IT-Sicherheit
„ISO 29119“ von Daigl, Glunz: Ein umfassender Leitfaden für erfolgreiche Softwaretests
Die Normenreihe ISO/IEC 29119 bietet Standards für die Durchführung von Softwaretests und stellt einen strukturierten Rahmen für die grundlegenden Testprozesse, die systematische und effiziente Dokumentation und das Management der Testaktivitäten sowie einen Überblick über geeignete Testtechniken bereit.
Unternehmen stehen vor der anspruchsvollen Aufgabe, die DSGVO- und DORA-Vorgaben bei der Nutzung realistischer Testdaten zu erfüllen. Besonders der Finanz- und Versicherungssektor sieht sich durch die DORA-Regelungen mit zusätzlichen Compliance-Anforderungen konfrontiert – diese schaffen jedoch nicht nur Hürden, sondern auch Spielräume für effiziente und sichere Testprozesse. Eine durchdachte Anon..
Synthetische Testdaten verändern den Umgang mit Testdaten in der Softwareentwicklung. Moderne KI-Modelle lassen sich schnell und praxisnah einsetzen, um Testdaten nach eigenen Wünschen zu erzeugen.
Im Arbeitskreis „Innovative Testmethoden“ (ITM, https://ak-itm.gi.de/) der GI-Fachgruppe TAV (Test, Analyse und Verifikation von Software) haben die Autoren das Thema Shift-Right-Testing intensiv diskutiert und einen Versuch der Einordnung und Definition unternommen.
IT-Sicherheit
Testdatenmanagement unter DORA: Anpassung bestehender Datenmaskierungsrichtlinien in einer internationalen Bank
Mit dem Inkrafttreten der europäischen Verordnung DORA (Digital Operational Resilience Act) wurde ein neues Kapitel regulatorischer Anforderungen an die digitale Resilienz von Finanzinstituten aufgeschlagen. Neben Aspekten wie Incident Reporting und Risikoanalyse betrifft DORA auch direkt das Softwaretesten.
