ISO 26262, ASPICE, ISO 9001, ISO 29119 – Bei der Entwicklung von sicherheitskritischer Automotive-Software gilt es, die Einhaltung einer Reihe von Normen und Standards sicherzustellen. Aber was genau schreiben diese Richtlinien für das Software-Testmanagement vor und was gilt es zu beachten?
Normen und Anforderungen wie ISO 262626, ASPICE oder ISO 29119 sollten Entwickler nicht auf die leichte Schulter nehmen. Aber wie genau wie wirken sich deren Vorgaben auf den Test und das Qualitätsmanagement von Automotive-Software aus?
Bei der Beauftragung eines Automotive-Projekts setzen Automobilzulieferer und -OEMs heutzutage eine ISO 9001- und IATF-Zertifizierung des Auftragnehmers voraus. Für das Projektergebnis erwarten sie die korrekte Einhaltung der ISO 26262, nachgewiesen durch ein ASPICE-Assessment mit dem Reifegrad 2.
Verantwortlich für das Erreichen der funktionalen Sicherheit ist der Projektleiter. Für die Sicherstellung der notwendigen Vorgaben an Sicherheitsaktivitäten der ISO 26262 ist der Safety Manager verantwortlich. Dazu zählt, entsprechend dieser Norm ein Qualitätsmanagementsystem gemäß ISO 9001 einzuführen. Dieses Qualitätsmanagementsystem erwartet ein Software-Testmanagement nach ISO 29119. Ob dieses für die sicherheitsrelevante Software-Entwicklung im Automotive-Projekt bereit ist, liegt in der Verantwortung des Software-Testmanagers.
Der rechtliche Kontext
Unternehmen sind angehalten, ihre sicherheitskritischen Automotive-Projekte nach dem „Stand der Technik“ durchzuführen. Das bedeutet, dass die Norm ISO 26262 einzuhalten ist; die Beauftragung des Kunden verlangt das explizit.
Normen besitzen keine Gesetzeskraft. Das bedeutet aber nicht, dass die Einhaltung der Norm nicht zwingend ist. Unternehmen ist die Einhaltung der Normen haftungstechnisch und somit wirtschaftlich anzuraten, damit im Falle eines Rechtsstreits aufgrund aufgetretener Mängel die Vermutungswirkung vor Gericht nachgewiesen werden kann. Denn Gerichte vertreten die Annahme, wenn die Anforderungen aus der Norm erfüllt sind, wurde auch den (rechtsverbindlichen) Forderungen der Verordnungen bzw. der Gesetze nachgekommen.
Im Regelfall ist die Einhaltung der Norm aber deshalb gesetzlich bindend, weil der Kunde in seiner Beauftragung festgelegt hat, dass nach der Norm ISO 26262 zu entwickeln ist.
Diese Bedingung wird sehr oft durch die zusätzliche Anforderung ergänzt, den ASPICE-Reifegrad Level 2 nach einem Jahr im Projekt zu erfüllen und nachzuweisen.
Der normative Weg zum Software-Testmanagement
Die Beauftragung eines Automotive-Projekts setzt in der Regel die ISO 9001-Zertifizierung und die Einhaltung der ISO 26262 als bindend voraus. Sie gibt explizit den wesentlichen Hinweis durch die Anforderung an das „Overall safety management“ in der ISO 26262-2:2018, Abschnitt 5: „Die Organisation muss über ein Qualitätsmanagementsystem verfügen, dass das Erreichen der funktionalen Sicherheit unterstützt und einem Qualitätsmanagementstandard wie IATF 16949 in Verbindung mit ISO 9001 oder einem gleichwertigen Standard entspricht.“
Demnach wird ein „ISO 9001-Qualitätsmanagementsystem“ zur Unterstützung des Automotive-Projekts erwartet. Die Norm gibt durch einen Literaturhinweis einen weiteren Hinweis auf eine ergänzende Richtlinie, die „ISO/IEC 90003, Software engineering — Guidelines for the application of ISO 9001:2008 to computer software“.
Bild 1: Der Weg von der ISO 9001 zum Software-Testmanagement.
(Bild: Razorcat)
Entsprechend gehören zu einer Testplanung Aspekte wie Testziele, Testumfang, Testergebnisse und auch Ressourcenplanung. Ein ergänzender Hinweis gibt Auskunft darüber, dass Organisationen ihre Testprozesse gemäß der ISO 29119-Reihe einrichten sollen. Im Speziellen gehören hierzu die Testmanagementprozesse und die dynamischen Testprozesse. Der Software-Test gehört zur Sicherung der Produktqualität.
Den Normen-Zusammenhang zum Software-Testmanagement zeigt Bild 1.
Vorgaben aus der ISO 9001 und ISO 90003
Die ISO 9001:2015 stellt keine Anforderungen an den Softwaretest selbst. Sie behandelt lediglich das Thema Software im Zusammenhang als Mittel zur Gewährleistung des Qualitätsmanagements und ihrer Infrastruktur (siehe ISO 9001 7.1.3 und 7.5.2).
Die ISO/IEC/IEEE 90003 „Software engineering — Guidelines for the application of ISO 9001:2015 to computer software“ wird da in Abschnitt 8.3.4.4 „Testing“ konkreter: Demnach können Unittest, Integrationstest, Systemtest, Qualifikationstest und Abnahmetest ein Bestandteil der Testplanung inklusive ihrer Erstellung, Dokumentation und Implementierung sein. Kurze Erwähnung finden korrespondierende Aspekte wie Regressionstest, Testwerkzeuge, Testverfahren sowie Problem- und Änderungsmanagement.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Der wesentliche Hinweis zum Software-Testmanagement findet sich am Ende des Abschnitts „NOTE 3. Die ISO/IEC/IEEE 29119-Reihe enthält Informationen zum Testen von Software. Organisationen können ihre eigenen Testprozesse auf Grundlage der in der ISO/IEC/IEEE 29119-Reihe festgelegten Prinzipien und Prozesse entwickeln.“
Die Gefahr in dieser Formulierung: Clevere Manager könnten dazu verleitet werden, ein eigenes, stark reduziertes und somit kostengünstiges Software-Testmanagement zu implementieren. Auch wenn das möglich wäre, empfiehlt es sich der ISO/IEC/IEEE 29119-Reihe zu folgen, denn in ihr steckt viel Erfahrung und die geforderten Arbeitsprodukte müssen behandelt werden – das spart schlussendlich Zeit und Kosten.
Grundlegende Fragen klären
Ausgehend von einem ISO 9001 Software-Testmanagement sollten sich der Safety-Manager und der Software-Testmanager noch vor Beginn eines Automotive-Projekts folgende Fragen stellen:
1. Berücksichtigt Ihr Qualitätsmanagementsystem Ihre Software als Produkt?
2. Sind Ihre Software-Testprozesse spezifiziert?
3. Ist Ihr Software-Testmanagement interessenkonfliktfrei aufgestellt?
4. Liefert Ihr Testprozess die aus der ISO 26262-6 und ASPICE SWE.4-6 die geforderten Arbeitsergebnisse und Arbeitsprodukte?
5. Existiert ein Software-Testhandbuch oder etwas Vergleichbares?
6. Ist die von der Software-Entwicklung zu liefernde Testbasis im Software-Testhandbuch in Umfang und Qualität definiert?
7. Berücksichtigen Ihre Testprozesse die „Unterstützenden Prozesse“, wie Risk-, Defect- und Change-Management?
8. Berücksichtigt Ihr Software-Testprozess eine „Software Configuration Item List“ für das Konfigurationsmanagement zur Produktkonfiguration?
9. Ist Ihr Software-Testmanagement bei der Entscheidung im Release-Audit vertreten und begründet es seine Entscheidung mit einem Test-Statusreport?
Vorgaben aus der ISO 29119
Die ISO 29119 besagt: „Testmanagement ist die Planung, Terminierung, Schätzung, Überwachung, Berichterstattung, Kontrolle und der Abschluss von Testaktivitäten.“ Im Software-Testhandbuch, das in der Verantwortung des Software-Testmanagers liegt, sollten diese Aspekte beschrieben sein. Es wird empfohlen, im Einführungskapitel die Aufgabe des Software-Testmanagements formal zu beschreiben.
Das Software-Testhandbuch ist die klare Vorgabe des Software-Testmanagers für die Software-Testorganisation und sollte genügen, um die Kriterien für die Anforderungen der ISO 26262 und ASPICE zu erfüllen.
Die Normenreihe beschreibt umfassend eine geschlossene Software-Testwelt und gliedert sich in vier Teile:
Teil 1: Konzepte und Definitionen (Concepts and definitions): gibt Unterstützung zur Festlegung einer Testrichtlinie (Test Policy), die entweder in einem separaten Dokument ihren Platz findet oder als Kapitel im Software-Testhandbuch.
Teil 2: Testprozesse (Test processes): unterstützt mit seinen Testmanagement- und dynamischen Testprozessen die Definition einer passenden Vorgehensweisen für das jeweilige Unternehmen, die die Sicherstellung der Produktqualität gewährleisten – im Allgemeinen und im Speziellen für sicherheitsrelevante Projekte.
Teil 3: Testdokumentation (Test documentation): unterstützt bei der Festlegung der inhaltlichen Strukturen der erforderlichen Testdokumente, die mit den „Outcomes“ des ASPICE harmonisiert sein sollten.
Teil 4: Testtechniken (Test techniques): liefert Unterstützung bei der Festlegung der Testtechniken und Testendekriterien für die Testdurchführung im Projekt-Testplan.
Die Normenreihe – zu der auch die Teile 5, 6, 11 und 13 gehören, die sich speziellen Test-Themen widmen – bietet die notwendigen und inhaltlichen Aspekte für das Software-Testhandbuch eines Unternehmens.
Die Anforderungen der Software-Verifikation mit dem Unit- und Integrationstest sind formal im Software-Testhandbuch und konkret im Projekt-Testplan zu berücksichtigen.
Aus der ISO 26262 ergeben sich die formalen Testziele: Den Nachweis im Software-Unittest zu erbringen, dass die Software-Unit ihre Anforderungen erfüllt und dem Unit-Design entspricht ohne ungewollte Funktionalität. Sowie den Nachweis im Software-Integrationstest zu erbringen, dass die Software-Units und -komponenten die Softwarearchitektur-Anforderungen erfüllen und die integrierte Software keine unerwünschte Funktionalität enthält.
Für die Teststufen sind Verifikations-Methoden ASIL-bezogen in Tabellen aufgeführt.
Die anzuwendenden Methoden für die Testdurchführung sind ebenfalls in Tabellen ASIL-bezogen aufgeführt (siehe die folgenden Tabellen 1 bis 4). Sie behandeln das Thema Testfall-Generierung sowie Testfall-Ableitung und Testende-Kriterien in Form von Abdeckungs-Metriken.
Methode
A
B
C
D
1a
Analyse der Anfoderungen
++
++
++
++
1b
Generierung und Analyse von Äquivalenzklassen
+
++
++
++
1c
Analyse von Grenzwerten
+
++
++
++
1d
Intuitive Testfallermittlung basierend auf Wissen oder Erfahrung
+
+
+
+
Tabelle 1: ISO 26262-6:2018, Table 8 „Methoden zur Ableitung von Testfällen für Software-Unit-Tests“
Tabelle 2: ISO 26262-6:2018, Table 9 „Strukturelle Abdeckungs-Metriken auf der Software-Unit-Ebene“
Methode
A
B
C
D
1a
Analyse der Anforderungen
++
++
++
++
1b
Generierung und Analyse von Äquivalenzklassen
+
++
++
++
1c
Analyse von Grenzwerten
+
++
++
++
1d
Intuitive Testfallermittlung basierend auf Wissen oder Erfahrung
+
+
+
+
Tabelle 3: ISO 26262-6:2018, Table 11 „Methoden zur Ableitung von Testfällen für den Software-Integrationstests“
Methode
A
B
C
D
1a
Funktionsabdeckung
+
+
++
++
1b
Aufrufabdeckung
+
+
++
++
Tabelle 4: ISO 26262-6:2018, Table 12 „Strukturelle Abdeckung auf Softwarearchitekturebene“
Von der Planung bis zum Reporting
Bild 2: Arbeitsprodukte-Matrix über die Teststufen.
(Bild: Razorcat)
Welche Ergebnisse gefordert sind, führt ASPICE einerseits prozessbezogen in „ASPICE process outcomes“ und andererseits dokumentbezogen in „Output work products“ auf. Welche Ergebnisse vorliegen werden, sind im Software-Testhandbuch festgelegt. Es ist eine Teststufen- und prozessorientierte Darstellung zu empfehlen, wie in Bild 2 gezeigt.
Die ausgewählten Anforderungen sind Kernanforderungen, die zwingend im Software-Testhandbuch in Form von Prozessen und Prozessergebnissen behandelt sein müssen. Sie zeigen, dass die Voraussetzung für die Erfüllung der Norm und dem Bestehen eines ASPICE-Assessments, gegeben sind.
Software-Testmanagement konfliktfrei aufstellen
Das Software-Testmanagement ist im Qualitätsmanagementsystem eine Säule der Qualitätssicherung. ASPICE formuliert in SUP.1 „Quality Assurance“: “Qualitäts-sicherung erfolgt unabhängig und objektiv ohne Interessenkonflikte”. Das Software-Testmanagement muss also passend zu seiner Aufgabe in der Projekt- und Unternehmensorganisation aufgestellt sein.
Eine Aufstellung des Software-Testmanagements unterhalb des Projektmanagements oder der Softwareentwicklung ist unzulässig, denn der Software-Leiter oder der Projektleiter wären dem Testmanager gegenüber weisungsbefugt. Konfliktfrei und somit zulässig ist die die Aufstellung des Software-Testmanagements direkt neben dem Projektmanagement oder als Teil des Qualitätsmanagements.
Auch in der Unternehmensorganisation muss der Software-Testmanager unabhängig bleiben: Zulässig ist daher nur die Positionierung des Software-Testmanagers entweder unter der Geschäftsführung oder dem Qualitätsmanagement. Prinzipiell ist darauf zu achten, dass sich Projekt- und Unternehmensorganisation nicht widersprechen und die Unabhängigkeit des Software-Testmanagements gewahrt bleibt.
Fazit: Einhaltung der Normvorgaben sichert kurz- wie langfristig Erfolge
Der normative Weg zum Qualitätsmanagementsystem „Software Testmanagement“ in Automotive-Projekten ist klar: Die ISO 26262-2 fordert als Unterstützung für das Safety-Management ein Qualitätsmanagementsystem nach ISO 9001, die für Software-Produkte durch die ISO 90003 ergänzt wird und die letztendlich zur Softwaretest-Normenreihe ISO 29119 führt.
Das Software-Testmanagement kann aus der Sicht der ISO 9001 minimalistisch ausfallen. Die allgemein formulierten Anforderungen erlauben das und aus wirtschaftlichen Gründen wird dies oft auch so gehandhabt. Erst die Anforderungen und Aspekte aus der ISO 26262-6 und ASPICE SWE.4-6 erfordern ein Software-Testmanagement, das die Fähigkeit zu deren Umsetzung hat, welche wiederum durch ein ASPICE-Assessment nachzuweisen ist.
So verwirrend die Normen und Richtlinien für die sicherheitskritische Software-Entwicklung auf den ersten Blick erscheinen mögen: Grundsätzlich sind Software-Testmanager gut beraten, sich an deren Vorgaben zu halten. Denn damit können sie nicht nur gewährleisten, dass die Software hinsichtlich ihrer funktionalen Sicherheit ausreichend getestet wurde und dies auch nachprüfbar dokumentiert ist. Vielmehr sparen sie durch das Befolgen bewährter Konzepte und Maßnahmen Zeit und Kosten und sichern bereits kurzfristig den Projekterfolg.
(sg)
* Wolfgang Rohé ist seit 2020 Mitarbeiter der Razorcat Development GmbH und betreut den Bereich Testmanagement und Testprozesse.
:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/b0/42/b04293b683f177fa6c781c1e00e1770f/0122968330v2.jpeg "Betrieb, Wartung, Updates: Während der Lebensdauer eines Embedded-Systems sind mehrere Lebenszyklus-Iterationen zu berücksichtigen. (Bild: © metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/93/d9/93d9211463a0af86eff0b83c359cd880/0127528428v1.jpeg "Mit Aufnahme von PREEMPT_RT in den Mainline-Kernel 6.12 wurde Linux vor etwa einem Jahr nativ echtzeitfähig. Wie kam es zu dieser Entwicklung- und wie lassen sich die Echtzeiteigenschaften von Linuc evaluieren? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/ef/9a/ef9a10566eaa807a8fdad9cbff80246f/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/2c/f12ce473545edd2bfd6e6608762ab4e0/0127849318v2.jpeg "Lösungsnah und praxisorientiert: In den Kompaktseminaren des ESE Kongress vermitteln anerkannte Experten konkretes Fachwissen, das Teilnehmer für den Berufsalltag verwenden können - belegt mit Zertifikat. (Bild: Nicolas Det / VCG)")
:quality(80)/p7i.vogel.de/wcms/8c/6f/8c6f6442be2e51474edb322865beea87/0128892896v1.jpeg "Eine neuartige Betrugsmasche nutzt fingierte Stellenangebote, um Software-Entwickler dazu zu bringen, über GitHub-Repositorien Malware auf ihre Rechner herunterzuladen. Während Kaspersky bereits seit 3 Jahren international vor sogenanntem \"GitVenom\" warnt, sind inzwischen auch Fälle in Deutschland bekannt geworden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/97/2c/972cdd9c0feba8b1f547ab8b59f20569/0128755598v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/6e/ce6efcc7a619f27ab72ec73ddfa4104a/0128150590v2.jpeg "Die neue Variante des Shai-Hulud-Wurms, dass nun das npm-Repository heimsucht, hat bereits über 27.000 Sätze an Zugriffsdaten abgegriffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/31/b9313f8284d9693b6fa4da6c8f6fc9cd/0127890201v2.jpeg "Bei der Entwicklung von Software für den Automotive-Bereich wird eine große Zahl unterschiedlicher Programmiersprachen eingesetzt. Aber welche Sprache ist am besten geeignet, um den strengen Anforderungen an Cybersecurity zu entsprechen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/77/c3773763653a2c21d1bc56edaeb5ee28/0129073638v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/87/22/8722bf4b4f589ef0fb8edea072ab2233/0128050160v2.jpeg "Trust in Rust: Gerade wenn es um Speicher- und Anwendungssicherheit geht, könnte es sich für Embedded-Entwickler lohnen, auf Trust als Programmiersprache der Wahl zu setzen. (Bild: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/fb/f0/fbf0a08d385a84614563ef9c5f500f90/0126977852v2.jpeg "Das Aufkommen von KI-Assistenten macht sich vor allem bei Skriptsprachen, bei denen häufig „Vibe-Coding“ zum Einsatz kommt, deutlich bemerkbar. Aber auch Programmiersprachen, die für ganz spezielle Aufgabenbereiche zugeschnitten sind, scheinen mit dem Einsatz von GenAI zur Codegenerierung and Bedeutung – oder zumindest Sichtbarkeit – zu verlieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab425994d3a51adb386ff1f6ac057c4/90781066v2.jpeg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Ereignisse gezielt steuern oder überprüfen lassen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/ff/e3fff7793f39cb358f0b96db2b06680c/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders - und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/93/b2/93b2dee2b42d98849c80562a53d8b31e/0128754755v2.jpeg "Das Trace32 Tool von Lauterbach beitet vollständige Debug- und Trace-Unterstützung für den Renesas R-Car Gen 5 X5H für eine beschleunigte Entwicklung von Software-Defined Vehicles. (Bild: Lauterbach / Renesas)")
:quality(80)/p7i.vogel.de/wcms/f7/3c/f73cfd23b4bbbdea6d4c6e4dc9da6f44/0128505598v2.jpeg "Der Einsatz künstlicher Intelligenz wird in der Software-Entwicklung den Release-Takt und die Qualitätssicherung nachhaltig beeinflussen. Was bedeutet das für Software-Tests im Jahr 2026? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8f/0c/8f0c1365f6635fbdfdd355b102d3d113/0128531933v1.jpeg "Die neu gegründete Agentic AI Foundation soll die Entwicklung offener Tools und Standards für agentenbasierte KI vorantreiben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/1c/661cd4860acd6/emlix-logo-300x210mm-150dpi-rgb.png "emlix-logo-300x210mm-150dpi-rgb (emlix GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/38/1c/381c2f32b68b3223e7dce7348341c8da/0126068287v2.jpeg "Die Verflechtungen und Verzweigungen innerhalb der KI verstehen Entwickler und Anwender besser, wenn sie ein zertifiziertes KIMS verwenden. (Bild: iStock.com/PhonlamaiPhoto)")
:quality(80)/p7i.vogel.de/wcms/44/9f/449f53a653a67605236ee82e4e7f32a5/0128840399v1.jpeg "Verifikation und Validierung von Anforderungen sind unverzichtbare Schritte, um die Qualität des Requirements-Engineerings zu gewährleisten und den Projekterfolg zu sichern. (Bild: Heitec)")