Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

'Genau zuhören und exakt prüfen'

Von Applied Security GmbH

Interview mit Afifa Habchi und Sebastian Stadtmüller von apsec über Qualitätssicherung als Dienstleistung

Wenn es gilt neu zu etablierende IT-Prozesse mit der gebotenen kritischen Prüfung zu begleiten, stoßen selbst gut besetzte IT-Abteilungen an ihre Grenzen. Seit einem Jahr bieten die Experten für Informationssicherheit von der Applied Security GmbH (apsec)...

Großwallstadt, 01.11.2013 - Wenn es gilt neu zu etablierende IT-Prozesse mit der gebotenen kritischen Prüfung zu begleiten, stoßen selbst gut besetzte IT-Abteilungen an ihre Grenzen. Seit einem Jahr bieten die Experten für Informationssicherheit von der Applied Security GmbH (apsec) deshalb 'Qualitätssicherung als Dienstleistung' an, um Kunden auch in diesem Bereich in ruhige Gewässer segeln zu lassen. Afifa Habchi, Abteilungsleiterin Qualitätssicherung und Sebastian Stadtmüller, Kundenberater, berichten im Interview, wie apsec Kunden auf dem Weg zu einem reibungslos funktionierenden IT-Umfeld unterstützt.

Frau Habchi, Wie kam es dazu, dass apsec sich entschieden hat, Qualitätssicherung als Dienstleistung anzubieten?

Habchi: Wir haben 15 Jahre Erfahrung im Bereich Informationssicherheit, das ist unser Kerngeschäft. Unsere Kunden sind in den letzten Jahren immer öfter auf uns zugekommen und haben Bedarf im Bereich Qualitätssicherung für die Begleitung von Projekten angemeldet. Kein Wunder, denn die Software wird immer komplexer, die Anforderungen immer größer. Es war sozusagen ein logischer nächster Schritt für apsec, nach der Entwicklung von Software und der Beratung im Bereich Informationssicherheit auch Qualitätssicherung anzubieten.

Können Sie zunächst mal definieren, was Qualität in dieser Beziehung bedeutet?

Habchi: Unter Qualität verstehen wir dabei das reibungslose Funktionieren von Software und Hardware für eine bestimmte Aufgabe. Dazu gehören die Kriterien Zuverlässigkeit, Benutzbarkeit, Änderbarkeit, Effizienz und Übertragbarkeit auf andere Zusammenhänge. Alles in allem ganz wichtige Voraussetzungen dafür, dass die alltäglichen Arbeitsprozesse im Unternehmen so funktionieren wie geplant. Wenn ein Tool genau das tut, was es soll, ist die Qualität hoch.

Und wie sichern Sie diese Qualität?

Habchi: Mit Qualitätssicherung als Dienstleistung meinen wir, dass wir unsere Kunden innerhalb ihrer Projekte bei Testaufgaben und Funktionsüberprüfungen unterstützen. Wir berücksichtigen alle Aspekte, die etwa bei der Entwicklung einer Software oder bei der Migration von Hardware wichtig sind. Von der Erfassung der individuellen sowie allgemeinen technischen Anforderungen bis zum tatsächlichen produktiven Einsatz der Software.

Herr Stadtmüller, können Sie diesen Prozess im Einzelnen beschreiben?

Stadtmüller: Wie wir genau vorgehen und welche Leistung wir im Detail erbringen, hängt stark von den Anforderungen des Kunden ab. Jedes Projekt ist ein Original. Aber natürlich gibt es viele Projekte, bei denen wir auf einen Großteil der Testmethoden und ?verfahren zurückgreifen. Dann unterstützen wir den Kunden zunächst bei der Aufnahme von Anforderungen und der Erstellung von Pflichtenheften durch statische Tests der Dokumente. Anschließend erstellen wir Testkonzepte und Testpläne, führen einzelne Testfälle für die Teststufen Komponenten- bis Systemtest aus und arbeiten diese durch. Die Testfälle bewegen sich dabei sowohl im Bereich der funktionalen wie auch nichtfunktionalen Tests von Webanwendungen und ?services, Backendanwendungen und Datenbankprozeduren. Hierbei spielt natürlich auch Testautomatisierung eine sehr wichtige Rolle. Nicht zuletzt haben wir in jedem Projekt selbstverständlich auch immer ein Auge auf den Sicherheitsaspekt.

Welche Elemente gehören auf jeden Fall zu einem Qualitätssicherungsprojekt?

Stadtmüller: Wir empfehlen dem Kunden zum Beispiel, welche Testabdeckung sinnvoll ist, um optimale Genauigkeit und Sicherheit zu erzielen. Und dann erarbeiten wir dafür gemeinsam ein passendes Konzept. Dabei ist uns sehr wichtig, immer wieder zu überprüfen, ob wir die Anforderungen richtig verstanden haben. Denn ein Missverständnis bei der ursprünglichen Abstimmung birgt eine enorme Gefahr für den gesamten Prozess.

Wo liegen die häufigsten Fehlerursachen?

Habchi: Viele Sicherheits- und Funktionalitätsprobleme entstehen durch Programmierfehler oder durch mangelhafte Dokumentation des Gesamtprozesses. Allgemein gesprochen: Schwierigkeiten tauchen immer dann auf, wenn die Anforderungen nicht erfüllt werden, weil etwas vergessen, nicht richtig implementiert oder nicht eindeutig definiert wurde. Das kann beim Programmieren passieren, aber auch beim Testen. Deshalb legen wir bei der Entwicklung der Prüfszenarien großen Wert auf die Kriterien Zuverlässigkeit, Analysierbarkeit, Verständlichkeit und Erweiterbarkeit.

Sie raten also dazu, die Qualitätssicherung von der Produktentwicklung zu trennen?

Habchi: Ja ? denn bei dieser Aufteilung profitieren unsere Kunden von den langjährigen Erfahrungen, die wir in der Beratung gesammelt haben: Wir verstehen uns darauf, sehr genau hinzuhören und sehr klar abzufragen, was die exakten Anforderungen an die Software sind. Wir sind in der Regel auch besser mit der Steuerung eines so komplexen Prozesses vertraut als unsere Kunden. Deshalb können wir alle Elemente, auf die es bei der Umsetzung von IT-Projekten ankommt, mit der erforderlichen Detailgenauigkeit überprüfen. Wenn sich in einem langen und komplexen Prozess irgendwo ein Fehler einschleicht, fällt er ansonsten erst durch seine Auswirkungen auf. Genau zuhören und exakt prüfen, so lässt sich unsere Arbeitsweise zusammenfassen.

Kunden legen bekanntlich immer mehr Wert auf Zertifizierungen. Was können die Berater der apsec-Abteilung Qualitätssicherung auf diesem Gebiet vorweisen?

Habchi: Unsere Codereviews basieren auf zertifizierten Qualitätsstandards, unter anderem auf der ISO-Norm 9126. Alle unsere Berater in der Abteilung Qualitätssicherung sind nach den Standards des International Software Testing Qualifications Board (ISTQB) zertifiziert. Das wichtigste ist jedoch die langjährige Erfahrung, die unsere Berater einbringen können. Kein Zertifikat ersetzt die Praxis.

Afifa Habchi ist Diplom-Informatikerin und leitet seit 2011 die Abteilung Qualitätssicherung bei apsec. An der Etablierung von Qualitätssicherung als Dienstleistung war die 38-Jährige von Anfang an beteiligt.

Sebastian Stadtmüller ist Fachinformatiker für Anwendungsentwicklung und wechselte vor einem Jahr intern von der Software-Entwicklung in die Qualitätssicherung. Der 30-jährige Berater absolvierte seine Ausbildung bei apsec und ist seit acht Jahren im Unternehmen tätig.

01. Nov 2013

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 802 Wörter, 6443 Zeichen. Artikel reklamieren

Seit 1998 steht der Name apsec für hochklassige IT-Sicherheit.

Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Applied Security GmbH


Digitale Patientenakte: Der Kampf gegen Manipulation durch Kriminelle

Infoveranstaltung "GesUndSicher" klärt Krankenkassen über Chancen und Risiken der Digitalisierung auf

05.02.2019
05.02.2019: Großwallstadt, 05.02.2019 (PresseBox) - „Viele Versicherungen wollen auf den Digitalisierungszug aufspringen, um langfristig wettbewerbsfähig zu bleiben, fürchten aber die Sicherheitsrisiken der Digitalisierung. Ihnen wollen wir mit einer Informationsveranstaltung weiterhelfen“, Frank Schlottke, Geschäftsführer der Applied Security GmbH.Patienten können spätestens ab 2021 mit dem Smartphone Daten wie Röntgenbilder und Rezepte in einer digitalen Patientenakte managen. Doch in Zeiten der Digitalisierung können sich erhebliche Sicherheitsschwachstellen verbergen, warnt der IT-Sicherh... | Weiterlesen

16.11.2018: Großwallstadt, 16.11.2018 (PresseBox) - Fünf Monate nach Einführung der EU-DSGVO haben die meisten deutschen Unternehmen die EU-Datenschutzrichtlinie immer noch nicht vollständig umgesetzt. Der Mehraufwand macht ihnen zu schaffen, zeigt eine Studie des IT-Branchenverbands Bitkom. Die Politik muss den Mittelstand mehr unterstützen, ist Volker Röthel überzeugt. Der Geschäftsführer des IT-Sicherheitsexperten apsec ist seit Monaten darum bemüht, DSGVO-Brände in Betrieben zu löschen.Seit dem 25. Mai 2018 sind deutsche Unternehmen verpflichtet, die Datenschutz-Grundverordnung (DSGVO) ein... | Weiterlesen

Sicherheit für Daten in Online-Speichern: Der Schlüssel für die Cloud

apsec nutzt Browser für die Verschlüsselung

02.03.2015
02.03.2015:         Großwallstadt, 02. März 2015 --- Der neue Service ergänzt die Verschlüsselungsprodukte der Applied Security GmbH für die geläufigsten Cloud-Dienste. Auch Betreiber einer Private Cloud können fideAS cloud services für ihre Datenablage einsetzen. Durch den browserbasierten Dienst schaffen die IT-Sicherheitsexperten aus Großwallstadt eine einfache Option, Cloud-Speicher sicher zu nutzen. „Viele Unternehmen untersagen ihren Mitarbeitern aus Sicherheitsbedenken, die Online-Speicher zu nutzen“, erklärt apsec-Marketingleiter Dr. Volker Scheidemann. Dabei steigen die Nutzerza... | Weiterlesen