Empfohlenes Webinar: Vorstellung von Parasoft C/C++test CT für kontinuierliche Tests und Compliance-Exzellenz | Zum Video

Glossar Heldenhintergrund

Glossar

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

a

Test der Barrierefreiheit

Barrierefreiheitstests bewerten die Benutzerfreundlichkeit einer Softwareanwendung für Menschen mit Behinderungen und stellen sicher, dass die Benutzeroberfläche und die Funktionen von einer vielfältigen Benutzerbasis leicht zugänglich und genutzt werden können.

Mehr erfahren

Agil

Agile ist ein iterativer und flexibler Softwareentwicklungsansatz, bei dem Zusammenarbeit, Kundenfeedback und Anpassungsfähigkeit im Vordergrund stehen.

Mehr erfahren

Agiles Testen

Agiles Testen ist ein Softwaretestansatz, der auf agile Entwicklungsmethoden ausgerichtet ist und sich auf häufige Tests, schnelles Feedback und kontinuierliche Verbesserung konzentriert.

Mehr erfahren

API

Eine API (Application Programming Interface) definiert eine Reihe von Definitionen und Protokollen, die es verschiedenen Softwareanwendungen ermöglichen, miteinander zu kommunizieren und zu interagieren.

Mehr erfahren

API-Tests

Beim API-Testen wird die Funktionalität, Leistung und Sicherheit einer API überprüft, um sicherzustellen, dass sie wie vorgesehen funktioniert.

Mehr erfahren

Nutzungsübernahme

Die Nutzungsannahme bezieht sich auf die Erwartungen oder Annahmen darüber, wie Endbenutzer die Merkmale und Funktionen eines Softwaresystems nutzen werden.

Mehr erfahren

Automatisiertes Testen

Beim automatisierten Testen werden Skripte und Softwaretools verwendet, um Testfälle automatisch auszuführen und tatsächliche Ergebnisse mit erwarteten Ergebnissen zu vergleichen, wodurch der Testprozess beschleunigt wird.

Mehr erfahren

AUTOSAR

AUTOSAR (Automotive Open System Architecture) ist ein standardisiertes Software-Framework für Automobilelektroniksysteme.

Mehr erfahren

b

BDD

BDD (Behavior-Driven Development) ist ein Softwareentwicklungsansatz, der sich darauf konzentriert, das Verhalten eines Systems in einfacher Sprache zu definieren und die Kommunikation zwischen Entwicklern, Testern und Stakeholdern zu erleichtern.

Mehr erfahren

c

C#

C# (ausgesprochen C-sharp) ist eine von Microsoft entwickelte Programmiersprache, die häufig zum Erstellen von Windows-Anwendungen und Webdiensten verwendet wird.

Mehr erfahren

C + +

C++ ist eine Programmiersprache, die die Programmiersprache C um Funktionen für die objektorientierte Programmierung erweitert.

Mehr erfahren

CERT C

CERT C ist eine Reihe von Regeln und Richtlinien zum Schreiben von sicherem C-Code, der häufig in der sicherheitskritischen Softwareentwicklung verwendet wird.

Mehr erfahren

CI/CD-Pipeline

Die CI/CD-Pipeline (Continuous Integration/Continuous Deployment) ist ein automatisierter Softwareentwicklungsprozess, der kontinuierliche Tests, Integration und Bereitstellung umfasst und eine schnelle und zuverlässige Bereitstellung von Softwareänderungen gewährleistet.

Mehr erfahren

Cloudbasiertes Testen

Beim Cloud-basierten Testen werden Cloud-Infrastruktur und -Ressourcen zur Durchführung von Softwaretestaufgaben genutzt, was Skalierbarkeits- und Zugänglichkeitsvorteile bietet.

Mehr erfahren

Code-Abdeckung

Die Codeabdeckung ist eine Kennzahl beim Softwaretesten, die den Umfang misst, in dem der Quellcode eines Programms ausgeführt wird, wenn eine bestimmte Testsuite ausgeführt wird. Es wird als Prozentsatz ausgedrückt und gibt an, wie viel von Ihrem Code getestet wurde.

Mehr erfahren

Kontinuierliche Integration

Kontinuierliche Integration (CI) ist eine Entwicklungspraxis, bei der automatisierte Builds und Tests ausgeführt werden, wenn Code in ein gemeinsam genutztes Repository übertragen wird, wodurch schnelles Feedback zu Codeänderungen bereitgestellt wird.

Mehr erfahren

CVE (Häufige Schwachstellen und Gefährdungen)

CVE ist ein Wörterbuch öffentlich bekannter Sicherheitslücken und -risiken, das eine standardisierte Kennung für jede bekannte Schwachstelle bereitstellt und bei der Identifizierung und Verfolgung von Sicherheitsproblemen in Software und Systemen hilft.

Mehr erfahren

CWE

CWE (Common Weakness Enumeration) ist eine Liste häufiger Schwachstellen und Schwachstellen in der Softwaresicherheit.

Mehr erfahren

d

DAST

DAST (Dynamic Application Security Testing) ist eine Sicherheitstestmethode, die laufende Anwendungen analysiert, um Schwachstellen und Sicherheitsprobleme zu identifizieren.

Mehr erfahren

DevOps

DevOps ist eine kulturelle und technische Bewegung, die den Schwerpunkt auf die Zusammenarbeit zwischen Entwicklungs- und IT-Betriebsteams legt, um die Softwarebereitstellung zu automatisieren und zu optimieren.

Mehr erfahren

Digitaler Zwilling

Ein digitaler Zwilling ist eine virtuelle Darstellung eines physischen Objekts oder Systems, die zur Simulation, Analyse und Überwachung verwendet wird.

Mehr erfahren

DISA ASD STIG

DISA (Defense Information Systems Agency) ist eine Behörde des US-Verteidigungsministeriums, die für die Bereitstellung sicherer Kommunikation und IT-Unterstützung zuständig ist. Der ASD (Application Security and Development) STIG (Security Technical Implementation Guide) bietet Richtlinien für die sichere Konfiguration und den sicheren Betrieb von Computersystemen und Software.

Mehr erfahren

DO-178B

DO-178B (Software Considerations in Airborne Systems and Equipment Certification) ist ein weithin anerkannter Standard der Luftfahrtindustrie, der die Richtlinien und Anforderungen für die Entwicklung und Zertifizierung von Software für luftgestützte Systeme festlegt und sicherstellt, dass sie strenge Sicherheits- und Zuverlässigkeitsstandards erfüllt.

Mehr erfahren

DO-178C

DO-178C (Software Considerations in Airborne Systems and Equipment Certification) ist eine aktualisierte Version des DO-178B-Standards und bietet flexiblere und modernisierte Leitlinien für die Entwicklung und Zertifizierung von Software für Flugzeuge, wobei der Schwerpunkt auf Sicherheit, Zuverlässigkeit und Einhaltung liegt Luftfahrtvorschriften.

Mehr erfahren

Dynamische Analyse

Bei der dynamischen Analyse wird ein laufendes Programm untersucht, um Fehler, Leistungsprobleme und Schwachstellen zu identifizieren.

Mehr erfahren

e

Embedded Software

Bei eingebetteter Software handelt es sich um kompilierten Code, der in Hardwaregeräte wie Mikrocontroller oder Geräte integriert ist.

Mehr erfahren

EN 50128

EN 50128 ist eine europäische Norm für Softwaresicherheit und -zuverlässigkeit in Bahnanwendungen.

Mehr erfahren

f

Durchflussanalyse

Unter Flussanalyse beim Softwaretest versteht man die Untersuchung und Bewertung von Daten oder Kontrollflüssen innerhalb eines Programms oder Systems, um potenzielle Probleme wie Ressourcenlecks, Speicherbeschädigung, toten Code, Sicherheitslücken oder Leistungsengpässe zu identifizieren und so zur Verbesserung der Softwarequalität und -zuverlässigkeit beizutragen.

Mehr erfahren

Frontend-Tests

Frontend-Tests bewerten die Benutzeroberfläche und das Benutzererlebnis einer Softwareanwendung.

Mehr erfahren

Funktionsprüfung

Durch Funktionstests wird überprüft, ob die Funktionen und Merkmale eines Softwaresystems gemäß den Spezifikationen funktionieren.

Mehr erfahren

i

IAST

IAST (Interactive Application Security Testing) ist eine Sicherheitstestmethode, die statische und dynamische Analysen kombiniert, um Schwachstellen zu identifizieren.

Mehr erfahren

IEC 61508

IEC 61508 ist eine internationale Norm für die funktionale Sicherheit elektrischer, elektronischer und programmierbarer elektronischer Systeme.

Mehr erfahren

IEC 62304

IEC 62304 ist ein von der International Electrotechnical Commission (IEC) veröffentlichter internationaler Standard, der Lebenszyklusanforderungen für die Entwicklung medizinischer Software und Software in medizinischen Geräten festlegt.

Mehr erfahren

IEC 62443

IEC 62443 ist ein internationaler Standard, der Richtlinien für die Cybersicherheit in industriellen Automatisierungs- und Steuerungssystemen bereitstellt und sichere Softwaretestpraktiken in kritischen Infrastrukturumgebungen gewährleistet.

Mehr erfahren

Integrationstests

Integrationstests stellen sicher, dass verschiedene Komponenten oder Module eines Softwaresystems wie erwartet zusammenarbeiten.

Mehr erfahren

ISO 21434

ISO 21434 ist ein Standard für die Cybersicherheitstechnik im Automobilbereich.

Mehr erfahren

ISO 26262

ISO 26262 ist ein Standard für funktionale Sicherheit in der Automobilindustrie.

Mehr erfahren

j

Javac

Java ist eine weit verbreitete Programmiersprache, die für ihre Plattformunabhängigkeit bekannt ist.

Mehr erfahren

JUnit

JUnit ist ein weit verbreitetes Java-Testframework für Unit-Tests, das Anmerkungen und Behauptungen bereitstellt, um die Erstellung und Ausführung von Testfällen zu erleichtern.

Mehr erfahren

l

Load Testing

Beim Lasttest wird die Leistung einer Softwareanwendung unter erwarteten Lastbedingungen bewertet.

Mehr erfahren

Low-Code-Tests

Beim Low-Code-Testen werden beim Softwaretest Tools oder Toolsätze verwendet, die nur minimale Codierungskenntnisse erfordern.

Mehr erfahren

m

MISRA

MISRA (Motor Industry Software Reliability Association) stellt Richtlinien für die Entwicklung von Software in der Automobilindustrie bereit, um Codesicherheit, Schutz, Portabilität und Zuverlässigkeit im Kontext eingebetteter Systeme zu erleichtern.

Mehr erfahren

n

Nichtfunktionales Testen

Nichtfunktionale Tests bewerten Aspekte eines Systems, die über seine funktionalen Anforderungen hinausgehen, einschließlich Leistung, Sicherheit, Benutzerfreundlichkeit, Zuverlässigkeit und Skalierbarkeit, um sicherzustellen, dass die Software Qualitätskriterien erfüllt, die über die Grundfunktionalität hinausgehen.

Mehr erfahren

o

OWASP

OWASP (Open Web Application Security Project) bietet Ressourcen und Best Practices für die Sicherheit von Webanwendungen.

Mehr erfahren

OWASP-Abhängigkeits-Check

OWASP Dependency-Check ist ein Tool zur Identifizierung bekannter Schwachstellen in Projektabhängigkeiten.

Mehr erfahren

p

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) ist ein Sicherheitsstandard für Organisationen, die Zahlungskartendaten verarbeiten.

Mehr erfahren

Penetrationstests

Beim Penetrationstest werden Cyberangriffe auf ein Softwaresystem simuliert, um Schwachstellen und Schwachstellen zu identifizieren und Unternehmen dabei zu helfen, ihre Sicherheitsmaßnahmen zu stärken.

Mehr erfahren

Performance Testing

Leistungstests bewerten die Geschwindigkeit, Reaktionsfähigkeit und Stabilität eines Systems unter verschiedenen Bedingungen.

Mehr erfahren

r

Regressionstests

Regressionstests stellen sicher, dass Codeänderungen keine neuen Mängel in der vorhandenen Funktionalität verursachen.

Mehr erfahren

REST API

Eine REST-API (Representational State Transfer Application Programming Interface) ist ein Architekturstil zum Entwerfen vernetzter Anwendungen.

Mehr erfahren

s

Sicherheitskritisch

Sicherheitskritische Software ist für Systeme konzipiert, bei denen ein Ausfall zu Schäden oder dem Verlust von Menschenleben führen könnte. Sie erfordert strenge Tests und die Einhaltung von Sicherheitsstandards, um Zuverlässigkeit und Risikominderung sicherzustellen.

Mehr erfahren

Sandkasten

Eine Sandbox ist eine kontrollierte Umgebung zum Testen und Ausführen von Software, ohne die Produktionsumgebung zu beeinträchtigen.

Mehr erfahren

SAST

SAST (Static Application Security Testing) analysiert den Quellcode einer Anwendung, um Sicherheitslücken zu identifizieren.

Mehr erfahren

SDLC

SDLC (Software Development Life Cycle) ist ein Framework zum Planen, Entwerfen, Entwickeln, Testen und Warten von Software.

Mehr erfahren

Sicherheitskritisch

Sicherheitskritische Software ist für Systeme konzipiert, bei denen die Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten von größter Bedeutung ist und robuste Sicherheitstests erforderlich macht, um Schwachstellen zu identifizieren und zu beheben.

Mehr erfahren

Sicherheitstests

Bei Sicherheitstests handelt es sich um einen Prozess, der die Widerstandsfähigkeit eines Systems gegenüber Schwachstellen und potenziellen Exploits bewertet, um den Schutz sensibler Daten und Informationen sicherzustellen.

Mehr erfahren

SEI

SEI (Software Engineering Institute) ist ein Forschungs- und Entwicklungszentrum, das sich auf Software-Engineering und Cybersicherheit konzentriert.

Mehr erfahren

Selen

Selenium ist ein beliebtes Open-Source-Framework zur Automatisierung des Testens von Webanwendungen, typischerweise über verschiedene Browser und Plattformen hinweg.

Mehr erfahren

Selbstheilung

Selbstheilung bezieht sich auf die Fähigkeit eines Systems, Fehler oder Ausfälle ohne menschliches Eingreifen automatisch zu erkennen und zu beheben, wodurch die Gesamtzuverlässigkeit des Systems verbessert wird.

Mehr erfahren

Service-Virtualisierung

Service-Virtualisierung ist eine von Entwicklungs- und Testteams verwendete Methode, die das Verhalten von Abhängigkeiten wie APIs oder Services simuliert, um isolierte Tests zu ermöglichen, wenn tatsächliche Komponenten nicht verfügbar oder unpraktisch sind.

Mehr erfahren

Testen der Softwareautomatisierung

Beim Testen der Softwareautomatisierung werden Tools und Skripte verwendet, um sich wiederholende Testaufgaben zu automatisieren.

Mehr erfahren

Statische Analyse

Die statische Analyse untersucht den Quellcode, ohne ihn auszuführen, um Fehler, Schwachstellen und Probleme mit der Codequalität zu identifizieren.

Mehr erfahren

t

TDD

TDD (testgetriebene Entwicklung) ist ein Entwicklungsansatz, bei dem Tests geschrieben werden, bevor der eigentliche Code geschrieben wird.

Mehr erfahren

Testdaten

Testdaten sind die Eingaben, die einem Softwaresystem während des Tests bereitgestellt werden. Sie umfassen eine Reihe von Szenarien zur Validierung der Funktionalität, Leistung und Robustheit des Systems.

Mehr erfahren

Testdatenverwaltung

Das Testdatenmanagement umfasst die Erstellung, Speicherung und Pflege von Testdatensätzen zur Unterstützung effektiver und effizienter Softwaretestprozesse.

Mehr erfahren

Test Umgebung

Eine Testumgebung ist eine Einrichtung, in der Softwaretests durchgeführt werden und die Produktionsumgebung simuliert wird.

Mehr erfahren

Testwirkungsanalyse

Die Testauswirkungsanalyse ist eine Technik, die die potenziellen Auswirkungen von Codeänderungen auf bestehende Tests identifiziert und effiziente Softwaretests ermöglicht, indem spezifische Tests identifiziert und ausgeführt werden, die sich auf die betroffenen Bereiche konzentrieren und unnötige Testausführungen reduzieren.

Mehr erfahren

Test-Framework

Ein Testframework bietet eine strukturierte und automatisierte Möglichkeit, Tests für Softwareanwendungen durchzuführen.

Mehr erfahren

Werkzeugqualifikation

Durch die Toolqualifizierung wird sichergestellt, dass Softwaretools, die für die Entwicklung kritischer Systeme verwendet werden, bestimmte Sicherheits- und Zuverlässigkeitsstandards erfüllen und für die Entwicklung sicherheitskritischer Systeme verwendet werden können.

Mehr erfahren

u

UL 2900

UL 2900 ist eine Reihe von Standards zur Definition allgemeiner Software-Cybersicherheitsanforderungen für netzwerkgebundene Produkte, die darauf abzielen, Risiken durch die Schaffung überprüfbarer Kriterien zur Bewertung von Software-Schwachstellen und Schwachstellen in eingebetteten Produkten und Systemen zu minimieren.

Mehr erfahren

Unit Tests

Beim Unit-Test werden einzelne Komponenten oder Funktionen einer Softwareanwendung isoliert überprüft.

Mehr erfahren

v

Virtueller Dienst

Ein virtueller Dienst ist eine simulierte Umgebung, die das Verhalten eines realen Dienstes nachahmt und so Tests und Entwicklung in einer kontrollierten Umgebung ermöglicht, ohne auf den tatsächlichen Dienst angewiesen zu sein.

Mehr erfahren

w

Web-UI Tests

Beim Web-UI-Testen wird die Benutzeroberfläche einer Webanwendung bewertet, um deren Funktionalität, Benutzerfreundlichkeit und Kompatibilität mit verschiedenen Browsern, Geräten und Auflösungen sicherzustellen. Dabei kommen häufig automatisierte Tools und manuelle Überprüfung zum Einsatz.

Mehr erfahren