Prozesse und Methoden beim Testen von Software

SWS

ECTS

Sprache(n)

Deutsch (Standard)
Englisch

Lehrform

SU mit Praktikum

Angebot

nach Ankündigung

Aufwand

Voraussetzungen

Veranstaltungen:

Softwareentwicklung I (IF-I-B-104 oder IF-WI-B-05) und II (IF-I-B-204 oder IF-WI-B-06)
Softwareengineering I (IF-I-B-305) oder Softwareengineering II (IF-WI-B-15)

Inhaltlich dabei relevant:

Grundkenntnisse Modultests und Code Coverage (Line, Branch, Decision)
Grundlagen des Softwareengineering: Qualitätssicherung, Testpyramide, White- und Blackbox Tests
Basiswissen Buildmanagement und Versionsmanagement

Ziele

Die Studierenden erwerben ein Verständnis für die Bedeutung des Testens im Rahmen der Softwareentwicklung unter Berücksichtigung von Sicherheitsanalysen.
Die Studierenden sollen Test-Driven Development (TDD) und Continuous Deployment (CD) effektiv anwenden, um hochwertige Softwareprodukte zu entwickeln, die kontinuierlich und zuverlässig ausgeliefert werden können.
Die Studierenden sollen in der Lage sein, spezialisierte Testtechniken wie parametrisierte Tests, White-Box/Black-Box Testing, Mutation Testing sowie manuelle und automatisierte Codeüberdeckung zur Bewertung und Verbesserung der Software- und Testqualität anzuwenden.
Den Studierenden werden die Vorgehensweisen bei Sicherheitsanalysen und Penetrationstests vermittelt.
Die im Rahmen der Lehrveranstaltung vermittelten Fähigkeiten werden praktisch eingeübt am Beispiel des Testens von Chipkartensoftware.

Inhalt

Die folgenden Themen werden in der Lehrveranstaltung behandelt:

Qualitätsmerkmale von Software nach ISO 25010
Testvorgehen in traditionellen und agilen Vorgehensmodellen
Testmethoden (Black- und White-Box Testtechniken, Äquivalenzklassenanalyse, Grenzwertanalyse, Syntax-Test, Zustandsbasiertes Testen, Entscheidungstabellentests, Statement Coverage, Decision Coverage, Regressionstest, Back-to-Back Test)
Sicherheitsaspekte von Software
Bedrohungsanalyse (Threat-Modeling)
Logische Angriffe (manuelle Vorgehensweisen, Fuzzing, OWASP Top 10)
HW nahe Angriffe (Seitenkanal-Angriffe und Fault Injections)
Werkzeuge und Automatisierungsaspekte von Testing und Sicherheitsangriffen

Medien und Methoden

Literatur

Kent Beck, Test Driven Development: By Example, 2002, Addison-Wesley
Michael Feathers, Working Effectively with Legacy Code, 2004, Pearson
Steve Freemann, Nat Pryce, Growing Object-Oriented Software, Guided by Tests, 2009, Pearson
Cederic Beust, Hani Suleiman, Next Generation Java Testing, 2009, Addison-Wesley
Ralf Bierig et al., Essentials of Software Testing, 2021, Cambridge University Press
Andreas Spillner, Tilo Linz, Basiswissen Softwaretest, 2024, dpunkt.verlag GmbH
Shon Harris, CISSP Practice Exams (Certified Information Systems Security Professional), 2016
Laura Bell, Michael Brunton-Spall, Agile Application Security, 2017

Zuordnungen Curricula

SPO	Fachgruppe	Code	ab Semester	Prüfungsleistungen
IB Version 2010	FWP	IF-WI-B-31-34-110	6	benotete Modularbeit (40%) benotete schriftliche Prüfung 90 Minuten (60%)
IF Version 2019	FWP	IF-I-B-F07	6	benotete Modularbeit (40%) benotete schriftliche Prüfung 90 Minuten (60%)
IC Version 2019	WPF Informatik	IF-S-B-I12	4	benotete Modularbeit (40%) benotete schriftliche Prüfung 90 Minuten (60%)
GN Version 2017	WPF Vertiefungsfächer	08-GN-WPFV-008	5	benotete Studienarbeit (40%) benotete schriftliche Prüfung 90 Minuten (60%)
IF Version 2023	FWP	IF-I-B-F07	6	benotete Modularbeit (40%) benotete schriftliche Prüfung 90 Minuten (60%)
WD Version 2022	FWP	951-55-110	6	benotete Modularbeit (40%) benotete schriftliche Prüfung 90 Minuten (60%)
WT Version 2022	FWP	951-55-110	6	benotete Modularbeit (40%) benotete schriftliche Prüfung 90 Minuten (60%)
IF Version 2025	FWP	IF-I-B-F07	6	benotete Modularbeit (40%) benotete schriftliche Prüfung 90 Minuten (60%)