Prozesse und Methoden beim Testen von Software
Fakultät für Informatik und Mathematik ©
Name Prozesse und Methoden beim Testen von Software
Verantwortlich Prof. Dr. Gudrun Socher
SWS 4
ECTS 5
Sprache(n) Deutsch
Lehrform SU mit Praktikum
Angebot nach Ankündigung
Aufwand

30 Präsenzstunden Vorlesung, 30 Präsenzstunden Praktikum, 45 Stunden Vor-/Nachbereitung des Praktikums, 45 Stunden Nachbereitung der Vorlesung und Prüfungsvorbereitung

Voraussetzungen

die Lehrveranstaltungen des ersten Studienjahres sowie Software Engineering I

Ziele
  • Die Studierenden erwerben ein Verständnis für die Bedeutung des Testens im Rahmen der Softwareentwicklung unter Berücksichtigung von Sicherheitsanalysen.
  • Sie erlernen systematische Black- und White-Box-Testmethodiken.
  • Vorgehensweisen bei Sicherheitsanalysen und Penetrationstests werden vermittelt.
  • Die im Rahmen der Lehrveranstaltung vermittelten Fähigkeiten werden praktisch eingeübt am Beispiel des Testens von Chipkartensoftware.
Inhalt

Die folgenden Themen werden in der Lehrveranstaltung behandelt:

  • Qualitätsmerkmale von Software nach ISO 25010
  • Testvorgehen in traditionellen und agilen Vorgehensmodellen
  • Sicherheitsaspekte von Software
  • Testmethoden (Black- und White-Box Testtechniken, Äquivalenzklassenanalyse, Grenzwertanalyse, Syntax-Test, Zustandsbasiertes Testen, Entscheidungstabellentests, Statement Coverage, Decision Coverage, Regressionstest, Back-to-Back Test)
  • Bedrohungsanalyse (Threat-Modeling)
  • Logische Angriffe (manuelle Vorgehensweisen, Fuzzing, OWASP Top 10)
  • HW nahe Angriffe (Seitenkanal-Angriffe und Fault Injections)
  • Werkzeuge und Automatisierungsaspekte von Testing und Sicherheitsangriffen
Medien und Methoden

Tafel, Overhead, Powerpoint, Kartenleser, Chipkarten, PC (Praktikum am Rechner mit Simulationsumgebung)

Literatur
  • Andreas Spillner, Tilo Linz: Basiswissen Softwaretest, ISBN: 978-3864900242, 5. Auflage, 2012
  • Tilo Linz: Testen in Scrum-Projekten, 978-3864904141, 2016
  • Shon Harris, CISSP Practice Exams (Certified Information Systems Security Professional), 2016Laura Bell, Michael Brunton-Spall, Agile Application Security, 2017
Zuordnungen Curricula
SPO Fachgruppe Code ab Semester Prüfungsleistungen
GO Version 2014 WPF Technik GO-B-F2-8 4 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)
IB Version 2010 FWP IF-WI-B-31-34-110 4 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)
IC Version 2012 WPF Informatik IF-S-B-I12 6 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)
IC Version 2017 WPF Informatik IF-S-B-I12 6 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)
IF Version 2012 FWP IF-I-B-F07 4 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)
GO Version 2008 WPF Technik GO-B-F2-8 4 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)
IF Version 2019 FWP IF-I-B-F07 4 schriftliche Prüfung