, so befürchten viele Unternehmen, dass nun flächendeckend Wirtschaftsspionage betrieben wird und fordern „eine neue Sicherheit“. Nach einigen Monaten ist es nun Zeit für eine kurze Bestandsaufnahme. Interessant ist die sehr unterschiedliche Wahrnehmung der Bedrohung durch Privatpersonen und Firmen: Während Firmen in Deutschland schon immer Gegenstand von Wirtschaftsspionage waren und die aktuelle Entwicklung nur einen weiteren Schritt in Bezug auf die Effizienz der Auswertung darstellt, ist die Massenprofilierung von einzelnen Personen deutlich kritischer zu sehen. In Bezug auf Wirtschaftsspionage (also das Ausspionieren von Unternehmen aus fremden Ländern zugunsten der eigenen Wirtschaft) haben wir im Vergleich zu unseren internationalen Konkurrenten seit dem zweiten Weltkrieg einen wesentlichen Nachteil: In Deutschland ist Wirtschaftsspionage (also auch, dass deutsche Dienste Wirtschaftsspionage im Ausland betreiben) verboten, während umgekehrt bei fast allen anderen Ländern Wirtschaftsspionage nicht nur erlaubt, sondern sogar das explizite Ziel von Auslandsgeheimdiensten ist. Es ist schlichtweg naiv anzunehmen, dass in der Vergangenheit niemand versucht

hätte, interessante Informationen über Innovationen, Marktstrategien oder strategische Unternehmensentwicklungen zu ermitteln. Ob per „Schlapphut“, via „Echelon“ oder nun über Internet-Überwachung – die Technik hat sich geändert und ist effektiver geworden. Wer aber im Fokus steht, musste schon immer damit rechnen, informationell „bestohlen“ zu werden. Insofern hat sich nicht so viel geändert für Unternehmen. Für Bürger und Verbraucher hingehen hat sich in den letzten Jahren sehr viel getan: Wir schaufeln unsere Daten freiwillig ins Netz, weil wir uns davon Mehrwert, bessere Erreichbarkeit, eine schnellere Verarbeitung von Informationen, Vorteile beim Shopping oder einfach ein günstigeres Smartphone versprechen. Dass dabei die Innovationen alle aus dem Land der unbegrenzten Möglichkeiten kommen ist Pech – oder besser: sehr clevere Strategie im Bereich der Wirtschaftsförderung. Die Risiken sind deutlich größer geworden als für Unternehmen. Schon heute bekommt man individualisierte Nachrichten, wenn man Nachrichtenportale ansurft, die Ergebnisse der Suchmaschinen sind maßgeschneidert und die Angebote der ShoppingPortale richten sich nach unserem letzten Einkaufsbummel in der Stadt. Das untergräbt die Freiheit und Mündigkeit der Bürger, denn „abwählen“ kann ich das gar nicht mehr. Aber noch schlimmer ist, dass wir dadurch nicht nur leichter manipulierbar geworden sind, sondern zudem auch noch „potenziell kriminalisiert“ werden. Damit meine ich: Sollte der Fall eintreten, dass die demokratische Kontrolle in den Staaten, die Daten über uns sammeln, nicht mehr funktioniert, kann jeder von uns, der dort mit detailliertem Profil hinterlegt ist,

plötzlich aufgrund von vergangenen Aktivitäten, Interessen oder Kontakten kriminalisiert werden. Ist mein Freund mal in der Piratenpartei gewesen, stehe ich dann bei einem „rechten“ Regime auf der schwarzen Liste? Ist meine Frau mal als Lobbyistin für eine national-orientierte Partei aktiv gewesen, dann bei einem „linken“ Regime? So oder so, die Vorratsdatenspeicherung – und nichts anderes betreibt die NSA in großem Stil – ist für die demokratische Entwicklung der Welt gefährlich. Was kann man dagegen tun? Sicherlich ist der Staat gefragt, strategische Vereinbarungen zu schließen, technisch unabhängige Optionen zu fördern und allgemein auf die Bedrohung hinzuweisen und Tipps für den Umgang zu empfehlen. Unternehmen sollten ein Informationssicherheitsmanagementsystem installieren oder ihr Bestehendes auf Wirksamkeit überprüfen und speziell Software-Unternehmen sollten ihre Entwicklungsprozesse daraufhin überprüfen, ob damit auch sichere Software gebaut werden kann. Dabei ist es eigentlich viel zu kurz gefasst, nur auf die Software-Firmen zu schauen. Denn inzwischen entwickeln viele Firmen selbst Software – zum Beispiel, indem sie ihre Webseiten um so genannte „aktive Inhalte“ anreichern, also zum Beispiel Vormerkungen für Bestellungen oder Information über die Lieferfähigkeit von Produkten. Eigentlich ist insofern heute jeder betroffen, der Informationen verarbeitet und diese seinen Kunden, Lieferanten oder Partnern zur Verfügung stellen will. Dabei ist es genau genommen egal, ob diejenigen, die die Web-Anwendungen entwickeln nun Mitarbeiter sind, ob es Studenten sind, die über Werksverträge die Leistung erbringen oder ob der Auftrag an eine


IT-Sicherheit

35

„professionelle“ Software-Schmiede vergeben wird – letztendlich hat das Unternehmen selbst immer die Verantwortung für die Sicherheit der Anwendungen. Doch was heißt es genau „den Entwicklungsprozess auf Sicherheit zu überprüfen“? Wenn man ehrlich ist, so haben die meisten, die (Web-) Anwendungen entwickeln, gar keinen strukturierten Entwicklungsprozess. Die Zeit, dass man eine saubere Spezifikation geschrieben hat, dann in Ruhe mit Experten eine Architektur der Software entworfen hat, um danach mit hoher Konzentration gut dokumentierte Software zu schreiben, die auch noch leicht testbar ist, sind scheinbar vorbei. „Agilität“ schallt es einem von überall her entgegen. Der Kunde ist König – so heißt es – und er müsse regelmäßig Prototypen bekommen, über die er dann befindet, ob sie weiterleben dürfen – für Architekturen und Dokumentation sei keine Zeit mehr. In Wahrheit aber ist „Agile“ (gesprochen: Ähtscheil) nur ein Mäntelchen, das unprofessionelle Software-Entwickler über sich ausbreiten, um damit zu verstecken, dass sie doch lieber wie ein Künstler an der Anwendung schrauben und feilen, statt sie ingenieursmäßig zu planen, zu konzipieren, zu entwickeln und zu testen. Denn auch agile Vorgehensweisen sind sehr strukturiert und sie funktionieren gut, weil sie so strukturiert sind. Für die Sicherheit ist die eigentliche Entwicklungsmethodik egal. Wenn man sichere Software bauen will, dann müssen für alle wesentlichen Phasen der Software-Entwicklung passende Ergänzungen vorgenommen werden und das ist unabhängig von der eigentlichen Entwicklungsmethodik. Dabei gehen die erforderlichen Maßnahmen deutlich über die heute übliche Praxis hinaus, die da heißt „Penetrate and Patch“. Mit diesem Begriff bezeichnet man die sehr unstrukturierte Vorgehensweise, die Software ohne weitere Gedanken an

Sicherheit zu entwickeln, sie dann an eine Gruppe von „Hackern“ zu geben und auf Sicherheit „prüfen“ zu lassen, welche sich dann mit einer Liste von Schwachstellen melden, welche dann „gefixt“ werden. Das Ergebnis ist sehr zweifelhaft. Denn es liegt nicht im Interesse der „Hacker“, alles zu finden – sonst gibt es keine Folgeaufträge. Außerdem werden bei weiteren Entwicklungen mit hoher Wahrscheinlichkeit die gleichen Fehler wieder begangen – das Vorgehen ist also wenig effektiv. Und schließlich ist bei diesem Vorgehen überhaupt nicht klar, ob die „Hacker“ genau die Angriffe eines echten Angreifers kennen bzw. anwenden. Meist wird hier eine Standard-Test-Methode angewendet, die auf den am besten zu findenden Schwachstellen beruht. Es macht – wie bei Qualität im Allgemeinen – viel mehr Sinn, die verschiedenen Entwicklungsaktivitäten um entsprechende zusätzliche Maßnahmen anzureichern. Wenn man das gut geplant durchführt, hat sich der Zu-

satzaufwand sehr schnell amortisiert. Kurz zusammengefasst sind dies die folgenden Maßnahmen: Sicherheitsanforderungen ermitteln. Genauso wie es wichtig ist, dass für Software die Anforderungen bekannt sein müssen, um die Qualität der Software beurteilen zu können, so ist es wichtig, die Sicherheitsanforderungen zu kennen – sonst weiß man ja gar nicht, wogegen man sich schützen soll. Und dann kann man entweder über das Ziel hinaus schießen oder wesentliche Aspekte vernachlässigen. Bedrohungsanalyse durchführen. Im Rahmen eines Software-ArchitekturKonzepts sollte auf der Basis einer ersten groben Architektur eine Bedrohungsanalyse durchgeführt werden. Wer sind potenzielle Angreifer? Was wollen diese erreichen? Was sind schätzenswerte Güter (meist Informationen), die durch die Software verarbeitet und dementsprechend geschützt werden müssten? Er-


Neu bei dpunkt H. Wolf, R. van Solingen, E. Rustenburg

Die Kraft von Scrum Inspiration zur revolutionärsten Projektmanagementmethode 2014 · 156 Seiten E 19,90 (D) ISBN 978-3-86490-164-5

N. Spitczok v. Brisinski, G. Vollmer, U. Weber-Schäfer

Pragmatisches ITProjektmanagement Softwareentwicklungsprojekte auf Basis des PMBOK® Guide führen 2. Auflage 2014 · 320 Seiten E 39,90 (D) ISBN 978-3-86490-045-7 M. Löffler

Retrospektiven in der Praxis Veränderungsprozesse in IT-Unternehmen effektiv begleiten 2014 · 208 Seiten E 29,90 (D) ISBN 978-3-86490-144-7

K. Schwaber, J. Sutherland

Software in 30 Tagen Wie Manager mit Scrum Wettbewerbsvorteile für ihr Unternehmen schaffen 2014 · 212 Seiten E 27,90 (D) ISBN 978-3-86490-074-7

F. R. Lehmann, P. Kirchberg, M. Bächle

IT für Existenzgründer und junge Unternehmen Auswahl, Einführung, Betrieb 2014 · 290 Seiten E 34,90 (D) ISBN 978-3-86490-075-4

Wieblinger Weg 17 · D-69123 Heidelberg fon: 0 62 21 / 14 83 40 · fax: 14 83 99 e-mail: bestellung@dpunkt.de

www.dpunkt.de

IT-Sicherheit gebnis dieses Schrittes ist eine Priorisierung der Maßnahmen, mit denen man die Informationen gegen Schaden schützen will bzw. muss. Sicheres Programmieren. Beim eigentlichen Kodieren sind Regeln zu beachten, die Fehler vermeiden sollen und insbesondere solche, die zu kritischen Sicherheitsschwachstellen führen können. Sicherheitstests durchführen. Natürlich ist es selbstverständlich, die (fast) fertigen Anwendungen auf Sicherheit zu testen. Dabei stehen zwei Test-Arten im Vordergrund: Das Testen gegen die definierten Sicherheitsanforderungen und das Testen gegen die gängigsten Angriffsmuster. Sichere Einrichtung planen und durchführen. Alle Maßnahmen der sicheren Software-Entwicklung sind nutzlos, wenn man beim Einrichten das Admin-Passwort unverschlüsselt in einer leicht zugänglichen Datei ablegt. Zur sicheren Software gehört auch immer der sichere Betrieb. Der Software-Hersteller hat dabei die Verantwortung auf die wesentlichen Stellschrauben seiner Software hinzuweisen, so dass der Administrator die kritischen Punkte auch kennt. Mit Schwachstellen rechnen. Keine Software ist perfekt und so werden Schwachstellen immer gefunden – früher oder später. Es lohnt sich, wenn man sich darauf vorbereitet und Prozesse vorsieht, um die richtigen Leute zur richtigen Zeit mit den richtigen Informationen zu versorgen – und natürlich die Schwachstellen, so schnell es angemessen ist, zu schließen.

Ausgabe 30  |  März 2014

36

liegende, relativ einfach einzusetzende Methoden. Wichtiger als Tools (wenngleich nützlich) ist dabei die entsprechende Qualifizierung der Mitarbeiter. Ein „Security Experte“ kann etwa für alle Projekte und Produkte die Maßnahmen verantworten und die für die Umsetzung erforderlichen Teammitglieder einbinden. Die eigentlichen Programmierer, wie auch die Support-Mitarbeiter, sollten ebenfalls ein grundständiges Wissen über sichere Software-Entwicklung haben, um die richtigen Entscheidungen zu treffen. Letztlich ist es auch für den Projektleiter / Teamleiter wichtig, die Risiken richtig einzuschätzen, um die korrekten Entscheidungen im Sinne der eigenen Firma und / oder des Kunden treffen zu können. Es gibt einige Schulungsangebote in diesem Bereich, ein international anerkanntes Zertifikat hat dabei sicherlich die höchste Wiedererkennung und damit auch Wert für die Personen. Ein gutes Beispiel hierfür ist der ISSECO Certified Professional for Secure Software Engineering (CPSSE). Firmen, die Software-Entwicklung verantworten, stehen also der veränderten Situation nicht völlig hilflos gegenüber. Es gibt sehr viel Information und ein gutes Angebot an Qualifizierungsmaßnahmen. So betrachtet ist es schon als fahrlässig zu betrachten, wenn man seine Entwicklungsprozesse keiner Überprüfung unterzieht, ob sie sichere Software unterstützen. Aber selbst wenn die Hersteller alles richtig machen, so können die Benutzer immer noch viel falsch machen. Für die Handlungen der User tragen die Hersteller aber keine Verantwortung.

Wie man unschwer erkennen kann, handelt es sich dabei um recht nahe

Prof. Dr. Sachar Paulus ist Professor für Wirtschaftsinformatik und Security Management an der Fachhochschule Brandenburg und leitet dort den Masterstudiengang Security Management. Sachar Paulus war acht Jahre bei SAP, dort unter anderem verantwortlich für Sicherheitsvorgaben in der Entwicklung und Chief Security Officer. Er engagiert sich für sichere Software-Entwicklung und ist Vize-Präsident des Vereins ISSECO.


Buchvorstellung

37

IT-Freelancer Ein Handbuch nicht nur für Einsteiger Was bedeutet IT-Freelancer? Nicht unbedingt Freiberufler, da dies lediglich eine steuerliche Form einer Einzelunternehmung darstellt. Auch andere Gesellschaftsformen, wie GmbH, sind für Freelancer denkbar. Dann Selbständiger? Dies trifft es ebenfalls nicht. Selbständig ist auch der Inhaber eines größeren Unternehmens mit zahlreichen Angestellten. Der IT-Freelancer dagegen erbringt seine Hauptleistung persönlich. Soweit die starke verkürzte Definition der Autoren, was sie unter IT-Freelancer verstehen und welche Zielgruppe sie mit ihrem Werk primär ansprechen. Doch bemerken die Autoren, ihr Buch sei in weiten Teilen auch für deren Vertragspartner interessant. Recht haben sie. Zumindest was die ersten drei von vier Teilen angeht, in denen es um IT-Dienstleistung als Produkt, Kundengewinnung sowie Leistungserbringung geht. Die Definition als Produkt erfordert eine Auseinandersetzung mit den eigenen Fähigkeiten. Dabei entsteht deutlich mehr, als das oft anzutreffende Profil in Form eines Lebenslaufs mit langer Liste technischer Fähigkeiten. Wer ein solches Profil erstellt, orientiert sich nach Meinung der Autoren eher an der Bewerbung für eine Anstellung, denn an der zielorientierten Beschreibung der eigenen Leistungen, die besonders im Hinblick auf den Nutzen für den potenziellen Kunden erfolgen sollte. Eine genaue Produktdefinition helfe auch Zwischenhändlern, zielgerichteter vermitteln zu können. Zwischenhändler, das ist ein Stichwort für den Bereich der Kundengewinnung. Sicherlich ist es in Bezug auf das erzielbare Honorar lukrativer, direkt Endkunden anzusprechen. Der hohe Aufwand veranlasst viele Freelancer – trotz der Kosten – die Projektsuche anderen zu überlassen, seien es Vermittler, Zwischenhändler oder Projektdienstleister. Die Autoren beschreiben die Vor- und Nachteile der einzelnen

Vertriebsformen und bieten Tipps im Umgang mit dem jeweiligen Partner. Egal wie der Freelancer zu seinem Auftrag kommt – die Leistung kommt letztendlich dem Endkunden zugute. An dessen Zufriedenheit muss er sich ausrichten. Sie ist ein Thema des dritten Teils, ebenso wie die Beraterrolle des Freelancers und das Thema Weiterbildung. Anders als beim Festangestellten wird der Auftraggeber nicht in die Person investieren, sondern die angeforderten Kenntnisse voraussetzen. Häufig werden die Autoren oft nicht konkret, sondern bleiben im Allgemeinen. Sie begründen dies mit schnell veraltenden Zahlen sowie den individuellen Unterschieden in Leistung, Fachgebiet und Neigungen. Dennoch ist der Inhalt durch flotte Schreibe, eingeschobene Praxisbeispiele und lockere Illustrationen in den ersten drei Teilen einnehmend, flüssig zu lesen und höchst informativ. Im vierten Teil geht es um den Schutz der eigenen Interessen. Das Kapitel „Soziale Absicherung“ haben die Autoren selbst verfasst. Dann aber folgen drei Kapitel, die von unterschiedlichen Autoren verfasst wurden und im Stil völlig anders daher kommen. Deutlich trockener wird der Lesespaß etwas zurückgedrängt. Der Informationsgehalt aber ist nicht weniger hoch. Das Kapitel rund um vertragliche Angelegenheiten gibt einen groben Überblick, durchmischt mit Verweisen auf andere Bücher dieses Autors. Das von einer Gruppe von Steuerberatern erstellte Kapitel „Steuern“ vermittelt Grundlagen zur Gewinnermittlung,

Besteuerung, Buchführung, Abgrenzung der Privatnutzung (z.B. PKW) und Verfahrensrecht. Und zu guter Letzt geht es in „Scheinselbständigkeit“ um die Abgrenzung von selbständiger zu abhängig beschäftigter Arbeit nebst deren Folgen für Sozialversicherungspflicht und mehr. Das Buch behandelt alle Themen der geschäftlichen Tätigkeiten des Freelancers. Insbesondere in den ersten drei Teilen findet sich vieles, was auch alten Hasen der Reflektion dient. Wie der Untertitel sagt: Ein Handbuch nicht nur für Einsteiger. IT-Freelancer Ein Handbuch nicht nur für Einsteiger Thomas Matzner, Ruth Stubenvoll Seiten: 505 Preis: 46,90 EUR Verlag: dpunkt, Jahr: 2013 ISBN: 978-3-89864-813-4

Michael Müller ist Bereichsleiter Softwareentwicklung beim Institut für das Entgeltsystem im Krankenhaus (InEK). Dort ist er verantwortlich für Projekte im Java-, Web- und .Net-Umfeld. Daneben rezensiert er Fachbücher.


Branchenticker

Ausgabe 30  |  März 2014

38

Unternehmensszene – Wichtige Wechsel und Ereignisse seit der vergangenen Ausgabe Infoveranstaltung zu IT-Bildungsangeboten Die Technische Hochschule Nürnberg und der Verband IQ bieten am 14.03. um 18 Uhr und am 05.04. um 10 Uhr in der TH kostenfreie Informationsveranstaltungen zu Bildungsangeboten für die IT an. Vorgestellt werden der Master „Software Engineering“, sowie die Lehrgänge „Usability Engineering“ und „Softwareentwicklung“. Mehr unter: www.verbund-iq.de

30-jähriges Jubiläum: HEITEC eröffnet Niederlassung in Kiel Auch im 30. Jubiläumsjahr bleibt HEITEC auf Wachstumskurs. Das Technologieunternehmen eröffnete kürzlich in Kiel eine neue Niederlassung. Mit aktuell fast tausend Mitarbeitern an 19 deutschen und zahlreichen Standorten im Ausland bietet die Unternehmensgruppe innovative Lösungs-, Engineering- und Industriekompetenz in den Bereichen Software, Mechanik und Elektronik.

ANECON gewinnt EWE

Microtool begeht Jubiläum Die microTOOL GmbH feierte im Januar 30-jähriges Jubiläum. Mario Müller freut sich als Geschäftsführer der Berliner Firma auf die nächsten Jahre und wird das Unternehmen noch stärker auf die Integration von Projektmanagement und Requirements Engineering ausrichten.

Fairmas feiert 10-Jähriges Ihren 10. Geburtstag feierte gerade die Fairmas Gesellschaft für Marktanalysen mbH. Eines der führenden Entwicklungsunternehmen für HotellerieSoftware und Daily Benchmarking. Fairmas bietet Planungs- und Controlling-Lösungen auf der Basis neuester Web- und Datenbanktechnologien und kann auf 3.000 Software-Installationen weltweit verweisen.

Die Oldenburger EWE AG, der erste vollintegrierte Konzern, der mit Energie, Telekommunikation und IT die Schlüsselkompetenzen für die nachhaltige Energiewirtschaft der Zukunft in einer Hand bündelt, setzt bei der Sicherstellung des hohen Qualitätsanspruchs und ganzheitlicher Methoden im Softwaretest auf das kompetente Team von ANECON.

Software Quality Lab feiert 10 Jahre Kürzlich feierte das österreichische Beratungsunternehmen Soft­ware Quality Lab sein 10-jähriges Bestehen. Gegründet von Johannes Bergsmann ist das Unternehmen heute mit 45 Mitarbeitern in fünf Büros (z.B. München, Wien, Linz) im gesamten DACH-Raum tätig. Bislang konnten mehr als 200 Kunden in Projekten begleitet werden. www.software-quality-lab.com

Static Code Analysis Day 2014 in Offenburg Verifysoft Technology veranstaltet am 4. März 2014 in Offenburg gemeinsam mit GrammaTech (New York) einen Static Code Analysis Day. Weitere Infos: www.verifysoft.com/de_ static_analysis_day_2014.html

YOUR IDEAS CONSULTING eröffnet neue Standorte YOUR IDEAS CONSULTING bietet Dienstleistungen zur Entwicklung von Medizinprodukten und In Vitro Diagnostica, jetzt mit Standorten in Kalifornien; Bay Area und Bayern; München Süd.

Benz übernimmt Vorsitz Mit Wirkung zum 1. Januar 2014 übernimmt Christian Benz den Vorsitz des Vorstands der Jetter AG. Er löst Firmengründer Martin Jetter ab, der in den Aufsichtsrat wechselt. Dr. Michael Oltmanns soll Vorsitzender des Aufsichtsrats bleiben. Kurt Hauser und Theo Frank haben sich bereit erklärt, ihre Mandate im Aufsichtsrat niederzulegen.


Branchenticker

39

Neues Team bei Method Park Engineering Die Method Park Engineering GmbH hat zum 1.1.2014 ein neues Team ins Leben gerufen. Das Team „Lifecycle Tools and Migration“ rund um Axel von Schwerin unterstützt seine Kunden bei der Identifikation, dem Einsatz, der Entwicklung und der Anpassung von geeigneten Werkzeugen an die bestehenden Prozesse in der System- und Software-Entwicklung.

Schülein verstärkt infoteam Siegfried Schülein verstärkt seit 01.01.2014 mit seinem langjährigen „Branchen-Know-how“ die infoteam Software AG und verantwortet die strategische Erweiterung um den Bereich Maschinenbau. Das Unternehmen stellt sich hierbei als Softwarepartner mit Kompetenz in der hersteller- und plattformunabhängigen Applikationsentwicklung für den Maschinen- und Anlagenbau auf.

Krieger neu im Vertriebsteam von T.A.G. Die T.A.G. Software GmbH verstärkt Ihr Vertriebsteam. Seit dem 01.10.2013 ist Sebastian Krieger der neue Mann im Salesbereich bei T.A.G. Nachdem er seine Bachelorarbeit über Soft Skills im Projektmanagement inhouse absolviert hat, wird das darin entwickelte Konzept zusammen mit einem Marktforschungsinstitut aus Nürnberg umgesetzt.

Anzeige


Leserecho -

Sehr geehrter Herr Goericke, ich habe Ihr Editorial im Heft 29 vom Dezember 2013 gelesen. Sie schreiben sehr polemisch: „Mindestlohn ist das Zauberwort dieser Tage. ...einig ist man sich allein darin, die bewährte Tarifautonomie auf dem Altar des Zeitgeistes zu opfern.“ Der Mindestlohn soll bei 8,50 EUR pro Stunde liegen und schrittweise eingeführt werden. Das ist sehr gut! Und dieser Schritt ist seit Jahren überfällig! Was hat der Mindestlohn mit der Qualität von Softwaresystemen zu tun? Welchen Bezug gibt es zwischen notwendigen Fortbildungen in der ITBranche und der Ausbeutung von Menschen, die z.B. Büroräume nach Feierabend zu Dumpinglöhnen von 6 EUR/h reinigen oder Frisören, die 4 bis 5 EUR/h bekommen? Ich glaube, dass Sie hier nicht den richtigen Ton getroffen und der Sache des ASQF eher geschadet haben! Der ASQF ist kein Arbeitgeber, der unter der Einführung eines Mindestlohnes „zu leiden“ hätte. Ganz im Gegenteil: Sie leiten einen eingetragenen Verein, der keine Gewinnerzielungsabsicht verfolgt, sondern informieren, ausbilden und qualifizieren will? Weil Gewerkschaften häufig zu schwach und große Arbeitgeber zu mächtig sind, werden ca. 8 Mio. Menschen in Deutschland zu schlecht bezahlt. Viele Unternehmer sind skrupellose Ausbeuter. Wo es keinen Betriebsrat gibt, leiden Arbeitneh-

Ausgabe 30  |  März 2014

Themenschwerpunkte sind eine gute Idee

40

„Danke“

Es ist eine sehr begrüßenswerte Idee, das SQ-Magazin mit Themenschwerpunkt herauszugeben. Wer sich detailliert informieren möchte, findet „sein Thema“ von vielen Seiten und von unterschiedlichen Experten beleuchtet. Diese Möglichkeit gibt es sonst nur bei Konferenzen. Weiter so!

Sehr geehrtes SQ-Magazin-Team, wir möchten Ihnen und Ihrer Arbeit ein großes Lob aussprechen und „Danke“ sagen. Ihre Themenauswahl ist sehr gelungen und liefert uns immer wieder interessante Informationen. Unsere Bitte an Sie und Ihr Team: Machen Sie weiter so! Wir wünschen Ihnen weiterhin alles Gute und viel Erfolg!

Dirk Reimann, Senior Consultant für Software-Testsysteme bei der imbus AG

Markus Enderlein und Boris Grams, Infomotion GmbH, Frankfurt

mer-Interessen. Also: In der IT-Branche werden gute Löhne bezahlt, die weit weg sind vom gesetzlichen Mindestlohn. Insofern sind Sie und unsere Branche von dieser Diskussion nicht betroffen. Wir sollten uns dankbar zurückhalten! Sie sollten die Bestrebungen der Politik unterstützen, für mehr Gerechtigkeit zu sorgen. Wer 40 Stunden pro Woche arbeitet, muss von seinem Vollzeitjob leben können! Wenn es einen Zusammenhang zwischen Qualität und Mindestlöhnen gibt, dann liegt er im Schul- und Hochschulsystem: Je schlechter die Ausbildung junger Menschen ist, umso größer ist die Wahrscheinlichkeit, dass diese Menschen scheitern und im Dumpinglohn-Sektor landen. […] Gehen Sie bitte in Ihrem Editorial etwas mehr in die Tiefe und legen Sie Zusammenhänge offen, statt polemisch und verkürzt zu schreiben.

muss. Ich rege ja genau deshalb an, dass die öffentliche Hand als Auftraggeber hier Anreize schaffen muss, als stets nur dem den Vorzug zu geben, der das wirtschaftlich günstigste Angebot macht. Sie wissen, dass man sich in Angeboten an die öffentliche Hand zur Einhaltung des Mindestlohns verpflichtet.

Dr. Michael Schaaf, Diplomphysiker Anmerkung der Redaktion Sehr geehrter Herr Dr. Schaaf, ich danke Ihnen zunächst für Ihre Zuschrift und freue mich über die Anregungen, die Sie darin geben. Sie verstehen sicher, dass ein Editorial zuspitzen muss, dies aus Platznot, aber vor allem, um eine Diskussion anregen zu können. Inhaltlich sind wir aber offenbar der gleichen Meinung. Ich bin, wie Sie der Auffassung, dass man von seiner Arbeit Lohn auch leben können muss. Ich teile Ihre Auffassung, dass Bildung der Schlüssel zu mehr Qualität ist und daher hier auch viel mehr getan werden

Das als sinnvoll unterstellt rege ich an, aber auch auf die Investition in die Qualifikation der Mitarbeiter zu achten, denn das sichert Arbeit, auch für ältere Arbeitnehmer in einer sich schnell ändernden IT-Branche. Überdies kann man darüber streiten, ob Löhne, wie in der „DDR“ von der Politik vorgegeben werden sollen oder von den Tarifpartnern autonom verhandelt werden sollen. Ich habe da eher einen ordnungspolitischen Ansatz. Schließlich ist der ASQF e.V. ein Branchenverband der sich für die Interessen seiner Mitglieder einsetzen soll. Ich halte die von mir gemachten Anregungen bezüglich weiterer Anreize zu mehr Qualifikation von dieser Interessenslage gedeckt. Mit bestem Gruß und Dank für die Gelegenheit zur Klarstellung, Stephan Goericke Hat Ihnen etwas besonders gut gefallen? Oder möchten Sie Kritik loswerden? Dann schreiben Sie uns. Wir freuen uns über Ihre Zuschriften. Die SQ-Redaktion behält sich vor, Leserbriefe / E-Mails – mit vollständigem Namen – auch gekürzt – zu veröffentlichen. Bitte teilen Sie uns mit, wenn Sie mit einer Veröffentlichung nicht einverstanden sind. Leserbriefe geben nicht unbedingt die Meinung der Redaktion wieder.


Termine Quiz

41

Fachgruppentermine: März - Mai 2014 04.03.2014: FG Software-Test, Österreich 11.03.2014: FG Agilität, Franken

Scrum im Bundestag? - Was wäre eigentlich, wenn Parlamente nach agilen Prinzipien arbeiten würden

12.03.2014: FG Medizintechnik, Franken

KW

18.03.2014: FG Automotive NRW, Köln

Referent: Olav Riediger

19.03.2014: FG Software-Test, BW

Referent: Dr. Sebastian Oster

20.03.2014: FG Mobile Devices & Apps, Berlin

Referent: Oliver Rupnow & Hannes Lenke

25.03.2014: FG Software-Test, Erlangen

Referent: Dr. Uwe Hehn

Projektkatastrophen und was man aus Ihnen lernen kann - Risk-Management rückbetrachtet Testen variantenreicher Systeme

Kickoff “Berlin Mobile Quality Crew”

ISTQB Certified Tester: Der neue Advanced Level Lehrplan 2012 ist da - Update oder Upgrade?

Mo

Di

Mi

Do

Fr

9

Referent: Udo Wiegärtner Referenten: Stefan Bolleininger, Daniel Fuchs

1.) TPI Next® for medical (Test Process Improvement) 2.) Bedienkonzepte zur Interaktion mit 3D Objekten via Multitouch Display

MÄRZ

MÄRZ 2014

Referentin: Maria-Therese Teichmann

Anwendbarkeit des Prozessbewertungs-Schemas TPI Next auf Security Test –Organisationen

Sa

So

1

2

10

3

4

5

6

7

8

9

11

10

11

12

13

14

15

16

12

17

18

19

20

21

22

23

13

24

25

26

27

28

29

30

14

31

KW

Mo

So

27.03.2014: FG Automatisierung, Franken Vorankündigung

27.03.2014: FG Software-Test, Niedersachsen, Braunschweig

Referenten: Christian Kliebe, Anton Fischer

27.03.2014: FG Agilität, Baden-Württemberg

Referent: Joachim Pfeffer

27.03.2014: FG Mobile Devices & Apps, Wien Kickoff & Mobile Entwicklung bei der XING AG

Referentin: Dagmar Mathes

08.04.2014: FG Software-Test, Sachsen, Dresden

Referent: -

Agiles Testen in Entwicklungsprojekten

APRIL

Kickoff: Push vs. Pull als Simulation

Testautomatisierung

10.04.2014: FG Requirements Engineering, Franken

APRIL 2014 Di

Mi

Do

Fr

Sa

1

2

3

4

5

6

14

Vorankündigung

15

7

8

9

10

11

12

13

16

14

15

16

17

18

19

20

17

21

22

23

24

25

26

27

18

28

29

30

Vorankündigung

KW

Mo

Di

Do

Fr

Sa

So

15.05.2014: FG Software-Test, BW

18

1

2

3

4

10.04.2014: FG Software-Test, NRW, Düsseldorf

Referent: Matthias Ratert

Chef, welche Test Cases soll ich ausführen?

MAI

15.05.2014: FG Automatisierung, Franken

MAI 2014 Mi

Vorankündigung

19

5

6

7

8

9

10

11

22.05.2014: FG Software-Test, Niedersachsen, Gifhorn

20

12

13

14

15

16

17

18

21

19

20

21

22

23

24

25

22

26

27

28

29

30

31

Vorankündigung

Alle Termine und Anmeldung unter: https://www.asqf.de/veranstaltungen-termine-rund-um-den-asqf.html

Anzeige

shutterstock.com

© ValentynVolkov_

Buchen Sie jetzt Ihren Ausstellungsstand! Präsentieren Sie Ihr Unternehmen oder Ihre Institution und finden Sie geeignete Bewerber. Freitag | Beginn: 9.00 Uhr

21.03.2014 Dorint Hotel Potsdam

Die Neue Märkische Bildungsmesse ist die größte regionale Ausund Weiterbildungsmesse Westbrandenburgs. Darüber hinaus wird es eine begleitende Fachkonferenz mit Vorträgen und einer Podiumsdiskussion sowie Workshops geben. Schwerpunkt der Fachkonferenz ist das Thema „Lebenslanges Lernen“.

n: g, Ausstellerpla Kontakt, Buchun e .d se mes office@bildungesse.de un www.bild g-m

Veranstalter

Veranstaltungsort

Medienpartner


Quiz

Ausgabe 30  |  März 2014

42

Sudoku

9 3 1

7

9 3

7

4 8

8 1 5

6

1

1

7

5

9 8

5

4

Buchstaben: 1=P, 2=I, 3=T, 4=H, 5=Y, 6=R, 7=D, 8=S, 9=A LÖSUNGSWORT

7

Die Lösung des letzten Sudokus lautet „Fehlerkorrektur“. Den fünf Gewinnern wünschen wir weiterhin viel Erfolg bei der Fehlersuche und Korrektur eben dieser. Sie dürfen sich über das Buch „Personal Kanban“, erschienen im dpunkt.verlag, freuen.

1

9 3

4

Dieses Buch hilft Ihnen, erfolgreich innovative Produkte mit Scrum zu entwickeln. Anhand zahlreicher Praxisbeispiele werden die Rolle des Product Owner und der Einsatz agiler Produktmanagementkonzepte und -techniken anschaulich und leicht verständlich erklärt. Dabei stehen softwarebasierte Produkte, die von Webapplikationen bis zu Mobiltelefonen reichen, im Fokus. Wenn Sie eines von fünf Büchern gewinnen wollen, schicken Sie das richtige Lösungswort bis 05.05.2014 an presse@asqf.de.

8

B

3

Die Gewinner sind: Katja Discher, München // Jan Schlichting, Hamburg // Norbert Schlüter, Paderborn // Andreas Macher, Erlangen // Bernd Lossack, München, MAS Management & Software GmbH

Q

*Der Rechtsweg ist wie immer ausgeschlossen. Die Mitarbeiter der iSQI GmbH und des ASQF e.V. sowie sämtliche am Gewinnspiel beteiligten Personen sind von der Teilnahme ausgeschlossen. Teilnehmer erklären sich mit der Veröffentlichung Ihres Namens in der Folgeausgabe einverstanden.

Neue Wege: Berlin Mobile Quality Crew Apps sind aus unserem Leben nicht mehr wegzudenken und ihre Verbreitung steigt rasant weiter an. Sie sind das Lebenselixier unserer mobilen Begleiter – eigentlich auch von uns – sie nehmen uns immer mehr Arbeit ab und setzen ihren Siegeszug durch die Wirtschaftswelt fort. Ein nicht zu unterschätzender Erfolgsfaktor von Devices und Apps ist deren Qualität. Fast nichts wechselt Mann oder Frau schneller aus als eine schlechte App – ein Klick und weg ist sie. Ähnliches gilt für schlechte Devices, der Markt und die Kunden sind da gnadenlos. Die Entwicklung und der Test von Devices und Apps ist eine eigene anspruchsvolle Disziplin, die Experten mit Pioniergeist und Ideenreichtum erfordert. Es ist doch eine andere Welt als bislang im traditionellen Umfeld. Kommst Du aus der Mobile-Welt oder bist an ihr interessiert? Dann mach mit und networke mit Gleichgesinnten!

- Lerne Neues von „Mobile“- Experten - Teile Dein Wissen - Informiere Dich über neue Tools, Devices und Technologien rund um „Mobile & Quality“ kennen Die Berlin Mobile Quality Crew vereint all diejenigen unter dem Dach des ASQF, die in der Region Berlin/Brandenburg ihre Erfahrungen und ihr Wissen rund um „Mobile“ austauschen wollen. Wir gehen mit der Plattform Meetup einen neuen Weg im ASQF und hoffen auf große Resonanz. Seid

auch ihr dabei, wenn es zum Frühlingsbeginn am Donnerstag, 20.03.2014 um 19 Uhr losgeht. Die Location wird später bekanntgegeben. Wir, die Köpfe der Berlin Mobile Quality Crew sind Oliver Rupnow und Hannes Lenke. Wir beide sind in der mobilen Welt mit Lösungen sowie Dienstleistungen rund um das Mobile App Testing unterwegs und freuen uns auf Euer Kommen! www.asqf.de/mobile-devices-apps.html www.meetup.com/Berlin-Mobile-Quality-Crew


Guaranteed Training Dates!

17.–18.03.14 Berlin 24.–25.03.14 Berlin

CMAP© Certified Mobile App Professional Apps and mobiles have become an important ele-

and test software in their everyday work. A Mobile

ment of today’s society in a very short time frame.

App Testing certified professional can support the

It is important that IT professionals are up-to-date

requirements team in review of mobile application,

with the latest developments of mobile technology

improve user experience with a strong understand-

in order to understand the ever evolving impacts on

ing of usability and have the ability to identify and ap-

testing, performance, and security. These impacts

ply appropriate methods of testing, including proper

transpire and influence how IT specialists develop

usage of tools, unique to mobile technology.

For further information, please contact info@diazhilterscheid.com.

Díaz & Hilterscheid Unternehmensberatung GmbH Kurfürstendamm 179 10707 Berlin Germany

Phone: +49 (0)30 74 76 28-0 Fax: +49 (0)30 74 76 28-99 E-mail: info@diazhilterscheid.com Website: www.diazhilterscheid.com


Mobile Testing ist klassisches Testen. Mit ein paar neuen Nuancen.

ISTQB® Certified Tester Über 307.000 Certified Tester weltweit. Über 33.500 davon in Deutschland. Wann gehören Sie dazu? Mobile Anwendungen sind mehr als Anwendungen auf mobilen Endgeräten. Aber getestet werden müssen sie auch! Die Zeiten, in denen es schon ein Marktvorteil war, irgendeine App zu veröffentlichen, sind endgültig vorbei. Mobile Apps müssen heute schnell sein, sonst werden sie sofort wieder gelöscht. Sie müssen stromsparend sein, sonst hagelt es negative Bewertungen. Sie müssen auf unterschiedlichen Betriebssystemen in unterschiedlichen Versionen funktionieren, sonst haben sie keine Chance. Der hohe Qualitätsanspruch mobiler Anwendungen lässt Testen zu einer professionellen Muss-Disziplin werden. Und dieses Testen muss effizient und effektiv sein. Die Schulung zum ISTQB® Certified Tester trainiert das systematische Testen von IT-Anwendungen. Unabhängig einer konkreten Branche und einer konkreten Technik. Der vermittelte Methodenkatalog passt insbesondere auch für mobile Anwendungen: Auch dort gehören Testdaten von Testfällen getrennt, auch dort ist der automatisierte Regressionstest businesskritisch, auch dort kann risikobasiert vorgegangen werden. Und genau dieses branchen- und technikunabhängige Testwissen vermittelt der ISTQB® weltweit! Mit seinen drei Schulungsebenen Foundation, Advanced und Expert liefert er genau die Wissensbasis, die notwendig ist, um gerade mobile Anwendungen zum Erfolg zu führen. So schnelllebig mobile Anwendungen auch sind: Am Ende zählt die Qualität! Der ISTQB® Certified Tester ermöglicht Tester-Karrieren die Schulungen bieten damit erstmals ein internationales und branchenübergreifendes Berufsprofil für Software-Tester, jeweils mit individuellen Schwerpunkten.

Der ISTQB® Certified Tester macht die Arbeit leichter - Tester sprechen nun die gleiche Fachsprache, benutzen die gleichen Begriffe, sind up-to-date.

Der ISTQB® Certified Tester hilft, das Testen effizienter und effektiver zu machen. Dazu gehört gerade für mobile Anwendungen insbesondere das Thema Testautomatisierung und risikobasiertes Vorgehen.

Anmelden ist einfach. Ein akkreditierter Trainingsanbieter ist sicher auch in Ihrer Nähe:

Autorisierte Zertifizierungsstellen

GTB Premium Partner ALTRAN GmbH & Co. KG

imbus AG

Atos Information Technology GmbH

ISARTAL akademie GmbH

Berner & Mattner Systemtechnik GmbH

Knowledge Department GmbH

CGI (Germany) GmbH & Co. KG

Loyal Team GmbH

Cognizant SetCon GmbH

Method Park Software AG

EXCO GmbH

PHILOTECH Systementwicklung und Software GmbH sepp.med gmbh Software Quality Lab GmbH

Cert-IT GmbH gasq Service GmbH iSQI GmbH

Sogeti Deutschland GmbH T-Systems

Alle Trainingsprovider siehe www.german-testing-board.info

Impressum HERAUSGEBER ASQF e.V. Henkestraße 91, 91052 Erlangen Tel +49 9131 91910-0 Fax +49 9131 91910-10 info@asqf.de, www.asqf.de David-Gilly-Str. 1, 14469 Potsdam Tel +49 331 231810-0 Fax +49 331 231810-10 redaktion-sq@isqi.org, www.isqi.org REDAKTION V.i.S.d.P.: Stephan Goericke (Hauptgeschäftsführer) Redaktion: Felix Winter (Geschäftsführer) Isabel von Gustedt Christin Schulz presse@asqf.de redaktion-sq@isqi.org SATZ / LAYOUT Frenkelson Werbeagentur, Potsdam www.frenkelson.de FOTOS ASQF e.V. und iSQI GmbH Titelbild: ©SiuWing_shutterstock.com S. 9: ©PureSolution-shutterstock.com S. 12: ©emojoez-shutterstock.com S. 14: ©Sergey Nivens-shutterstock.com S. 26: Quelle: Hamburg Port Authority S. 27: ©ksl-shutterstock.com

S. 28: ©Oko Laa-shutterstock.com S. 32: ©Olivier Le Moal-shutterstock S. 33: Quelle: Software Quality Days S. 35: © Mopic-Fotolia.com Alle Portraits und Grafiken mit freundlicher Genehmigung der Autoren.

In der kommenden Ausgabe erläutern wir, warum Softwarequalität wichtig für Ihr Business ist. Dazu erklären Experten, welchen Maßnahmen in der Planung, Organisation und Steuerung von SoftwareEntwicklung ein Unternehmen erfolgreich voranbringen. Außerdem gibt es wieder interessante News aus der Unternehmensszene, dem ASQF-Vereinsleben und vom International Software Quality Institute.

DRUCK PRINTEC OFFSET, Kassel DRUCKAUFLAGE 3.000 Stück INTERNETAUSGABE www.sq-magazin.de MEDIADATEN Gern senden wir Ihnen unsere Mediadaten zu. Richten Sie Ihre Anfrage an redaktion-sq@isqi.org. Weitergabe und Vervielfältigung, auch auszugsweise, ist unter vollständiger Angabe der Quelle erlaubt. Haben Sie Anregungen zu den Inhalten des SQ-Magazins, dann schreiben Sie an: presse@asqf.de oder redaktion-sq@isqi.org Namentlich gekennzeichnete Beiträge müssen nicht mit der Meinung der Redaktion übereinstimmen. Die Redaktion behält sich das Recht auf sinngerechte Kürzung und Bearbeitung eingereichter Manuskripte vor. Wir machen darauf aufmerksam, dass Daten nicht an Dritte weitergegeben und ausschließlich zur internen Auswertung herangezogen werden können.

№ 31

erscheint im Juni 2014

// Thema: Business Software-Qualität // Anzeigenschluss: 14.04.2014 // Redaktionsschluss: 16.04.2014

Profile for International Software Quality Institute

SQ Magazin  

Ausgabe März Nr. 30/2014

SQ Magazin  

Ausgabe März Nr. 30/2014

Profile for isqi
Advertisement

Recommendations could not be loaded

Recommendations could not be loaded

Recommendations could not be loaded

Recommendations could not be loaded