Logo für GigaOm Radar

Parasoft wurde im GigaOm Radar-Bericht zum automatisierten Funktionstest von APIs als Marktführer und Schnellstarter ausgezeichnet. Analystenbericht abrufen

Glossar Heldenhintergrund

Glossar

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

a

Test der Barrierefreiheit

Barrierefreiheitstests bewerten die Benutzerfreundlichkeit einer Softwareanwendung für Menschen mit Behinderungen und stellen sicher, dass die Benutzeroberfläche und die Funktionen von einer vielfältigen Benutzerbasis leicht zugänglich und genutzt werden können.

Mehr lesen

Agil

Agile ist ein iterativer und flexibler Softwareentwicklungsansatz, bei dem Zusammenarbeit, Kundenfeedback und Anpassungsfähigkeit im Vordergrund stehen.

Mehr lesen

Agiles Testen

Agiles Testen ist ein Softwaretestansatz, der auf agile Entwicklungsmethoden ausgerichtet ist und sich auf häufige Tests, schnelles Feedback und kontinuierliche Verbesserung konzentriert.

Mehr lesen

API

Eine API (Application Programming Interface) definiert eine Reihe von Definitionen und Protokollen, die es verschiedenen Softwareanwendungen ermöglichen, miteinander zu kommunizieren und zu interagieren.

Mehr lesen

API-Tests

Beim API-Testen wird die Funktionalität, Leistung und Sicherheit einer API überprüft, um sicherzustellen, dass sie wie vorgesehen funktioniert.

Mehr lesen

Nutzungsübernahme

Die Nutzungsannahme bezieht sich auf die Erwartungen oder Annahmen darüber, wie Endbenutzer die Merkmale und Funktionen eines Softwaresystems nutzen werden.

Mehr lesen

Automatisiertes Testen

Beim automatisierten Testen werden Skripte und Softwaretools verwendet, um Testfälle automatisch auszuführen und tatsächliche Ergebnisse mit erwarteten Ergebnissen zu vergleichen, wodurch der Testprozess beschleunigt wird.

Mehr lesen

AUTOSAR

AUTOSAR (Automotive Open System Architecture) ist ein standardisiertes Software-Framework für Automobilelektroniksysteme.

Mehr lesen

b

BDD

BDD (Behavior-Driven Development) ist ein Softwareentwicklungsansatz, der sich darauf konzentriert, das Verhalten eines Systems in einfacher Sprache zu definieren und die Kommunikation zwischen Entwicklern, Testern und Stakeholdern zu erleichtern.

Mehr lesen

c

C#

C# (ausgesprochen C-sharp) ist eine von Microsoft entwickelte Programmiersprache, die häufig zum Erstellen von Windows-Anwendungen und Webdiensten verwendet wird.

Mehr lesen

C + +

C++ ist eine Programmiersprache, die die Programmiersprache C um Funktionen für die objektorientierte Programmierung erweitert.

Mehr lesen

CERT C

CERT C ist eine Reihe von Regeln und Richtlinien zum Schreiben von sicherem C-Code, der häufig in der sicherheitskritischen Softwareentwicklung verwendet wird.

Mehr lesen

CI/CD-Pipeline

Die CI/CD-Pipeline (Continuous Integration/Continuous Deployment) ist ein automatisierter Softwareentwicklungsprozess, der kontinuierliche Tests, Integration und Bereitstellung umfasst und eine schnelle und zuverlässige Bereitstellung von Softwareänderungen gewährleistet.

Mehr lesen

Cloudbasiertes Testen

Beim Cloud-basierten Testen werden Cloud-Infrastruktur und -Ressourcen zur Durchführung von Softwaretestaufgaben genutzt, was Skalierbarkeits- und Zugänglichkeitsvorteile bietet.

Mehr lesen

Code-Abdeckung

Die Codeabdeckung ist eine Kennzahl beim Softwaretesten, die den Umfang misst, in dem der Quellcode eines Programms ausgeführt wird, wenn eine bestimmte Testsuite ausgeführt wird. Es wird als Prozentsatz ausgedrückt und gibt an, wie viel von Ihrem Code getestet wurde.

Mehr lesen

Kontinuierliche Integration

Kontinuierliche Integration (CI) ist eine Entwicklungspraxis, bei der automatisierte Builds und Tests ausgeführt werden, wenn Code in ein gemeinsam genutztes Repository übertragen wird, wodurch schnelles Feedback zu Codeänderungen bereitgestellt wird.

Mehr lesen

CVE (Häufige Schwachstellen und Gefährdungen)

CVE ist ein Wörterbuch öffentlich bekannter Sicherheitslücken und -risiken, das eine standardisierte Kennung für jede bekannte Schwachstelle bereitstellt und bei der Identifizierung und Verfolgung von Sicherheitsproblemen in Software und Systemen hilft.

Mehr lesen

CWE

CWE (Common Weakness Enumeration) ist eine Liste häufiger Schwachstellen und Schwachstellen in der Softwaresicherheit.

Mehr lesen

d

DAST

DAST (Dynamic Application Security Testing) ist eine Sicherheitstestmethode, die laufende Anwendungen analysiert, um Schwachstellen und Sicherheitsprobleme zu identifizieren.

Mehr lesen

DevOps

DevOps ist eine kulturelle und technische Bewegung, die den Schwerpunkt auf die Zusammenarbeit zwischen Entwicklungs- und IT-Betriebsteams legt, um die Softwarebereitstellung zu automatisieren und zu optimieren.

Mehr lesen

Digitaler Zwilling

Ein digitaler Zwilling ist eine virtuelle Darstellung eines physischen Objekts oder Systems, die zur Simulation, Analyse und Überwachung verwendet wird.

Mehr lesen

DISA ASD STIG

DISA (Defense Information Systems Agency) ist eine Behörde des US-Verteidigungsministeriums, die für die Bereitstellung sicherer Kommunikation und IT-Unterstützung zuständig ist. Der ASD (Application Security and Development) STIG (Security Technical Implementation Guide) bietet Richtlinien für die sichere Konfiguration und den sicheren Betrieb von Computersystemen und Software.

Mehr lesen

DO-178B

DO-178B (Software Considerations in Airborne Systems and Equipment Certification) ist ein weithin anerkannter Standard der Luftfahrtindustrie, der die Richtlinien und Anforderungen für die Entwicklung und Zertifizierung von Software für luftgestützte Systeme festlegt und sicherstellt, dass sie strenge Sicherheits- und Zuverlässigkeitsstandards erfüllt.

Mehr lesen

DO-178C

DO-178C (Software Considerations in Airborne Systems and Equipment Certification) ist eine aktualisierte Version des DO-178B-Standards und bietet flexiblere und modernisierte Leitlinien für die Entwicklung und Zertifizierung von Software für Flugzeuge, wobei der Schwerpunkt auf Sicherheit, Zuverlässigkeit und Einhaltung liegt Luftfahrtvorschriften.

Mehr lesen

Dynamische Analyse

Bei der dynamischen Analyse wird ein laufendes Programm untersucht, um Fehler, Leistungsprobleme und Schwachstellen zu identifizieren.

Mehr lesen

e

Embedded Software

Bei eingebetteter Software handelt es sich um kompilierten Code, der in Hardwaregeräte wie Mikrocontroller oder Geräte integriert ist.

Mehr lesen

EN 50128

EN 50128 ist eine europäische Norm für Softwaresicherheit und -zuverlässigkeit in Bahnanwendungen.

Mehr lesen

f

Durchflussanalyse

Unter Flussanalyse beim Softwaretest versteht man die Untersuchung und Bewertung von Daten oder Kontrollflüssen innerhalb eines Programms oder Systems, um potenzielle Probleme wie Ressourcenlecks, Speicherbeschädigung, toten Code, Sicherheitslücken oder Leistungsengpässe zu identifizieren und so zur Verbesserung der Softwarequalität und -zuverlässigkeit beizutragen.

Mehr lesen

Frontend-Tests

Frontend-Tests bewerten die Benutzeroberfläche und das Benutzererlebnis einer Softwareanwendung.

Mehr lesen

Funktionsprüfung

Durch Funktionstests wird überprüft, ob die Funktionen und Merkmale eines Softwaresystems gemäß den Spezifikationen funktionieren.

Mehr lesen

i

IAST

IAST (Interactive Application Security Testing) ist eine Sicherheitstestmethode, die statische und dynamische Analysen kombiniert, um Schwachstellen zu identifizieren.

Mehr lesen

IEC 61508

IEC 61508 ist eine internationale Norm für die funktionale Sicherheit elektrischer, elektronischer und programmierbarer elektronischer Systeme.

Mehr lesen

IEC 62304

IEC 62304 ist ein von der International Electrotechnical Commission (IEC) veröffentlichter internationaler Standard, der Lebenszyklusanforderungen für die Entwicklung medizinischer Software und Software in medizinischen Geräten festlegt.

Mehr lesen

IEC 62443

IEC 62443 ist ein internationaler Standard, der Richtlinien für die Cybersicherheit in industriellen Automatisierungs- und Steuerungssystemen bereitstellt und sichere Softwaretestpraktiken in kritischen Infrastrukturumgebungen gewährleistet.

Mehr lesen

Integrationstests

Integrationstests stellen sicher, dass verschiedene Komponenten oder Module eines Softwaresystems wie erwartet zusammenarbeiten.

Mehr lesen

ISO 21434

ISO 21434 ist ein Standard für die Cybersicherheitstechnik im Automobilbereich.

Mehr lesen

ISO 26262

ISO 26262 ist ein Standard für funktionale Sicherheit in der Automobilindustrie.

Mehr lesen

j

Javac

Java ist eine weit verbreitete Programmiersprache, die für ihre Plattformunabhängigkeit bekannt ist.

Mehr lesen

JUnit

JUnit ist ein weit verbreitetes Java-Testframework für Unit-Tests, das Anmerkungen und Behauptungen bereitstellt, um die Erstellung und Ausführung von Testfällen zu erleichtern.

Mehr lesen

l

Load Testing

Beim Lasttest wird die Leistung einer Softwareanwendung unter erwarteten Lastbedingungen bewertet.

Mehr lesen

Low-Code-Tests

Beim Low-Code-Testen werden beim Softwaretest Tools oder Toolsätze verwendet, die nur minimale Codierungskenntnisse erfordern.

Mehr lesen

m

MISRA

MISRA (Motor Industry Software Reliability Association) stellt Richtlinien für die Entwicklung von Software in der Automobilindustrie bereit, um Codesicherheit, Schutz, Portabilität und Zuverlässigkeit im Kontext eingebetteter Systeme zu erleichtern.

Mehr lesen

n

Nichtfunktionales Testen

Nichtfunktionale Tests bewerten Aspekte eines Systems, die über seine funktionalen Anforderungen hinausgehen, einschließlich Leistung, Sicherheit, Benutzerfreundlichkeit, Zuverlässigkeit und Skalierbarkeit, um sicherzustellen, dass die Software Qualitätskriterien erfüllt, die über die Grundfunktionalität hinausgehen.

Mehr lesen

o

OWASP

OWASP (Open Web Application Security Project) bietet Ressourcen und Best Practices für die Sicherheit von Webanwendungen.

Mehr lesen

OWASP-Abhängigkeits-Check

OWASP Dependency-Check ist ein Tool zur Identifizierung bekannter Schwachstellen in Projektabhängigkeiten.

Mehr lesen

p

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) ist ein Sicherheitsstandard für Organisationen, die Zahlungskartendaten verarbeiten.

Mehr lesen

Penetrationstests

Beim Penetrationstest werden Cyberangriffe auf ein Softwaresystem simuliert, um Schwachstellen und Schwachstellen zu identifizieren und Unternehmen dabei zu helfen, ihre Sicherheitsmaßnahmen zu stärken.

Mehr lesen

Performance Testing

Leistungstests bewerten die Geschwindigkeit, Reaktionsfähigkeit und Stabilität eines Systems unter verschiedenen Bedingungen.

Mehr lesen

r

Regressionstests

Regressionstests stellen sicher, dass Codeänderungen keine neuen Mängel in der vorhandenen Funktionalität verursachen.

Mehr lesen

REST API

Eine REST-API (Representational State Transfer Application Programming Interface) ist ein Architekturstil zum Entwerfen vernetzter Anwendungen.

Mehr lesen

s

Sicherheitskritisch

Sicherheitskritische Software ist für Systeme konzipiert, bei denen ein Ausfall zu Schäden oder dem Verlust von Menschenleben führen könnte. Sie erfordert strenge Tests und die Einhaltung von Sicherheitsstandards, um Zuverlässigkeit und Risikominderung sicherzustellen.

Mehr lesen

Sandkasten

Eine Sandbox ist eine kontrollierte Umgebung zum Testen und Ausführen von Software, ohne die Produktionsumgebung zu beeinträchtigen.

Mehr lesen

SAST

SAST (Static Application Security Testing) analysiert den Quellcode einer Anwendung, um Sicherheitslücken zu identifizieren.

Mehr lesen

SDLC

SDLC (Software Development Life Cycle) ist ein Framework zum Planen, Entwerfen, Entwickeln, Testen und Warten von Software.

Mehr lesen

Sicherheitskritisch

Sicherheitskritische Software ist für Systeme konzipiert, bei denen die Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten von größter Bedeutung ist und robuste Sicherheitstests erforderlich macht, um Schwachstellen zu identifizieren und zu beheben.

Mehr lesen

Sicherheitstests

Bei Sicherheitstests handelt es sich um einen Prozess, der die Widerstandsfähigkeit eines Systems gegenüber Schwachstellen und potenziellen Exploits bewertet, um den Schutz sensibler Daten und Informationen sicherzustellen.

Mehr lesen

SEI

SEI (Software Engineering Institute) ist ein Forschungs- und Entwicklungszentrum, das sich auf Software-Engineering und Cybersicherheit konzentriert.

Mehr lesen

Selen

Selenium ist ein beliebtes Open-Source-Framework zur Automatisierung des Testens von Webanwendungen, typischerweise über verschiedene Browser und Plattformen hinweg.

Mehr lesen

Selbstheilung

Selbstheilung bezieht sich auf die Fähigkeit eines Systems, Fehler oder Ausfälle ohne menschliches Eingreifen automatisch zu erkennen und zu beheben, wodurch die Gesamtzuverlässigkeit des Systems verbessert wird.

Mehr lesen

Service-Virtualisierung

Service-Virtualisierung ist eine von Entwicklungs- und Testteams verwendete Methode, die das Verhalten von Abhängigkeiten wie APIs oder Services simuliert, um isolierte Tests zu ermöglichen, wenn tatsächliche Komponenten nicht verfügbar oder unpraktisch sind.

Mehr lesen

Testen der Softwareautomatisierung

Beim Testen der Softwareautomatisierung werden Tools und Skripte verwendet, um sich wiederholende Testaufgaben zu automatisieren.

Mehr lesen

Statische Analyse

Die statische Analyse untersucht den Quellcode, ohne ihn auszuführen, um Fehler, Schwachstellen und Probleme mit der Codequalität zu identifizieren.

Mehr lesen

t

TDD

TDD (testgetriebene Entwicklung) ist ein Entwicklungsansatz, bei dem Tests geschrieben werden, bevor der eigentliche Code geschrieben wird.

Mehr lesen

Testdaten

Testdaten sind die Eingaben, die einem Softwaresystem während des Tests bereitgestellt werden. Sie umfassen eine Reihe von Szenarien zur Validierung der Funktionalität, Leistung und Robustheit des Systems.

Mehr lesen

Testdatenverwaltung

Das Testdatenmanagement umfasst die Erstellung, Speicherung und Pflege von Testdatensätzen zur Unterstützung effektiver und effizienter Softwaretestprozesse.

Mehr lesen

Test Umgebung

Eine Testumgebung ist eine Einrichtung, in der Softwaretests durchgeführt werden und die Produktionsumgebung simuliert wird.

Mehr lesen

Testwirkungsanalyse

Die Testauswirkungsanalyse ist eine Technik, die die potenziellen Auswirkungen von Codeänderungen auf bestehende Tests identifiziert und effiziente Softwaretests ermöglicht, indem spezifische Tests identifiziert und ausgeführt werden, die sich auf die betroffenen Bereiche konzentrieren und unnötige Testausführungen reduzieren.

Mehr lesen

Test-Framework

Ein Testframework bietet eine strukturierte und automatisierte Möglichkeit, Tests für Softwareanwendungen durchzuführen.

Mehr lesen

Werkzeugqualifikation

Durch die Toolqualifizierung wird sichergestellt, dass Softwaretools, die für die Entwicklung kritischer Systeme verwendet werden, bestimmte Sicherheits- und Zuverlässigkeitsstandards erfüllen und für die Entwicklung sicherheitskritischer Systeme verwendet werden können.

Mehr lesen

u

UL 2900

UL 2900 ist eine Reihe von Standards zur Definition allgemeiner Software-Cybersicherheitsanforderungen für netzwerkgebundene Produkte, die darauf abzielen, Risiken durch die Schaffung überprüfbarer Kriterien zur Bewertung von Software-Schwachstellen und Schwachstellen in eingebetteten Produkten und Systemen zu minimieren.

Mehr lesen

Unit Tests

Beim Unit-Test werden einzelne Komponenten oder Funktionen einer Softwareanwendung isoliert überprüft.

Mehr lesen

v

Virtueller Dienst

Ein virtueller Dienst ist eine simulierte Umgebung, die das Verhalten eines realen Dienstes nachahmt und so Tests und Entwicklung in einer kontrollierten Umgebung ermöglicht, ohne auf den tatsächlichen Dienst angewiesen zu sein.

Mehr lesen

w

Web-UI Tests

Beim Web-UI-Testen wird die Benutzeroberfläche einer Webanwendung bewertet, um deren Funktionalität, Benutzerfreundlichkeit und Kompatibilität mit verschiedenen Browsern, Geräten und Auflösungen sicherzustellen. Dabei kommen häufig automatisierte Tools und manuelle Überprüfung zum Einsatz.

Mehr lesen