Softwaretest-Glossar – Parasoft

Direkt zum Inhalt

Seien Sie am 30. April dabei: Vorstellung von Parasoft C/C++test CT für kontinuierliche Tests und Compliance-Exzellenz | Registrierung

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

a

Test der Barrierefreiheit

Barrierefreiheitstests bewerten die Benutzerfreundlichkeit einer Softwareanwendung für Menschen mit Behinderungen und stellen sicher, dass die Benutzeroberfläche und die Funktionen von einer vielfältigen Benutzerbasis leicht zugänglich und genutzt werden können.

Agil

Agile ist ein iterativer und flexibler Softwareentwicklungsansatz, bei dem Zusammenarbeit, Kundenfeedback und Anpassungsfähigkeit im Vordergrund stehen.

Agiles Testen

Agiles Testen ist ein Softwaretestansatz, der auf agile Entwicklungsmethoden ausgerichtet ist und sich auf häufige Tests, schnelles Feedback und kontinuierliche Verbesserung konzentriert.

API

Eine API (Application Programming Interface) definiert eine Reihe von Definitionen und Protokollen, die es verschiedenen Softwareanwendungen ermöglichen, miteinander zu kommunizieren und zu interagieren.

API-Tests

Beim API-Testen wird die Funktionalität, Leistung und Sicherheit einer API überprüft, um sicherzustellen, dass sie wie vorgesehen funktioniert.

Nutzungsübernahme

Die Nutzungsannahme bezieht sich auf die Erwartungen oder Annahmen darüber, wie Endbenutzer die Merkmale und Funktionen eines Softwaresystems nutzen werden.

Automatisiertes Testen

Beim automatisierten Testen werden Skripte und Softwaretools verwendet, um Testfälle automatisch auszuführen und tatsächliche Ergebnisse mit erwarteten Ergebnissen zu vergleichen, wodurch der Testprozess beschleunigt wird.

AUTOSAR

AUTOSAR (Automotive Open System Architecture) ist ein standardisiertes Software-Framework für Automobilelektroniksysteme.

b

BDD

BDD (Behavior-Driven Development) ist ein Softwareentwicklungsansatz, der sich darauf konzentriert, das Verhalten eines Systems in einfacher Sprache zu definieren und die Kommunikation zwischen Entwicklern, Testern und Stakeholdern zu erleichtern.

c

C#

C# (ausgesprochen C-sharp) ist eine von Microsoft entwickelte Programmiersprache, die häufig zum Erstellen von Windows-Anwendungen und Webdiensten verwendet wird.

C + +

C++ ist eine Programmiersprache, die die Programmiersprache C um Funktionen für die objektorientierte Programmierung erweitert.

CERT C

CERT C ist eine Reihe von Regeln und Richtlinien zum Schreiben von sicherem C-Code, der häufig in der sicherheitskritischen Softwareentwicklung verwendet wird.

CI/CD-Pipeline

Die CI/CD-Pipeline (Continuous Integration/Continuous Deployment) ist ein automatisierter Softwareentwicklungsprozess, der kontinuierliche Tests, Integration und Bereitstellung umfasst und eine schnelle und zuverlässige Bereitstellung von Softwareänderungen gewährleistet.

Cloudbasiertes Testen

Beim Cloud-basierten Testen werden Cloud-Infrastruktur und -Ressourcen zur Durchführung von Softwaretestaufgaben genutzt, was Skalierbarkeits- und Zugänglichkeitsvorteile bietet.

Code-Abdeckung

Die Codeabdeckung ist eine Kennzahl beim Softwaretesten, die den Umfang misst, in dem der Quellcode eines Programms ausgeführt wird, wenn eine bestimmte Testsuite ausgeführt wird. Es wird als Prozentsatz ausgedrückt und gibt an, wie viel von Ihrem Code getestet wurde.

Kontinuierliche Integration

Kontinuierliche Integration (CI) ist eine Entwicklungspraxis, bei der automatisierte Builds und Tests ausgeführt werden, wenn Code in ein gemeinsam genutztes Repository übertragen wird, wodurch schnelles Feedback zu Codeänderungen bereitgestellt wird.

CVE (Häufige Schwachstellen und Gefährdungen)

CVE ist ein Wörterbuch öffentlich bekannter Sicherheitslücken und -risiken, das eine standardisierte Kennung für jede bekannte Schwachstelle bereitstellt und bei der Identifizierung und Verfolgung von Sicherheitsproblemen in Software und Systemen hilft.

CWE

CWE (Common Weakness Enumeration) ist eine Liste häufiger Schwachstellen und Schwachstellen in der Softwaresicherheit.

d

DAST

DAST (Dynamic Application Security Testing) ist eine Sicherheitstestmethode, die laufende Anwendungen analysiert, um Schwachstellen und Sicherheitsprobleme zu identifizieren.

DevOps

DevOps ist eine kulturelle und technische Bewegung, die den Schwerpunkt auf die Zusammenarbeit zwischen Entwicklungs- und IT-Betriebsteams legt, um die Softwarebereitstellung zu automatisieren und zu optimieren.

Digitaler Zwilling

Ein digitaler Zwilling ist eine virtuelle Darstellung eines physischen Objekts oder Systems, die zur Simulation, Analyse und Überwachung verwendet wird.

DISA ASD STIG

DISA (Defense Information Systems Agency) ist eine Behörde des US-Verteidigungsministeriums, die für die Bereitstellung sicherer Kommunikation und IT-Unterstützung zuständig ist. Der ASD (Application Security and Development) STIG (Security Technical Implementation Guide) bietet Richtlinien für die sichere Konfiguration und den sicheren Betrieb von Computersystemen und Software.

DO-178B

DO-178B (Software Considerations in Airborne Systems and Equipment Certification) ist ein weithin anerkannter Standard der Luftfahrtindustrie, der die Richtlinien und Anforderungen für die Entwicklung und Zertifizierung von Software für luftgestützte Systeme festlegt und sicherstellt, dass sie strenge Sicherheits- und Zuverlässigkeitsstandards erfüllt.

DO-178C

DO-178C (Software Considerations in Airborne Systems and Equipment Certification) ist eine aktualisierte Version des DO-178B-Standards und bietet flexiblere und modernisierte Leitlinien für die Entwicklung und Zertifizierung von Software für Flugzeuge, wobei der Schwerpunkt auf Sicherheit, Zuverlässigkeit und Einhaltung liegt Luftfahrtvorschriften.

Dynamische Analyse

Bei der dynamischen Analyse wird ein laufendes Programm untersucht, um Fehler, Leistungsprobleme und Schwachstellen zu identifizieren.

e

Embedded Software

Bei eingebetteter Software handelt es sich um kompilierten Code, der in Hardwaregeräte wie Mikrocontroller oder Geräte integriert ist.

EN 50128

EN 50128 ist eine europäische Norm für Softwaresicherheit und -zuverlässigkeit in Bahnanwendungen.

f

Durchflussanalyse

Unter Flussanalyse beim Softwaretest versteht man die Untersuchung und Bewertung von Daten oder Kontrollflüssen innerhalb eines Programms oder Systems, um potenzielle Probleme wie Ressourcenlecks, Speicherbeschädigung, toten Code, Sicherheitslücken oder Leistungsengpässe zu identifizieren und so zur Verbesserung der Softwarequalität und -zuverlässigkeit beizutragen.

Frontend-Tests

Frontend-Tests bewerten die Benutzeroberfläche und das Benutzererlebnis einer Softwareanwendung.

Funktionsprüfung

Durch Funktionstests wird überprüft, ob die Funktionen und Merkmale eines Softwaresystems gemäß den Spezifikationen funktionieren.

i

IAST

IAST (Interactive Application Security Testing) ist eine Sicherheitstestmethode, die statische und dynamische Analysen kombiniert, um Schwachstellen zu identifizieren.

IEC 61508

IEC 61508 ist eine internationale Norm für die funktionale Sicherheit elektrischer, elektronischer und programmierbarer elektronischer Systeme.

IEC 62304

IEC 62304 ist ein von der International Electrotechnical Commission (IEC) veröffentlichter internationaler Standard, der Lebenszyklusanforderungen für die Entwicklung medizinischer Software und Software in medizinischen Geräten festlegt.

IEC 62443

IEC 62443 ist ein internationaler Standard, der Richtlinien für die Cybersicherheit in industriellen Automatisierungs- und Steuerungssystemen bereitstellt und sichere Softwaretestpraktiken in kritischen Infrastrukturumgebungen gewährleistet.

Integrationstests

Integrationstests stellen sicher, dass verschiedene Komponenten oder Module eines Softwaresystems wie erwartet zusammenarbeiten.

ISO 21434

ISO 21434 ist ein Standard für die Cybersicherheitstechnik im Automobilbereich.

ISO 26262

ISO 26262 ist ein Standard für funktionale Sicherheit in der Automobilindustrie.

j

Javac

Java ist eine weit verbreitete Programmiersprache, die für ihre Plattformunabhängigkeit bekannt ist.

JUnit

JUnit ist ein weit verbreitetes Java-Testframework für Unit-Tests, das Anmerkungen und Behauptungen bereitstellt, um die Erstellung und Ausführung von Testfällen zu erleichtern.

l

Load Testing

Beim Lasttest wird die Leistung einer Softwareanwendung unter erwarteten Lastbedingungen bewertet.

Low-Code-Tests

Beim Low-Code-Testen werden beim Softwaretest Tools oder Toolsätze verwendet, die nur minimale Codierungskenntnisse erfordern.

m

MISRA

MISRA (Motor Industry Software Reliability Association) stellt Richtlinien für die Entwicklung von Software in der Automobilindustrie bereit, um Codesicherheit, Schutz, Portabilität und Zuverlässigkeit im Kontext eingebetteter Systeme zu erleichtern.

n

Nichtfunktionales Testen

Nichtfunktionale Tests bewerten Aspekte eines Systems, die über seine funktionalen Anforderungen hinausgehen, einschließlich Leistung, Sicherheit, Benutzerfreundlichkeit, Zuverlässigkeit und Skalierbarkeit, um sicherzustellen, dass die Software Qualitätskriterien erfüllt, die über die Grundfunktionalität hinausgehen.

o

OWASP

OWASP (Open Web Application Security Project) bietet Ressourcen und Best Practices für die Sicherheit von Webanwendungen.

OWASP-Abhängigkeits-Check

OWASP Dependency-Check ist ein Tool zur Identifizierung bekannter Schwachstellen in Projektabhängigkeiten.

p

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) ist ein Sicherheitsstandard für Organisationen, die Zahlungskartendaten verarbeiten.

Penetrationstests

Beim Penetrationstest werden Cyberangriffe auf ein Softwaresystem simuliert, um Schwachstellen und Schwachstellen zu identifizieren und Unternehmen dabei zu helfen, ihre Sicherheitsmaßnahmen zu stärken.

Performance Testing

Leistungstests bewerten die Geschwindigkeit, Reaktionsfähigkeit und Stabilität eines Systems unter verschiedenen Bedingungen.

r

Regressionstests

Regressionstests stellen sicher, dass Codeänderungen keine neuen Mängel in der vorhandenen Funktionalität verursachen.

REST API

Eine REST-API (Representational State Transfer Application Programming Interface) ist ein Architekturstil zum Entwerfen vernetzter Anwendungen.

s

Sicherheitskritisch

Sicherheitskritische Software ist für Systeme konzipiert, bei denen ein Ausfall zu Schäden oder dem Verlust von Menschenleben führen könnte. Sie erfordert strenge Tests und die Einhaltung von Sicherheitsstandards, um Zuverlässigkeit und Risikominderung sicherzustellen.

Sandkasten

Eine Sandbox ist eine kontrollierte Umgebung zum Testen und Ausführen von Software, ohne die Produktionsumgebung zu beeinträchtigen.

SAST

SAST (Static Application Security Testing) analysiert den Quellcode einer Anwendung, um Sicherheitslücken zu identifizieren.

SDLC

SDLC (Software Development Life Cycle) ist ein Framework zum Planen, Entwerfen, Entwickeln, Testen und Warten von Software.

Sicherheitskritisch

Sicherheitskritische Software ist für Systeme konzipiert, bei denen die Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten von größter Bedeutung ist und robuste Sicherheitstests erforderlich macht, um Schwachstellen zu identifizieren und zu beheben.

Sicherheitstests

Bei Sicherheitstests handelt es sich um einen Prozess, der die Widerstandsfähigkeit eines Systems gegenüber Schwachstellen und potenziellen Exploits bewertet, um den Schutz sensibler Daten und Informationen sicherzustellen.

SEI

SEI (Software Engineering Institute) ist ein Forschungs- und Entwicklungszentrum, das sich auf Software-Engineering und Cybersicherheit konzentriert.

Selenium

Selenium ist ein beliebtes Open-Source-Framework zur Automatisierung des Testens von Webanwendungen, typischerweise über verschiedene Browser und Plattformen hinweg.

Selbstheilung

Selbstheilung bezieht sich auf die Fähigkeit eines Systems, Fehler oder Ausfälle ohne menschliches Eingreifen automatisch zu erkennen und zu beheben, wodurch die Gesamtzuverlässigkeit des Systems verbessert wird.

Service-Virtualisierung

Service-Virtualisierung ist eine von Entwicklungs- und Testteams verwendete Methode, die das Verhalten von Abhängigkeiten wie APIs oder Services simuliert, um isolierte Tests zu ermöglichen, wenn tatsächliche Komponenten nicht verfügbar oder unpraktisch sind.

Testen der Softwareautomatisierung

Beim Testen der Softwareautomatisierung werden Tools und Skripte verwendet, um sich wiederholende Testaufgaben zu automatisieren.

Statische Analyse

Die statische Analyse untersucht den Quellcode, ohne ihn auszuführen, um Fehler, Schwachstellen und Probleme mit der Codequalität zu identifizieren.

t

TDD

TDD (testgetriebene Entwicklung) ist ein Entwicklungsansatz, bei dem Tests geschrieben werden, bevor der eigentliche Code geschrieben wird.

Testdaten

Testdaten sind die Eingaben, die einem Softwaresystem während des Tests bereitgestellt werden. Sie umfassen eine Reihe von Szenarien zur Validierung der Funktionalität, Leistung und Robustheit des Systems.

Testdatenverwaltung

Das Testdatenmanagement umfasst die Erstellung, Speicherung und Pflege von Testdatensätzen zur Unterstützung effektiver und effizienter Softwaretestprozesse.

Test Umgebung

Eine Testumgebung ist eine Einrichtung, in der Softwaretests durchgeführt werden und die Produktionsumgebung simuliert wird.

Testwirkungsanalyse

Die Testauswirkungsanalyse ist eine Technik, die die potenziellen Auswirkungen von Codeänderungen auf bestehende Tests identifiziert und effiziente Softwaretests ermöglicht, indem spezifische Tests identifiziert und ausgeführt werden, die sich auf die betroffenen Bereiche konzentrieren und unnötige Testausführungen reduzieren.

Test-Framework

Ein Testframework bietet eine strukturierte und automatisierte Möglichkeit, Tests für Softwareanwendungen durchzuführen.

Werkzeugqualifikation

Durch die Toolqualifizierung wird sichergestellt, dass Softwaretools, die für die Entwicklung kritischer Systeme verwendet werden, bestimmte Sicherheits- und Zuverlässigkeitsstandards erfüllen und für die Entwicklung sicherheitskritischer Systeme verwendet werden können.

u

UL 2900

UL 2900 ist eine Reihe von Standards zur Definition allgemeiner Software-Cybersicherheitsanforderungen für netzwerkgebundene Produkte, die darauf abzielen, Risiken durch die Schaffung überprüfbarer Kriterien zur Bewertung von Software-Schwachstellen und Schwachstellen in eingebetteten Produkten und Systemen zu minimieren.

Unit Tests

Beim Unit-Test werden einzelne Komponenten oder Funktionen einer Softwareanwendung isoliert überprüft.

v

Virtueller Dienst

Ein virtueller Dienst ist eine simulierte Umgebung, die das Verhalten eines realen Dienstes nachahmt und so Tests und Entwicklung in einer kontrollierten Umgebung ermöglicht, ohne auf den tatsächlichen Dienst angewiesen zu sein.

w

Web-UI Tests

Beim Web-UI-Testen wird die Benutzeroberfläche einer Webanwendung bewertet, um deren Funktionalität, Benutzerfreundlichkeit und Kompatibilität mit verschiedenen Browsern, Geräten und Auflösungen sicherzustellen. Dabei kommen häufig automatisierte Tools und manuelle Überprüfung zum Einsatz.