Maßstäbe und Werte zur Beurteilung von Qualität

Software-Qualitätssicherung:

Unit Testing:

• Gemessene Werte: Codeabdeckung, Anzahl der erfolgreichen/fehlgeschlagenen Tests.
• Messverfahren: Automatisierte Testframeworks wie JUnit für Java oder pytest für Python messen, welcher Anteil des Codes durch Tests abgedeckt wird und ob die Tests erfolgreich sind.

Integrationstests:

• Gemessene Werte: Anzahl der gefundenen Integrationsfehler, Durchsatz zwischen Modulen.
• Messverfahren: Automatisierte oder manuelle Tests zur Überprüfung der Datenflüsse und Funktionalitäten zwischen integrierten Komponenten.

Systemtests:

• Gemessene Werte: Übereinstimmung mit funktionalen und nicht-funktionalen Anforderungen.
• Messverfahren: Manuelle oder automatisierte Tests, die das gesamte System in einer Umgebung testen, die der Produktionsumgebung ähnelt.

Leistungstests:

• Gemessene Werte: Antwortzeiten, Durchsatz, Ressourcennutzung (CPU, Speicher).
• Messverfahren: Werkzeuge wie LoadRunner oder JMeter simulieren eine hohe Anzahl von Benutzern, um die Systemleistung unter Last zu messen.

Sicherheitstests:

• Gemessene Werte: Anzahl und Schwere von Sicherheitslücken.
• Messverfahren: Automatisierte Sicherheitsscanner und Penetrationstests identifizieren Schwachstellen wie SQL-Injection oder Cross-Site-Scripting (XSS).

Usability Testing:

• Gemessene Werte: Benutzerzufriedenheit, Aufgabenerfüllungszeit, Fehleranzahl durch Benutzer.
• Messverfahren: Beobachtungen, Befragungen und Eye-Tracking-Technologien während der Nutzungstests mit realen Benutzern.

IT-Infrastrukturprüfung:

Penetrationstests (Pen-Tests):

• Gemessene Werte: Anzahl und Schweregrad von Sicherheitslücken in der Infrastruktur.
• Messverfahren: Einsatz von Penetrationstesting-Tools wie Metasploit, um bekannte Sicherheitslücken auszunutzen und die potenzielle Auswirkung eines Angriffs zu bewerten.

Netzwerkanalyse und -überwachung:

• Gemessene Werte: Netzwerklatenz, Paketverlust, Bandbreitennutzung.
• Messverfahren: Netzwerküberwachungstools wie Wireshark oder Nagios erfassen und analysieren den Netzwerkverkehr in Echtzeit.

Disaster Recovery und Backup-Tests:

• Gemessene Werte: Wiederherstellungszeit (Recovery Time Objective, RTO), Wiederherstellungspunkt (Recovery Point Objective, RPO).
• Messverfahren: Regelmäßige Tests der Backup- und Wiederherstellungsprozesse, um zu messen, wie schnell Systeme und Daten nach einem Ausfall wiederhergestellt werden können.

Compliance-Prüfungen:

• Gemessene Werte: Übereinstimmung mit gesetzlichen, regulatorischen und branchenspezifischen Standards.
• Messverfahren: Überprüfungen durch interne oder externe Audits gegen Checklisten, die auf relevanten Standards und Best Practices basieren.