:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/16/13/16134af0074f85bb8fe685fb219f0613/0105905968.jpeg "Generationswechsel: Embedded Software ist essenzieller Bestandteil moderner Fahrzeuge. VW verfolgt auch in diesem Bereich den Plattformgedanken und will konzernweit einheitliche Softwarestrukturen schaffen. Im Bild der neue Elektrobus ID. Buzz mit seinem Urahn „Bulli“. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/c1/95/c195ad6e40da6d5768b41a22f614bc53/0109633729.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/c6/94/c69407fa382087d711fbdfe35060d5a9/0109470567.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/40/09/400918cbc997ae1f4d5859a52cff63fc/0108544080.jpeg "Das Crowdfunding Projekt „Learn AIfES“ auf Startnext: Bei Erreichen des Ziels sollen kostenlose Webinare zu AIfES zur Verfügung gestellt sowie neue Demonstratoren und Modelle entwickelt werden. (Bild: Copyright_© pickup_318111476_stock.adobe.com / Fraunhofer IMS)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/0d/7b/0d7b02fd345ba7ee9b56a483f4b7fb71/0109539496.jpeg "Beides, Glück und Autonomie, brauchen Zeit. So, wie manch melancholischer Teenager die Mühsal der Jugendzeit ausleben muss, gibt es auch für die Autonomie keine schnellen „Wunderlösungen“. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/34/81/3481b79cfa989b5c3d0020dda0d8f8c5/0104828393.jpeg "Bild 1: Untersuchung des mit LTTng erfassten Trace in Percepio Tracealyzer. (Bild: MAB Labs / Percepio)")
:quality(80)/p7i.vogel.de/wcms/17/b1/17b157bb7f0abe15a902c96d8e476296/0109901155.jpeg "EB corbos Linux bietet Automobilherstellern ein Betriebssystem mit den gleichen Funktionen und derselben Flexibilität wie die aktuelle Cloud- bzw. Unternehmenssoftwareentwicklung. (Bild: Elektrobit)")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8d/4e/8d4ed6ee6b0a9562be09843898b3b618/0107486832.jpeg "Abb. CI/CD (Bild: Parasoft )")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f9c3d047ed21eb790b84ddbec5788/0106777020.jpeg "(Bild: Copyright Gesamtbild: Wibu-Systems; Copyright Schlange: iStock, Serhii Yakovliev)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0e65fe7f4a5726becce16d597522d2/0105884421.jpeg "Praktischer Guide: Wie man TinyML auf MCUs verwendet (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/4a/ab/4aabb6bdf00a882df50eb1d04479358f/0105651748.jpeg "SEGGERs Produktportfolio unterstützt den Arm Cortex-M85. (Bild: Segger)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
:quality(80)/p7i.vogel.de/wcms/3e/9b/3e9b96b8ecedb3f6f7bdbbfb210b91f3/0105076406.jpeg "Die frühzeitige Inklusion von Tests sollte zu einem essentiellen Grundbaustein agiler, sicherr Softwareentwicklung werden. (Bild: Clipdealer)")
Softwarentwicklung in der „neuen Normalität“ API-Tests und Covid-19: Auswirkungen auf die traditionelle Art der Softwarebereitstellung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
Die anhaltende Pandemie hat die Fähigkeit von Unternehmen, Software zu testen und auszuliefern, in mehrfacher Hinsicht beeinträchtigt. Während sie weiterhin mit den Auswirkungen von COVID-19 zu tun haben, arbeiten sie daran, ihre Testpraktiken für die „neue Realität“ festzulegen. Können API-Tests auch in Situationen wie der aktuellen Pandemie Effizienzsteigerungen bewirken?
Die aktuelle Pandemielage setzt Unternehmen, die Software entwickeln, zusätzlich unter Druck. Erstens, und das ist das Wichtigste, nehmen die Ressourcenbeschränkungen weiter zu, da viele Mitarbeiter im Home Office einfach nicht mit der gleichen Leistung wie im Büro arbeiten können. Zudem nutzen viele Unternehmen Ressourcen von globalen Systemintegratoren, wobei verschiedene Regionen spezifische Regeln für die Arbeitsbedingungen aufgestellt haben. Weil viele Unternehmen Probleme mit den Auswirkungen haben, suchen die Verantwortlichen nach Lösungen, um dieselben Anforderungen an das Testen mit weniger Aufwand zu erfüllen.
Als Nächstes ist es notwendig, dass Unternehmen über die Art und Weise nachdenken, wie eingeschränkte und verteilte Teams zusammenarbeiten. Die anhaltende Isolation hat ein Gefühl des Unwohlseins geschaffen, das sich enorm auf Teams auswirkt, die remote arbeiten. Zuvor konnten diejenigen von uns, die in einem Büro arbeiteten, einfach in das Zimmer von jemand anderem gehen und ein Gespräch über die neueste Version beginnen. Dieses Maß an sozialer Interaktion ermöglichte es, die täglichen Aufgaben zu besprechen und Bedenken über Qualität und Prozesse zu äußern. Die Arbeit in einer reinen Remote-Funktion schränkt diese Aktivitäten ein und schafft entweder einen Zustand der totalen Isolation oder, im Falle der meisten Unternehmen, der totalen Ablenkung. Es ist eine Herausforderung, die richtigen Wege für die Zusammenarbeit mit Remote-Teams zu finden, um die Balance zwischen zu wenig Kommunikation und einem Kommunikations-Overkill zu finden. Hilfreich sind die richtige Collaboration-Software, Führung und Best Practices, um in der neuen Realität zu bestehen.
Mechanismen der Softwarebereitstellung
IT-Unternehmen müssen ihre Mechanismen zur Softwarebereitstellung radikal überdenken. „Mobile-first" wird allmählich hyperkritisch für Firmen, die ihren Kunden digitale Erlebnisse liefern. Dies ist besonders wichtig, da man nicht physisch mit den Kunden in einem Geschäft interagieren kann – das hat schwerwiegende Auswirkungen auf Call Center. Und die eigene Marke wird nun weitgehend über die digitale Präsenz repräsentiert. Alles hat sich in einen rein digitalen Bereich verlagert: die Essensbestellung über eine App, das Online-Banking, die Bestellung und Lieferung von wichtigen Medikamenten bis hin zum Kauf von Kleidung. Damit sie die Verbindung zu ihren Kunden nicht verlieren, müssen Firmen in der Lage sein, diese Erlebnisse in dieser sich verändernden Welt schnell zu entwickeln und bereitzustellen.
Verbunden mit dieser Herausforderung sind Überlegungen zu den tatsächlichen Bereitstellungsmechanismen. Während Unternehmen die digitalen Erlebnisse für ihre Kunden radikal überdenken und gestalten, müssen sie darüber nachdenken, wie sie digitale Inhalte durch die DevOps-Pipeline entwickeln, testen und bereitstellen.
Verlagerung auf Cloud-Ökosysteme und Low-Code-Entwicklungsplattformen
Wegen der COVID-19-Pandemie mussten viele Unternehmen ihre Bereitstellungsmechanismen modernisieren, indem sie ihre Software in Cloud-Ökosysteme und Low-Code-Entwicklungsplattformen verlagerten, um die Zusammenarbeit von geografisch verteilten Entwicklern und Testern für bestmögliche Ergebnisse sicherzustellen.
Wir beobachten einen Anstieg der Migrationen auf Plattformen wie Salesforce, Guidewire, Mendix und andere. Nicht nur, um eine schnelle Bereitstellung zu ermöglichen, sondern auch, um die Vorteile all der Funktionen zu nutzen, die diese Plattformen für ein ressourcenbeschränktes Unternehmen bieten. Mit der Modernisierung der Softwareentwicklung und -bereitstellung durch die CI-Pipeline stellen wir zudem eine Migration zu Cloud-Plattformen wie Azure DevOps, Pivotal Cloud und Amazon Web Services (AWS) fest.
Software-IT-Unternehmen müssen durchhalten. Sie müssen ihren Kunden hochgradig interaktive digitale Erlebnisse in einem schnelleren Tempo liefern - trotz begrenzter Ressourcen. Aber es muss einen Kompromiss geben.
Oft bleibt bei diesen konkurrierenden Kräften die Qualität auf der Strecke. Obwohl die Qualität wichtiger denn je ist, damit Kunden, die direkt über digitale Erfahrungen mit Unternehmen interagieren, nicht darunter leiden. Der beste Weg, um in einer eingeschränkten Welt weiterhin qualitativ hochwertige Erlebnisse zu bieten, ist die Suche nach „Effizienzmodifikatoren" für die Testpraxis.
Effizienz-Modifikatoren sparen Zeit
Was sind diese „Effizienz-Modifikatoren"? Es gibt sie in verschiedenen Formen:
- Intelligente Testentwicklung und -optimierung;
- Umfassende Anforderung an die Code-Abdeckung; und
- Smarte Testausführung
Intelligente Testentwicklung und -optimierung
In einer modernen Anwendung sind viele Dinge zu testen, darunter die Frontend-Benutzeroberfläche, Middleware-Dienste einschließlich Datenbanken, Backend-Systeme und Abhängigkeiten von Drittanbietern. Jede dieser Schichten erhöht die Komplexität des gesamten Testprozesses. Viele Anbieter von Softwaretest-Tools bieten Lösungen an, um Teile dieser Architektur zu testen. Wichtig ist jedoch, dass man jede Komponente in ihrer Gesamtheit genau testen kann, und zwar vom Schreiben der ersten Codezeile bis hin zum intelligenten UI-Test in der fertigen Anwendung.
Mithilfe von künstlicher Intelligenz lässt sich das Entwerfen und Optimieren dieser notwendigen Tests verkürzen. Um den Prozess der Testerstellung zu verbessern, sind intelligente Lösungen gefragt, die künstliche Intelligenz beinhalten. Dies kann in Form von intelligentem Code-Scanning geschehen, um schlechte Praktiken im Code bereits beim Schreiben zu identifizieren, automatisch Unit-Tests zu generieren, Muster und Beziehungen in API-Sequenzen zu identifizieren, um umfassende Testszenarien zu erstellen. Und schließlich die Nutzung von KI-gestützter Selbstheilung auf der UI-Schicht, um sich von veränderten Anwendungsschnittstellen zu befreien.
Umfassende Anforderung an die Codeabdeckung
Es reicht nicht aus, einfach eine ganze Reihe von Tests zu erstellen. Um die Anwendung schnell zu validieren, muss man verstehen, wie jeder der Tests mit den Geschäftsanforderungen korreliert. Nur so kann man die Priorität nachvollziehen und wie sie mit dem zugrunde liegenden Code korreliert – und eine Vorstellung von der Vollständigkeit der Tests bekommen.
Eine leistungsstarke Effizienzsteigerung für ein eingeschränktes Testteam besteht also darin, eine Testpraxis aufzubauen, bei der die Testfälle eng mit den Geschäftsanforderungen und dem Entwicklungscode gekoppelt sind, um eine umfassende und ganzheitliche Sicht auf die Qualität zu schaffen.
Smarte Testausführung
Liegt nun eine ganze Reihe von Tests vor und versteht man, wie die Testergebnisse aus einer Prioritätsperspektive bedient werden können, indem man sie mit den Anforderungen verknüpft, müsste man in der Lage sein, diese Tests auf die effektivste Weise auszuführen. Die meisten Unternehmen lassen ihre gesamte Testreihe über Nacht laufen. Dann verbringen sie den halben nächsten Tag damit, die Ergebnisse durchzugehen, um herauszufinden, ob tatsächlich etwas schief gelaufen ist oder ob es nur ein „Automatisierungsrauschen" gab.
Die beste Möglichkeit, die Effizienz der Testausführung zu steigern, ist eine intelligente Testausführung. Dabei werden nur die Testfälle ausgeführt, die man benötigt, um die an der Anwendung vorgenommenen Änderungen zu validieren. Technologien wie die intelligente Testausführung ermöglichen:
- die schnelle Identifizierung von Testfällen, die Änderungen betreffen, und
- eine Verknüpfung dieser mit den zugehörigen Anforderungen.
- Das Verstehen der Priorität.
- Genaue Arbeitsanweisungen für das eingeschränkte Testteam.
Es gibt viele Teile in diesem Qualitätspuzzle, wie oben aufgeführt. Viele dieser Testverfahren sind weitgehend bekannt, wie z. B. das Testen von Datenbanken oder die Fähigkeit, eine Benutzeroberfläche zu testen. Aber eine Disziplin, die oft übersehen und den späteren Phasen des Anwendungstestens überlassen wird, ist das Testen von APIs.
:quality(80)/images.vogel.de/vogelonline/bdb/1484500/1484518/original.jpg "Testpyramide mit den unterschiedlichen Testarten. API-Tests haben sich noch nicht weitläufig als bevorzugte Testmethode durchgesetzt. KI-gestützte Tools können aber den Testautomatisierungsvorgang enorm beschleunigen - und auch für Einsteiger zugänglicher machen. (Parasoft)")
Wie Künstliche Intelligenz API-Tests revolutioniert
Gezielte Betrachtung der API-Tests
API-Tests sind die Praxis der Validierung von Schnittstellen in der Anwendung auf der Ebene von Diensten oder Komponenten. Diese APIs sind die Mechanismen, über die Maschinen miteinander kommunizieren und dienen oft als Sollbruchstelle für Anwendungen, sobald sie zusammengeführt werden. Besonders in der heutigen Welt der serviceorientierten oder Microservice-Architekturen ist dieser kritische Integrationspunkt von größter Bedeutung, wenn es darum geht, ein digitales Erlebnis zu schaffen. Typischerweise ist die mobile Anwendung nur ein Frontend für eine ganze Reihe von Diensten - und diese Dienste sind es, die den kritischen Geschäftswert liefern. Genau darum müssen Unternehmen eine umfassende API-Testpraxis parallel zu den übrigen Testtechniken entwickeln.
Leichter gesagt als getan! Denn die meisten API-Schnittstellen sind schlecht dokumentiert oder enthalten eine Reihe von versteckten und undokumentierten APIs. Das macht es für die Testteams wirklich schwierig zu verstehen, wie sie alle APIs in welcher Reihenfolge testen sollen und wie sie sicherstellen können, dass sie die richtige Anzahl von Anwendungsfällen genau abgedeckt haben.
Einbinden der API-Tests in die Testpraxis
Wenn sich ein Unternehmen für API-Tests als Mittel zur Effizienzsteigerung entschließt, ist ein sinnvoller Einstieg das A und O. Der beste Weg, diesen Prozess zu beginnen, ist eine Bestandsaufnahme der verfügbaren APIs in Ihrer Anwendungsarchitektur. Mit dem intelligenten API-Testgenerator von Parasoft SOAtest lassen sich APIs entdecken, indem man Interaktionen zwischen der Anwendung und den API-Diensten aufzeichnet. Mithilfe von künstlicher Intelligenz (KI) ermöglicht die Technologie das Erstellen von aussagekräftigen API-Tests, indem sie Muster und Beziehungen in den API-Sequenzen versteht. Auf dieser Grundlage werden dann automatisierte API-Tests erstellt, die über die kontinuierliche Ausführung die Interaktionen zwischen den verschiedenen Systemkomponenten validieren.
Gleichzeitig ermöglicht Parasoft Selenic es, reine Selenium-Tests auf UI-Ebene zu erstellen. UI-Tests sind ein wichtiger Bestandteil der gesamten Testpraxis, aber bei einer rein UI-fokussierten Teststrategie können Probleme mit der Wartbarkeit auftreten. Parasoft Selenic nutzt KI, um Stabilitätsprobleme in Testskripten zu erkennen und kann Tests zur Laufzeit selbst heilen.
Auch wenn dies nicht im Mittelpunkt dieses Gesprächs steht, sichert die Kombination der beiden Komponenten eine breite Abdeckung der Anwendung und hilft, das Vertrauen zu gewinnen, dass die Anwendungsschnittstellen nicht gefährdet sind.
Gibt es bereits bestehende Selenium-basierte UI-Tests, lassen sich mit Parasoft Selenic die relevanten API-Aufrufe extrahieren und in die API-Test-Engine einspeisen. Eine Bestandsaufnahme der verfügbaren Schnittstellen und die Erstellung von automatisierten Tests für diese Schnittstellen sind der Startschuss für den Aufbau einer API-Testpraxis.
Woher weiß ich, wann ich mit dem API-Test fertig bin?
Dies ist ein sehr komplexes Problem. Woher weiß man, wann man genug getestet hat? Es gibt viele Debatten zu diesem Thema, aber meiner Meinung nach lässt es sich auf drei Metriken reduzieren:
- Code-Abdeckung
- API-Abdeckung
- Abdeckung der Anforderungen
Erzielen von Code-Abdeckung
Code Coverage ist weitgehend einfach zu erlangen. Man instrumentiert die Anwendung mit einem Code Level Monitor und testet sie über die APIs. Der Code-Level-Monitor identifiziert Klassen und Methoden, mit denen interagiert wird, und liefert diese Informationen zurück in die Berichts- und Analyse-Engine.
Es liegt in der Natur der Sache, dass APIs nicht die gesamte verfügbare Codefunktionalität über die API offenlegen, sodass das Unternehmen identifizieren muss, welcher Code über die APIs erreichbar ist. Sobald diese Informationen vorliegen, kann man einen Schwellenwert für den Grad der Codeabdeckung festlegen, den die API-Tests erzielen sollen. Im Allgemeinen sind 80% ein guter Wert, der erreicht werden sollte.
Erzielen von API-Abdeckung
Allerdings ist die Codeabdeckung nur ein Teil der Geschichte. Es empfiehlt sich, auch die API-Abdeckung zu betrachten. Denn diese Metrik gibt an, wie viele der insgesamt verfügbaren und zugänglichen APIs mit den automatisierten API-Tests getestet werden. Es kann viele Fälle geben, in denen man zwar eine hohe Codeabdeckung erreicht, aber dennoch ein Risiko in der Anwendung besteht, weil bestimmte wichtige APIs nicht validiert wurden. Vielleicht berühren diese wichtigen APIs nur einen kleinen Teil des Codes, so dass sie in der Gesamtcodeabdeckung untergehen. Weil sie jedoch eine kritische Komponente betreffen, stellen sie ein erhebliches Risiko dar, wenn sie sich falsch verhalten oder absichtlich missbraucht werden.
Die API-Abdeckung lässt sich durch die automatisierte Testlösung erzielen, indem man das Delta zwischen den in den Dienstdefinitionen verfügbaren Diensten, wie Swagger, Open API und anderen, und den Endpunkten, auf die in den API-Tests zugegriffen wird, ableitet. Diese Kennzahl liefert einen Überblick über die Gesamtzahl der abgedeckten Dienste im Vergleich zur Gesamtzahl der verfügbaren Dienste. Im Allgemeinen sind 90% ein guter Wert, der je nach Größe der APIs zu erreichen ist.
Ermitteln der Bedarfsdeckung
Schließlich müssen wir noch über die Anforderungsabdeckung sprechen. Obwohl die Codeabdeckung und die API-Abdeckung angeben, wie viel Prozent der Anwendung berührt werden, zeigen sie nicht an, ob die Anwendung das für die Kunden gesteckte Ziel erreicht.
Die Anforderungsabdeckung ist der Prozess der Zuordnung von Anforderungen zu Testszenarien. Sie müssen feststellen, dass das automatisierte Testszenario den Anwendungsfall auf technischer Ebene validiert. Durch die Ausführung lässt sich dann nachvollziehen, ob alle Anforderungen abgedeckt sind. Wenn nicht, welche Anforderungen bleiben ungedeckt? Und welche geschäftliche Priorität haben diese?
Man könnte argumentieren, dass die Anforderungsabdeckung die wichtigste der drei Techniken ist - im Idealfall 100% Abdeckung. Aber in Wirklichkeit braucht es die Kombination aller drei Metriken, um vollständig zu verstehen, wann das Risiko für die Freigabe akzeptabel ist.
Verkürzte Zeitspanne zwischen Fehleridentifikation und -behebung?
Kontinuierliches Feedback ist in einer Remote-Arbeitsumgebung unerlässlich. Wir müssen in der Lage sein, auf Qualitätsprobleme, die sich in unseren digitalen Erfahrungen zeigen, auf sinnvolle Weise und so schnell wie möglich zu reagieren. Da APIs dem Code am nächsten kommen, ohne dass man sich die Quellen ansehen muss, stellen sie eine gute erste Verteidigungslinie für das Quality Engineering dar, um zu erkennen, wann Fehler in die Anwendung eingebracht wurden, die sich potenziell auf die Benutzer ausbreiten könnten. Automatisierte API-Tests erlauben die laufende Validierung der APIs, gegebenenfalls als ein Build-Schritt in der CI/CD-Pipeline. Ein Schlüssel zur Skalierbarkeit dieses Prozesses ist die intelligente Testausführung.
Wie bereits erwähnt, ist „Smart Test Execution" ein Sammelbegriff, der sich auf den Prozess bezieht, nur die zur Validierung der Änderungen erforderlichen Tests auszuführen. Diese Änderungen können aus dem Code oder aus der Anforderung stammen. Die Implementierung einer intelligenten Testausführung in den CI/CD- oder DevOps-Prozess ermöglicht die Ausführung der geeigneten API-Tests zur Validierung der sich ändernden Architektur. Indem nicht bei jedem Build die gesamte Testsuite ausgeführt wird, lässt sich die Zeitspanne zwischen Fehlererkennung und -behebung erheblich verkürzen. Diese schnellen Feedback-Zyklen sind in einer ressourcenbeschränkten Welt unerlässlich.
:quality(80)/p7i.vogel.de/wcms/b3/1f/b31f0f0c11df635aea80a2206afea28a/90261371.jpeg "Die Arbeit mit der OKR-Methode fördert die gemeinsame Ausrichtung innerhalb einer Organisation, v.a. in Teams, die keine Fernarbeit gewohnt sind. (Bild: gemeinfrei© Markus Winkler)")
Die OKR-Methode: Wie sich Remote Teams besser verständigen
Fazit
Die Welt hat sich verändert. Sehen wir den Tatsachen ins Auge: Das wird auch in absehbarer Zukunft so bleiben. Anstatt sich darüber zu ärgern, können wir dies als Chance für die digitale Transformation nutzen. Indem wir unsere Qualitätsprozesse unter die Lupe nehmen und Bereiche identifizieren, in denen wir die Effizienz steigern können, werden wir diese Pandemie in einer viel günstigeren Position überstehen. API-Tests sind eine von vielen Praktiken für ein Unternehmen, um wertvolle Erkenntnisse über die Zuverlässigkeit und Skalierbarkeit seiner Anwendungen zu gewinnen.
Der Autor
* Chris Colosimo ist Product Manager für funktionale Testlösungen bei Parasoft in Los Angeles. Seine Expertise in der SDLC-Beschleunigung durch Automatisierung hat ihn zu Implementierungen in großen Unternehmens geführt, wie bei Capital One und CareFirst.
* Christopher Colosimo ist Product Manager bei Parasoft
(ID:47107422)
:quality(80)/images.vogel.de/vogelonline/bdb/1948300/1948306/original.jpg "Verschiedene Codierungsstandards existieren, um die Entwicklung von sicherer Software zu erleichtern. Tools zur Durchführung von Statischer Analyse oder Statischen Anwendungstests (SAST) helfen dabei, diese konsequent einzuhalten. (Parasoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944600/1944638/original.jpg "Security-Expoerten schätzen, dass sich das Volumen von Cyber-Attacken auf APIs bis 2024 verdoppeln wird. Umso wichtiger ist es, dass Unternehmen die Gefahr erkennen und schon jetzt darauf reagieren. (© putilov_denis - stock.adobe.com)")