Prozesse und Methoden beim Testen von Software

30 Präsenzstunden Vorlesung, 30 Präsenzstunden Praktikum, 45 Stunden Vor-/Nachbereitung des Praktikums, 45 Stunden Nachbereitung der Vorlesung und Prüfungsvorbereitung

Software Engineering I (IF-I-B-306)

• Die Studierenden erwerben ein Verständnis für die Bedeutung des Testens im Rahmen der Softwareentwicklung unter Berücksichtigung von Sicherheitsanalysen.
• Sie erlernen systematische Black- und White-Box-Testmethodiken.
• Vorgehensweisen bei Sicherheitsanalysen und Penetrationstests werden vermittelt.
• Die im Rahmen der Lehrveranstaltung vermittelten Fähigkeiten werden praktisch eingeübt am Beispiel des Testens von Chipkartensoftware.

Die folgenden Themen werden in der Lehrveranstaltung behandelt:

• Qualitätsmerkmale von Software nach ISO 25010
• Testvorgehen in traditionellen und agilen Vorgehensmodellen
• Sicherheitsaspekte von Software
• Testmethoden (Black- und White-Box Testtechniken, Äquivalenzklassenanalyse, Grenzwertanalyse, Syntax-Test, Zustandsbasiertes Testen, Entscheidungstabellentests, Statement Coverage, Decision Coverage, Regressionstest, Back-to-Back Test)
• Bedrohungsanalyse (Threat-Modeling)
• Logische Angriffe (manuelle Vorgehensweisen, Fuzzing, OWASP Top 10)
• HW nahe Angriffe (Seitenkanal-Angriffe und Fault Injections)
• Werkzeuge und Automatisierungsaspekte von Testing und Sicherheitsangriffen

Tafel, Overhead, Powerpoint, Kartenleser, Chipkarten, PC (Praktikum am Rechner mit Simulationsumgebung)

• Andreas Spillner, Tilo Linz: Basiswissen Softwaretest, ISBN: 978-3864900242, 5. Auflage, 2012
• Tilo Linz: Testen in Scrum-Projekten, 978-3864904141, 2016
• Shon Harris, CISSP Practice Exams (Certified Information Systems Security Professional), 2016Laura Bell, Michael Brunton-Spall, Agile Application Security, 2017