Testkonzept - Adversarial Testing

Diese Art von Test wird oft als "Adversarial Testing" oder "Testing gegen das Konzept" bezeichnet. Ziel ist es, durch das Ausnutzen von Konzeptlücken oder -schwächen die Robustheit des Systems zu testen. Fachlich versierte Tester agieren hierbei als "Teufels Advokat", indem sie gezielt versuchen, das System in unerwarteter und untypischer Weise zu verwenden, um potenzielle Schwachstellen zu identifizieren.

Tests gegen das Konzept sind eine effektive Methode, um die Sicherheit und Stabilität von Softwaresystemen zu erhöhen. Durch das bewusste Herausfordern der Systemgrenzen und das Testen auf unerwartete Weisen helfen diese Tests, versteckte Fehler zu identifizieren und die allgemeine Robustheit der Anwendung zu verbessern.


Durchführung von Tests gegen das Konzept

  • Planung
    Auswahl von Testern mit tiefem fachlichen und technischen Verständnis des Systems, die in der Lage sind, kreative und unkonventionelle Testfälle zu entwickeln.

  • Testfallerstellung
    Entwicklung spezifischer Testszenarien, die darauf abzielen, das System unter atypischen und extremen Bedingungen zu betreiben. Beispiele hierfür sind das bewusste Eingeben widersprüchlicher Daten oder das Ausführen von Operationen, die fachlich nicht sinnvoll sind.

  • Durchführung
    Tester versuchen, das System durch ungewöhnliche oder unerwartete Eingaben „auszuhebeln“. Ziel ist es, zu sehen, wie das System auf unlogische oder fehlerhafte Eingaben reagiert und ob es möglich ist, fachlich unmögliche Konstellationen herzustellen.

  • Analyse
    Bewertung der Systemreaktionen auf diese Testfälle. Ein robustes System sollte in der Lage sein, solche Eingaben korrekt zu erkennen und angemessen (z.B. mit Fehlermeldungen) darauf zu reagieren.

Beispiele für Testfälle

  • Widersprüchliche Daten
    Anlegen von Benutzerprofilen mit widersprüchlichen Angaben (z.B. Anrede "Frau" und Geschlecht "männlich").

  • Unlogische Geschäftsprozesse
    Versuch, eine Sollbuchung auf einem Kundenkonto mit einem Textschlüssel „Gutschrift“ vorzunehmen.

  • Sicherheitsüberprüfungen
    Testen, ob es möglich ist, durch bestimmte Eingaben oder Prozesse auf Daten zuzugreifen, die eigentlich geschützt sein sollten.

Nachbereitung und Optimierung

  • Dokumentation der Ergebnisse
    Alle identifizierten Schwachstellen und das Verhalten des Systems unter Test werden detailliert dokumentiert.

  • Feedback an die Entwicklerteams
    Die Ergebnisse werden den Entwicklungs- und Sicherheitsteams zur Verfügung gestellt, um notwendige Anpassungen in der Software vorzunehmen.

  • Verbesserung der Testfälle
    Basierend auf den Erkenntnissen werden die Testfälle für zukünftige Testrunden angepasst und verfeinert.

Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH

Hettwer UnternehmensBeratung

Hettwer UnternehmensBeratung GmbH - Spezialisierte Beratung - Umsetzungsdienstleistungen im Finanzdienstleistungssektor – Experte im Projekt- und Interimsauftragsgeschäft - www.hettwer-beratung.de

H-UB ERFOLGSGESCHICHTE

Auszeichnung:

Gold-Partner-Zertifikat

Hettwer UnternehmensBeratung GmbH wurde aufgrund der erbrachten Beraterleistungen in den exklusiven Kreis der etengo Gold-Partner aufgenommen.

H-UB EXPERTENWISSEN

Hettwer UnternehmensBeratung GmbH – Expertenprofil Klaus Georg Hettwer (Geschäftsführer): Beratungskompetenz, Fachliche Kompetenz, Methodische Kompetenz, Soziale Kompetenz, Kommunikationskompetenz; Sonderthemen: SEPA, EMIR, TARGET2, MiFID, T2S

- Eine Beratung mit PROFIL -

H-UB Leistungskatalog

Download
H-UB Leistungskatalog.pdf
Adobe Acrobat Dokument 89.4 KB
Download

H-UB SOCIAL MEDIA PRÄSENZ

© 2010-2024 Hettwer UnternehmensBeratung GmbH