Maßstäbe und Werte zur Beurteilung von Qualität
Completion requirements
Software-Qualitätssicherung:
Unit Testing:
- Gemessene Werte: Codeabdeckung, Anzahl der erfolgreichen/fehlgeschlagenen Tests.
- Messverfahren: Automatisierte Testframeworks wie JUnit für Java oder pytest für Python messen, welcher Anteil des Codes durch Tests abgedeckt wird und ob die Tests erfolgreich sind.
Integrationstests:
- Gemessene Werte: Anzahl der gefundenen Integrationsfehler, Durchsatz zwischen Modulen.
- Messverfahren: Automatisierte oder manuelle Tests zur Überprüfung der Datenflüsse und Funktionalitäten zwischen integrierten Komponenten.
Systemtests:
- Gemessene Werte: Übereinstimmung mit funktionalen und nicht-funktionalen Anforderungen.
- Messverfahren: Manuelle oder automatisierte Tests, die das gesamte System in einer Umgebung testen, die der Produktionsumgebung ähnelt.
Leistungstests:
- Gemessene Werte: Antwortzeiten, Durchsatz, Ressourcennutzung (CPU, Speicher).
- Messverfahren: Werkzeuge wie LoadRunner oder JMeter simulieren eine hohe Anzahl von Benutzern, um die Systemleistung unter Last zu messen.
Sicherheitstests:
- Gemessene Werte: Anzahl und Schwere von Sicherheitslücken.
- Messverfahren: Automatisierte Sicherheitsscanner und Penetrationstests identifizieren Schwachstellen wie SQL-Injection oder Cross-Site-Scripting (XSS).
Usability Testing:
- Gemessene Werte: Benutzerzufriedenheit, Aufgabenerfüllungszeit, Fehleranzahl durch Benutzer.
- Messverfahren: Beobachtungen, Befragungen und Eye-Tracking-Technologien während der Nutzungstests mit realen Benutzern.
IT-Infrastrukturprüfung:
Penetrationstests (Pen-Tests):
- Gemessene Werte: Anzahl und Schweregrad von Sicherheitslücken in der Infrastruktur.
- Messverfahren: Einsatz von Penetrationstesting-Tools wie Metasploit, um bekannte Sicherheitslücken auszunutzen und die potenzielle Auswirkung eines Angriffs zu bewerten.
Netzwerkanalyse und -überwachung:
- Gemessene Werte: Netzwerklatenz, Paketverlust, Bandbreitennutzung.
- Messverfahren: Netzwerküberwachungstools wie Wireshark oder Nagios erfassen und analysieren den Netzwerkverkehr in Echtzeit.
Disaster Recovery und Backup-Tests:
- Gemessene Werte: Wiederherstellungszeit (Recovery Time Objective, RTO), Wiederherstellungspunkt (Recovery Point Objective, RPO).
- Messverfahren: Regelmäßige Tests der Backup- und Wiederherstellungsprozesse, um zu messen, wie schnell Systeme und Daten nach einem Ausfall wiederhergestellt werden können.
Compliance-Prüfungen:
- Gemessene Werte: Übereinstimmung mit gesetzlichen, regulatorischen und branchenspezifischen Standards.
- Messverfahren: Überprüfungen durch interne oder externe Audits gegen Checklisten, die auf relevanten Standards und Best Practices basieren.
Last modified: Saturday, 23 March 2024, 9:48 AM