Terms related to Advanced Security Tester 2016

Diejenigen Kriterien, die ein System oder eine Komponente erfüllen muss, um durch den Benutzer, Kunden oder eine bevollmächtigte Instanz abgenommen zu werden.
Während des Abschlusses der Testaktivitäten werden die gesammelten Daten aus den abgeschlossenen Aktivitäten verwendet, um die Erfahrungen, und Testmittel, Fakten und Zahlen zu konsolidieren. Der Abschluss der Testaktivitäten umfasst die Konsolidierung und Archivierung der Testmittel und die Bewertung des Testprozesses einschließlich eines Testbewertungsberichtes.
Jedes Ereignis, welches während des Testens auftritt und weiterer Untersuchungen bedarf.
Benutzer oder irgendeine andere Person oder ein System, welche mit dem zu testenden System auf eine bestimmte Art interagiert.
Ein Werkzeug, das eine statische Analyse durchführt.
Eine vom Benutzer benötigte Eigenschaft oder Fähigkeit, die eine Software erfüllen oder besitzen muss, um einen Vertrag, einen Standard, eine Spezifikation oder ein anderes formales Dokument zu erfüllen.
Ein Ansatz zum Testen, der auf den Anforderungen basiert. Aus ihnen werden die Testziele und Testbedingungen abgeleitet. Dazu gehören Tests, die einzelne Funktionen tätigen oder solche, die nicht funktionalen Eigenschaften wie Zuverlässigkeit oder Gebrauchstauglichkeit untersuchen.
Ein unterstützendes Werkzeug für die Erfassung, Kommentierung und Verwaltung von Anforderungen und deren zugeordnete Attribute (z.B. Priorität, Know-How-Träger). Es ermöglicht die Verfolgbarkeit über die Anforderungsstufen bis ins Änderungsmanagement der Anforderungen. Einige Anforderungsmanagementwerkzeuge erlauben statischen Analysen (z.B. Konsistenzprüfungen und die Aufdeckung der Abweichung von definierten Anforderungsregeln).
Eine Person oder ein Prozess, die bzw. der unberechtigt und in potenziell böser Absicht versucht, auf Daten, Funktionen oder zugriffsbeschränkte Bereiche des Systems zuzugreifen.
Ein System, das Aktivitäten auf den sieben Schichten des OSI-Modells von der Netzwerk- bis zur Anwendungsschicht überwacht, um Verstöße gegen die Sicherheitspolitik zu erkennen.
Ein Pfad oder ein Mittel, über den ein Angreifer mit böser Absicht Zugriff auf ein System erlangen kann.
Software, die bekannte Schadprogramme aufspürt und blockiert. Siehe auch Schadprogramm.
Syntaktisch definierte Einheit einer Programmiersprache (z.B. Zuweisung an eine Variable), die typischerweise die kleinste, unteilbare ausführbare Einheit darstellt.
Der Anteil der Anweisungen, die durch eine Testsuite ausgeführt wurden, bezogen auf alle ausführbaren Anweisungen.
Eine Folge von Vorgängen in einem Dialog zwischen einem Akteur und einer Komponente oder einem System, die zu einem konkreten Ergebnis führen. Ein Akteur kann dabei ein Benutzer sein, oder irgendetwas, was Informationen mit dem System austauschen kann.
Eine Art der Schnittstelle, über die beteiligte Komponenten oder Systeme Informationen in einer definierten, formalen Struktur austauschen.
Ein unabhängiges Testen von Softwareprodukten und -prozessen, um die Konformität mit Standards, Richtlinien, Spezifikationen, und/oder Prozeduren basierend auf objektiven Kriterien zu bestimmen, einschließlich der Dokumente, welche (1) die Gestaltung oder den Inhalt der zu erstellenden Produkte festlegen, (2) den Prozess der Erstellung der Produkte beschreiben (3) und spezifizieren, wie die Übereinstimmung mit den Standards und Richtlinien nachgewiesen bzw. gemessen werden kann.
Eine Anweisung, die nach ihrer Kompilierung zu Objektcode zur Laufzeit Aktionen auf bzw. mit den Daten ausführen kann.
Eine Variable, die durch eine Komponente geschrieben wird (und innerhalb oder außerhalb einer Komponente gespeichert wird).
Die Menge der abgestimmten generischen und spezifischen Bedingungen, die von allen Beteiligten für den Abschluss eines Prozesses akzeptiert wurden. Endekriterien für eine Aktivität verhindern es, dass die Aktivität als abgeschlossen betrachtet wird, obwohl Teile noch nicht fertig sind. Endekriterien werden in Berichten referenziert und zur Planung der Beendigung des Testens verwendet.
Ein Verfahren zur Ermittlung, ob die behauptete Identität einer Person oder eines Prozesses den Tatsachen entspricht.
Einem Benutzer oder Prozess erteilte Erlaubnis zum Zugriff auf bestimmte Ressourcen.
Die Fähigkeit eines Softwareprodukts, unter spezifizierten Bedingungen für einen Benutzer verständlich, erlernbar, anwendbar und attraktiv zu sein.
Vorgehen zum Erwerb von Informationen über Benutzerkonten durch Probieren, um diese Informationen bei einem Sicherheitsangriff zu nutzen.
Alle Bestandteile eines Systems, die Informationen und Steuerelemente zur Verfügung stellen, die für den Benutzer notwendig sind, um eine bestimmte Arbeitsaufgabe mit dem System zu erledigen.
Alle Bestandteile eines Systems, die Informationen und Steuerelemente zur Verfügung stellen, die für den Benutzer notwendig sind, um eine bestimmte Arbeitsaufgabe mit dem System zu erledigen.
Einem Benutzer oder Prozess erteilte Erlaubnis zum Zugriff auf bestimmte Ressourcen.
Eine überlegene Methode oder innovative Vorgehensweise, die zu einer gesteigerten Leistungsfähigkeit einer Organisation unter gegebenen Bedingungen beiträgt. Üblicherweise herrscht bei vergleichbaren Unternehmen Einigkeit darüber, was jeweils Best Practice ist.
Die Wiederholung aller Testfälle, die vor der Fehlerkorrektur eine Fehlerwirkung erzeugt haben. Sie dient der Überprüfung, ob die Korrektur des ursächlichen Fehlerzustands erfolgreich war.
Ein Netzwerk von kompromittierten Computern, den sogenannten Bots (aus Englisch: robot), die unter der Kontrolle einer dritten Partei stehen, mit dem Ziel, Schadsoftware oder Spam zu versenden, oder Angriffe auszulösen.
Ein Test, der auf der Analyse der internen Struktur einer Komponente oder eines Systems basiert.
Ein Test, der auf der Analyse der internen Struktur einer Komponente oder eines Systems basiert.
Ein Softwarewerkzeug, welches ein Programm, geschrieben in einer höheren Programmiersprache, in eine Maschinensprache transformiert.
Das Vorgehen zur Feststellung, wie ein Sicherheitsangriff gelingen konnte, und die Bewertung des verursachten Schadens.
Eine Darstellung der dynamischen Messung der operationalen Leistung von Unternehmen oder Aktivitäten. Dazu werden visuelle Darstellungen der Metriken mittels Zeiger- oder Zählerinstrumenten genutzt, die an das Amaturenbrett eines Autos erinnern, so dass der Effekt von Ereignissen oder Aktivitäten leicht verstanden und zu operationalen Zielen in Beziehung gesetzt werden kann.
Eine abstrakte Darstellung der Abfolge von Zustandsänderungen eines Datenobjekts, bei der die Zustände des Objekts sind: Definition/Neuanlage, Verwendung oder Löschung.
Ein skriptbasiertes Verfahren, bei dem die Testeingaben und vorausgesagten Ergebnisse in einer (Kalkulations-) Tabelle gespeichert werden, sodass ein Steuerungsskript alle Tests in der Tabelle ausführen kann. Datengetriebenes Testen wird oft unterstützend beim Einsatz von Testausführungswerkzeugen wie Mitschnittwerkzeugen verwendet.
Transformation von Daten, die es den Menschen schwer macht, die Originaldaten zu erkennen.
Der Schutz personenbezogener oder in sonstiger Weise sensibler Information vor unerwünschter Offenlegung.
Tätigkeit des Lokalisierens/Identifizierens, Analysierens und Entfernens der Ursachen von Fehlerwirkungen in der Software.
Defekt (innerer Fehlerzustand) in einer Komponente oder einem System, der eine geforderte Funktion des Produkts beeinträchtigen kann, z.B. inkorrekte Anweisung oder Datendefinition. Ein Fehlerzustand, der zur Laufzeit angetroffen wird, kann eine Fehlerwirkung einer Komponente oder Systems verursachen.
Die Menge der abgestimmten generischen und spezifischen Bedingungen, die von allen Beteiligten für den Abschluss eines Prozesses akzeptiert wurden. Endekriterien für eine Aktivität verhindern es, dass die Aktivität als abgeschlossen betrachtet wird, obwohl Teile noch nicht fertig sind. Endekriterien werden in Berichten referenziert und zur Planung der Beendigung des Testens verwendet.
Ein Sicherheitsangriff mit dem Ziel, das System mit Anfragen so zu überlasten, dass es berechtigte Anfragen nicht mehr bedienen kann.
Prozess der Bewertung des Verhaltens (z.B. Speichereffizienz, CPU-Nutzung) eines Systems oder einer Komponente während der Nutzung.
Prüfung des Testobjekts durch Ausführung auf einem Rechner.
(1) Die Fähigkeit, ein beabsichtigtes Ergebnis zu erzielen. (2) Der Umfang in welchem richtige und vollständige Ziele erreicht werden.
(1) Die Fähigkeit eines Softwareproduktes, in Relation zu den eingesetzten Mitteln und festgelegten Bedingungen, angemessene Performanz zu erzielen. (2) Die Fähigkeit eines Prozesses, in Relation zu den eingesetzten Mitteln, ein beabsichtigtes Ergebnis zu erbringen. (3) Eingesetzte Mittel im Verhältnis zu dem Ausmaß, in dem Benutzer spezifische Ziele erreichen.
Eine Variable, die durch eine Komponente eingelesen wird (unabhängig davon, ob sie innerhalb oder außerhalb der Komponente gespeichert wird).
Die geschätzte Wahrscheinlichkeit dafür, dass ein Risiko eintritt.
Die Menge der abgestimmten generischen und spezifischen Bedingungen, die von allen Beteiligten für den Abschluss eines Prozesses akzeptiert wurden. Endekriterien für eine Aktivität verhindern es, dass die Aktivität als abgeschlossen betrachtet wird, obwohl Teile noch nicht fertig sind. Endekriterien werden in Berichten referenziert und zur Planung der Beendigung des Testens verwendet.
Ein physikalisches oder logisches Teil-Netzwerk, das die nach außen gerichteten Dienste eines Unternehmens enthält und einem nicht vertrauenswürdigen Netzwerk, in der Regel dem Internet, zugänglich macht.
Eine Stelle in einem Programm, an der der Kontrollfluss in zwei oder mehrere alternative Wege verzweigen kann. Ein Knoten mit zwei oder mehreren ausgehenden Kanten.
Das Ergebnis einer Entscheidung, das den einzuschlagenden Weg im Kontrollfluss bestimmt.
Das Ergebnis der Ausführung eines Tests. Dazu gehören die Bildschirmausgaben, Datenänderungen, Berichte und versendete Mitteilungen.
Die Erforschung eines Zielgebietes mit der Absicht, nützliche Information für einen Angriff zu gewinnen.
Das Verhalten eines Systems oder einer Komponente unter festgelegten Bedingungen, das durch die Spezifikation oder durch eine andere Quelle festgelegt ist.
Ein Sicherheitstester, der Hacker-Verfahren benutzt.
Ein kennzeichnendes Merkmal einer Komponente oder eines Systems.
Ein Dokument, das ein Ereignis auflistet, welches während des Testens aufgetreten ist und untersucht werden muss.
Der Prozess der Erkennung, Untersuchung, Maßnahmenergreifung und Behebung von Fehlerzuständen und Abweichungen. Dazu gehört Protokollierung, Klassifizierung und Analyse der Auswirkung von Fehlerzuständen und Abweichungen.
Ein Dokument, das über einen Fehlerzustand einer Komponente oder eines Systems berichtet, der dazu führen kann, dass System oder Komponente die geforderte Funktion nicht erbringt.
Die Wiederholung aller Testfälle, die vor der Fehlerkorrektur eine Fehlerwirkung erzeugt haben. Sie dient der Überprüfung, ob die Korrektur des ursächlichen Fehlerzustands erfolgreich war.
Der Grad der Auswirkungen, den ein Fehlerzustand auf Entwicklung oder Betrieb einer Komponente oder eines Systems hat.
Abweichung einer Komponente/eines Systems von der erwarteten Lieferung, Leistung oder dem Ergebnis.
Defekt (innerer Fehlerzustand) in einer Komponente oder einem System, der eine geforderte Funktion des Produkts beeinträchtigen kann, z.B. inkorrekte Anweisung oder Datendefinition. Ein Fehlerzustand, der zur Laufzeit angetroffen wird, kann eine Fehlerwirkung einer Komponente oder Systems verursachen.
Die menschliche Handlung, die zu einem falschen Ergebnis führt.
Eine Komponente oder eine Gruppe von Komponenten, welche die ein- und ausgehende Netzwerkkommunikation anhand von vorgegebenen Sicherheitsregeln kontrolliert.
Die Erforschung eines Zielgebietes mit der Absicht, nützliche Information für einen Angriff zu gewinnen.
Anforderung, die ein funktionales Verhalten spezifiziert, die ein System oder eine Systemkomponente ausführen können muss.
Testen, das auf der Analyse der funktionalen Spezifikation einer Komponente oder eines Systems basiert.
Die Fähigkeit eines Softwareprodukts beim Einsatz unter spezifizierten Bedingungen Funktionen zu liefern, die festgelegte und vorausgesetzte Erfordernisse erfüllen.
Ein Testverfahren zur Entdeckung von Sicherheitsschwachstellen durch die massenhafte Eingabe von zufälligen Daten (Fuzz genannt) in die Komponente oder das System.
Ein Testverfahren zur Entdeckung von Sicherheitsschwachstellen durch die massenhafte Eingabe von zufälligen Daten (Fuzz genannt) in die Komponente oder das System.
Eine Gefährdung der Sicherheit, die innerhalb eines Unternehmens entsteht, oft durch einen berechtigten Systembenutzer.
Die Fähigkeit eines Softwareprodukts, die richtigen oder vereinbarten Ergebnisse oder Wirkungen mit dem benötigten Grad an Genauigkeit zu liefern.
Ein Test, der auf der Analyse der internen Struktur einer Komponente oder eines Systems basiert.
Eine Art der Schnittstelle, die es Benutzern ermöglicht mit einer Komponente oder einem System über grafische Symbole und visuelle Anzeiger zu interagieren.
Eine Analysetechnik, die die Grundursachen von Fehlerzuständen identifizieren soll. Dadurch, dass man die Korrekturmaßnahmen auf Grundursachen ausrichtet, soll die Wahrscheinlichkeit des Wiederauftretens eines Fehlerzustands minimiert werden.
Eine Person oder ein Unternehmen, die bzw. das aktiv an Sicherheitsangriffen beteiligt ist, üblicherweise in böswilliger Absicht.
Abbildung einer Zeichenkette variabler Länge auf einen normalerweise kürzeren Wert oder Schlüssel mit fester Länge. Die Hash-Werte werden üblicherweise in Tabellen- oder Datenbanksuchen verwendet. Kryptographische Hashfunktionen werden zur Sicherung von Daten gebraucht.
Eine Metrik, die die Beurteilung der Prozessleistungsfähigkeit unterstützt.
Eine allgemein anerkannte Faustregel, die dabei hilft, ein Ziel zu erreichen.
Ein Maß, das benutzt werden kann, um ein anderes Maß abzuschätzen oder vorherzusagen.
Maßnahmen, die Informationen und Informationssysteme durch die Sicherstellung ihrer Verfügbarkeit, Integrität, Echtheit, Vertraulichkeit und Zweifelsfreiheit schützen und verteidigen. Solche Maßnahmen umfassen Vorkehrungen zur Wiederherstellung eines Informationssystems durch Fähigkeiten zum Schutz, zur Aufdeckung und zur Reaktion auf Beeinträchtigungen.
Eine Reviewart, die Mängel durch die Sichtprüfung von Dokumenten finden soll. Solche Mängel können sein: Nicht-Einhaltung von Entwicklungsstandards, Nicht-Konformität gegenüber zugrundeliegenden Dokumenten. Es ist die formalste Reviewtechnik und sie folgt deshalb einem dokumentierten Vorgehen.
Der Prozess der Verknüpfung von Komponenten zu größeren Gruppen.
Testen mit dem Ziel, Fehlerzustände in den Schnittstellen und im Zusammenspiel zwischen integrierten Komponenten aufzudecken.
Im Test beobachtetes/erzeugtes Verhalten einer Komponente oder eines Systems unter festgelegten Bedingungen.
Die Durchführung von Tests, um die Sicherheit (im Sinne von Zugriffsschutz) eines Softwareprodukts zu bestimmen.
Ein Softwareprodukt, das für den allgemeinen Markt entwickelt wurde, d.h. eine große Anzahl von Kunden, und das in identischer Form an viele Kunden ausgeliefert wird.
Schwierigkeitsgrad, mit dem der Entwurf und/oder die interne Struktur einer Komponente oder eines Systems zu verstehen, zu warten und zu prüfen ist.
(1) Kleinste Softwareeinheit, die für sich getestet werden kann. (2) Kleinste Softwareeinheit, für die eine separate Spezifikation verfügbar ist.
Testen wird durchgeführt mit dem Ziel, Fehlerzustände in den Schnittstellen und dem Zusammenwirken der integrierten Komponenten aufzudecken.
Testen einer (einzelnen) Komponente.
Die Anordnung eines Computersystems bzw. einer Komponente oder eines Systems, wie sie durch Anzahl, Beschaffenheit und Verbindungen seiner Bestandteile definiert ist.
Technische und administrative Maßnahmen zur Identifizierung und Dokumentation der fachlichen und physischen Merkmale eines Konfigurationselements, zur Überwachung und Protokollierung von Änderungen solcher Merkmale, zum Verfolgen des Änderungsprozesses, Umsetzungsstatus und zur Verifizierung der Übereinstimmung mit spezifizierten Anforderungen.
Die Fähigkeit eines Softwareprodukts, anwendungsspezifische Normen oder Vereinbarungen oder gesetzliche Bestimmungen und ähnliche Vorschriften zu erfüllen.
Eine Abfolge von Ereignissen (Pfaden) während der Ausführung einer Komponente oder Systems.
Eine abstrakte Repräsentation von allen möglichen Sequenzen von Ereignissen (Pfaden) der Ausführung in einer Komponente oder einem System.
Eine Folge von Ereignissen wie z.B. ausführbaren Anweisungen einer Komponente oder eines Systems von einem Eintrittspunkt bis zu einem Austrittspunkt.
Eine Metrik, die die Beurteilung der Prozessleistungsfähigkeit unterstützt.
Testen wird durchgeführt mit dem Ziel, Fehlerzustände in den Schnittstellen und dem Zusammenwirken der integrierten Komponenten aufzudecken.
Ein Test, der auf der Analyse der internen Struktur einer Komponente oder eines Systems basiert.
Ein Test, der auf der Analyse der internen Struktur einer Komponente oder eines Systems basiert.
Die Zahl oder Kategorie, die einem Attribut einer Einheit durch die Durchführung einer Messung zugeordnet wird.
Markiert einen Zeitpunkt im Projekt(-prozess), zu dem ein bestimmtes Arbeitsergebnis oder definiertes Zwischenergebnis fertig gestellt sein soll.
Die Mess-Skala und das genutzte Verfahren einer Messung.
Ein Anwendungsfall, bei dem Akteure mit böser Absicht andere Akteure oder das System schädigen.
Testen, das auf Modellen basiert oder diese involviert.
(1) Kleinste Softwareeinheit, die für sich getestet werden kann. (2) Kleinste Softwareeinheit, für die eine separate Spezifikation verfügbar ist.
Testen einer (einzelnen) Komponente.
Mehrere heterogene verteilte Systeme, die in Netzwerken auf mehreren Ebenen und in mehreren verbundenen Domänen eingebunden sind, um große interdiziplinäre gemeinsame Probleme und Fragestellungen zu adressieren, üblicherweise ohne eine gemeinsame Managementstruktur.
Zustand des Testobjekts (und/oder der Umgebung), in dem sich das Testobjekt (oder die Umgebung) nach Ausführung eines Testfalls oder einer Testsequenz befinden muss.
Ein Teil-Netzwerk mit einem bestimmten Vertrauensniveau. Das Internet oder ein öffentliches Netzwerk würden beispielsweise als nicht vertrauenswürdig angesehen werden.
Ein Software-Werkzeug, das allen potentiellen Nutzern als Quell-Code, üblicherweise über das Internet, zur Verfügung steht. Den Nutzern ist es erlaubt, die Software zu studieren, zu verändern, zu verbessern und manchmal auch weiter zu verteilen.
Ein Dokument, das auf hohem Abstraktionsniveau die Prinzipien, den Ansatz und die wichtigsten Ziele einer Organisation in Bezug auf das Testen zusammenfasst.
Abstrakte Beschreibung der vorgesehenen Teststufen und der Art und Weise, wie innerhalb dieser Teststufen vorzugehen ist, für eine Organisation oder ein Programm - gültig für ein oder mehrere Projekte.
Ein Sicherheitsangriff, der geheime Passwörter aus dem Speicher eines Computersystems oder aus einer Übertragung im Netzwerk wiedergewinnt.
Ein Testverfahren mit dem Ziel, über die Nutzung von (bekannten oder unbekannten) Sicherheitsschwachstellen unberechtigten Zugriff zu erlangen.
Der Grad, in dem ein System oder eine Komponente seine vorgesehenen Funktionen innerhalb vorgegebener Bedingungen (z.B. konstanter Last) hinsichtlich Verarbeitungszeit und Durchsatzleistung erbringt.
Eine Folge von Ereignissen wie z.B. ausführbaren Anweisungen einer Komponente oder eines Systems von einem Eintrittspunkt bis zu einem Austrittspunkt.
Ein White-Box-Testentwurfsverfahren, bei dem die Testfälle im Hinblick auf die Ausführung von Pfaden entworfen werden.
Der Anteil der vollständigen Pfade, die durch eine Testsuite ausgeführt wurden.
Ein Sicherheitsangriff, der Anfragen an eine Website ohne Wissen oder Zustimmung des Benutzers auf eine betrügerische Website umleitet.
Eine Aufteilung der Lebensdauer eines Produktes oder Projektes in Phasen.
Ein Versuch, in einer elektronischen Kommunikation persönliche oder vertrauliche Informationen zu erwerben, indem man vorgibt, eine vertrauenswürdige Instanz zu sein.
Eine rudimentäre oder spezielle Implementierung einer Softwarekomponente, die verwendet wird, um eine noch nicht implementierte Komponente zu ersetzen bzw. zu simulieren.
Die Stufe der Wichtigkeit, die einem Objekt (z.B. Fehlerzustand) zugeordnet worden ist.
Beim Benutzer oder Betreiber eingesetzte Hard- und Softwareprodukte, auf denen die zu testende Komponente oder das System betrieben wird. Die Software kann Betriebssysteme, Datenbankmanagementsysteme und andere Applikationen enthalten.
Ein Standard, welcher die erforderlichen Eigenschaften eines Designs oder einer Designbeschreibung von Daten oder Programmkomponenten beschreibt.
Ein Projekt ist eine einmalige Menge von abgestimmten und gelenkten Tätigkeiten mit Anfangs- und Endterminen. Es wird durchgeführt, um ein Ziel zu erreichen, das spezifische Anforderungen erfüllt, wobei Zeit-, Kosten- und Ressourcenbeschränkungen eingeschlossen sind.
Ein Satz von in Wechselbeziehungen stehenden Aktivitäten und Ressourcen, die Eingaben in Ergebnisse umgestalten.
Ein Rahmenwerk zur Klassifizierung von Prozessen des gleichen Typs in einem übergeordneten Modell.
Ein Maßnahmenprogramm zum Zweck der Verbesserung der Leistungsfähigkeit und Reife der Prozesse eines Unternehmens, und das Ergebnis eines solchen Programms.
Teil des Qualitätsmanagements, das darauf gerichtet ist, Vertrauen in die Erfüllung der Qualitätsanforderungen zu erzeugen.
Syntaktisch definierte Einheit einer Programmiersprache (z.B. Zuweisung an eine Variable), die typischerweise die kleinste, unteilbare ausführbare Einheit darstellt.
Erneutes Testen eines bereits getesteten Programms bzw. einer Teilfunktionalität nach deren Modifikation. Ziel ist es nachzuweisen, dass durch die vorgenommenen Änderungen keine Fehlerzustände eingebaut oder (bisher maskierte Fehlerzustände) freigelegt wurden. Anmerkung: Ein Regressionstest wird durchgeführt, wenn die Software oder ihre Umgebung verändert wurde.
Eine Bewertung eines Produkts oder eines Projektstatus. Sie dient dazu, Diskrepanzen zu den geplanten Ergebnissen aufzudecken und Verbesserungspotenziale zu identifizieren. Review ist ein Oberbegriff für Management Review, informelles Review, technisches Review, Inspektion und Walkthrough.
Die Fähigkeit eines Softwareprodukts, die richtigen oder vereinbarten Ergebnisse oder Wirkungen mit dem benötigten Grad an Genauigkeit zu liefern.
Ein Faktor, der zu negativen Konsequenzen in der Zukunft führen könnte, gewöhnlich ausgedrückt durch das Schadensausmaß und die Eintrittswahrscheinlichkeit.
Bewertung von identifizierten Projektrisiken oder Produktrisiken um ihre Risikostufe zu bestimmen, typischerweise durch die Bewertung von Schadensausmaß und Eintrittswahrscheinlichkeit.
Siehe Risikoüberwachung.
Siehe Risikoüberwachung.
Der Prozess der Identifizierung und der anschließenden Analyse des identifizierten Projektrisikos oder Produktrisikos, um die Risikostufe festzustellen, typischerweise durch die Bewertung von Eintrittswahrscheinlichkeit und Schadensausmaß.
Diskretes Maß der Wichtigkeit eines Risikos, bestimmt durch seine Bestandteile Auswirkung und Eintrittswahrscheinlichkeit. Die Risikostufe kann genutzt werden, um die geplante Testintensität entsprechend zu bestimmen. Die Skala kann entweder qualitativ (z.B. hoch, mittel, niedrig) oder quantitativ sein.
Der Prozess der Identifikation von Risiken mit Verfahren wie Brainstorming, Checklisten und Fehlerhistorie.
Systematische Anwendung von Praktiken für die Aufgaben der Risikoidentifizierung, Risikoanalyse, Risikopriorisierung und Risikoüberwachung.
Diskretes Maß der Wichtigkeit eines Risikos, bestimmt durch seine Bestandteile Auswirkung und Eintrittswahrscheinlichkeit. Die Risikostufe kann genutzt werden, um die geplante Testintensität entsprechend zu bestimmen. Die Skala kann entweder qualitativ (z.B. hoch, mittel, niedrig) oder quantitativ sein.
Ein kryptographisches Verfahren, das den Benutzerdaten vor der Anwendung der Hashfunktion Zufallsdaten ("Salz") hinzufügt.
Der Schaden, der entsteht, wenn ein Risiko eintritt.
Der Schaden, der entsteht, wenn ein Risiko eintritt.
Software, die dazu bestimmt ist, ein System oder seine Komponenten zu schädigen.
Statische Analyse zum Aufspüren und Beseitigen von böswilligem Code, der über eine Schnittstelle empfangen wurde.
Ein statischer Analysator, der zum Auffinden bestimmter Sicherheitsschwachstellen im Code genutzt wird.
Eigenschaften der Software, die sich auf die Fähigkeit beziehen, nicht autorisierte Zugriffe auf Programme oder Daten zu verhindern, unabhängig davon, ob diese versehentlich oder vorsätzlich erfolgen.
Ein Versuch, unberechtigten Zugriff auf eine Komponente oder ein System, auf Ressourcen oder Informationen zu erlangen, oder ein Versuch, die Systemintegrität zu beschädigen.
Ein Audit zur Bewertung von Sicherheitsverfahren und Infrastruktur eines Unternehmens.
Ein Dokument auf hohem Abstraktionsniveau, das die Grundsätze, den Ansatz und die wichtigsten Ziele des Unternehmens bezüglich der Sicherheit beschreibt.
Ein Qualitätsrisiko, das sich auf die IT-Sicherheit bezieht.
Eine Schwachstelle des Systems, die einen erfolgreichen Sicherheitsangriff zulassen könnte.
Eine Menge an Schritten, die zur Umsetzung einer Sicherheitsrichtlinie und bei einem Sicherheitsstörfall zu unternehmen sind.
Ein Werkzeug, das die operative Sicherheit unterstützt.
Die Fähigkeit eines Softwareprodukts, so aufgerüstet zu werden, dass es eine erhöhte Last verkraftet.
Eine Person, die von anderen Hackern vorgefertigte Sicherheitsangriffe ausführt, anstatt eigene zu entwickeln.
Programme, Prozeduren und möglicherweise zugeordnete Dokumentation und Daten für die betreffende Verarbeitung auf einem Computersystem.
Jedes Ereignis, welches während des Testens auftritt und weiterer Untersuchungen bedarf.
Die Aktivitäten, die in jeder Stufe der Softwareentwicklung durchgeführt werden, sowie ihre logischen und zeitlichen Verknüpfungen miteinander.
Ein kennzeichnendes Merkmal einer Komponente oder eines Systems.
Der Zeitraum, der bei der Konzeption eines Softwareprodukts beginnt und dann endet, wenn die Software nicht mehr für die Nutzung verfügbar ist. Der Softwarelebenszyklus enthält üblicherweise eine Konzeptionsphase, Anforderungsphase, Entwurfsphase, Implementierungsphase, Testphase, Installationsphase, Betriebs- und Wartungsphase, und manchmal eine Außerbetriebnahme. Bemerkung: Diese Phasen können sich überlappen oder iterativ durchgeführt werden.
Ein Dokument, das ein Ereignis auflistet, welches während des Testens aufgetreten ist und untersucht werden muss.
Das Verhalten eines Systems oder einer Komponente unter festgelegten Bedingungen, das durch die Spezifikation oder durch eine andere Quelle festgelegt ist.
Ein Versuch, eine Person hereinzulegen, damit sie Information (z.B. ein Passwort) preisgibt, die zum Angriff auf Systeme oder Netzwerke genutzt werden kann.
Dokumentation, welche die detaillierte Beschreibung einer Komponente oder eines Systems zum Zweck der Implementierung und des Tests bereitstellt.
Ein Sicherheitsangriff, der in ein Eingabefeld böswillige SQL-Befehle zwecks Ausführung einfügt.
Ein Satz von formalen und gegebenenfalls zwingend notwendigen Anforderungen, die entwickelt und verwendet werden, um einheitliche Vorgehensweisen für die Arbeit vorzuschreiben oder um Richtlinien vorzugeben (z.B. ISO/IEC Normen, IEEE Standards, DIN Normen und andere Organisationsstandards).
Ein Softwareprodukt, das für den allgemeinen Markt entwickelt wurde, d.h. eine große Anzahl von Kunden, und das in identischer Form an viele Kunden ausgeliefert wird.
Die Analyse von Software-Entwicklungsartefakten, z.B. Anforderungen oder Quelltext, ohne diese auszuführen. Statische Analyse wird in der Regel mit Werkzeugunterstützung durchgeführt.
Ein Werkzeug, das eine statische Analyse durchführt.
Testen von Software-Entwicklungsartefakten, z.B. Anforderungen oder Quelltext, ohne diese auszuführen, z.B. durch Reviews oder statische Analyse.
Ein Werkzeug, das eine statische Analyse durchführt.
Ein Test, der auf der Analyse der internen Struktur einer Komponente oder eines Systems basiert.
Ein Test, der auf der Analyse der internen Struktur einer Komponente oder eines Systems basiert.
Eine schrittweise Präsentation eines Dokuments durch den Autor, um Informationen zu sammeln und ein gemeinsames Verständnis des Inhalts aufzubauen.
Eine rudimentäre oder spezielle Implementierung einer Softwarekomponente, die verwendet wird, um eine noch nicht implementierte Komponente zu ersetzen bzw. zu simulieren.
(1) Eine Zusammenstellung von Komponenten, um eine spezifische Funktion oder eine Menge von Funktionen zu erfüllen.
Mehrere heterogene verteilte Systeme, die in Netzwerken auf mehreren Ebenen und in mehreren verbundenen Domänen eingebunden sind, um große interdiziplinäre gemeinsame Probleme und Fragestellungen zu adressieren, üblicherweise ohne eine gemeinsame Managementstruktur.
Schrittweise Reduktion der Sicherheitsschwachstellen eines Systems durch Anwendung einer Sicherheitsrichtlinie und verschiedener Schichten des Zugriffsschutzes.
Testen der Integration von Systemen und Paketen, Testen der Schnittstellen zu einer externen Organisation (z.B. Electronic Data Interchange oder Internet).
Testen eines integrierten Systems, um sicherzustellen, dass es spezifizierte Anforderungen erfüllt.
Im Test beobachtetes/erzeugtes Verhalten einer Komponente oder eines Systems unter festgelegten Bedingungen.
Eine Diskussion in einer Gruppe gleichgestellter qualifizierter Mitarbeiter, die sich darauf konzentriert, eine Übereinstimmung über technische Vorgehensweisen zu erreichen.
Eine Menge von einem oder mehreren Testfällen.
Ein Dokument, das eine Folge von Schritten zur Testausführung festlegt. Auch bekannt als Testskript oder Testdrehbuch.
Jedes Ereignis, welches während des Testens auftritt und weiterer Untersuchungen bedarf.
Ein Dokument, das ein Ereignis auflistet, welches während des Testens aufgetreten ist und untersucht werden muss.
Der Vorgang, die Testbasis zu analysieren und Testziele zu definieren.
Eine Einheit oder ein Ereignis, z.B. eine Funktion, eine Transaktion, ein Feature, ein Qualitätsmerkmal oder ein strukturelles Element einer Komponente oder eines Systems, welche bzw. welches durch einen oder mehrere Testfälle verifiziert werden kann.
(1) Eine Person, die Leitlinien und die strategische Ausrichtung für eine Testorganisation und ihre Beziehungen zu anderen Disziplinen erstellt. (2) Eine Person, die die Art und Weise definiert, wie Testen für ein bestimmtes System strukturiert wird, einschließlich der Themen wie Testwerkzeuge und Testdatenmanagement.
Eine Gruppe von Testaktivitäten, mit der Absicht, eine Komponente oder ein System auf einige zusammenhängende Qualitätsmerkmale zu prüfen. Eine Testart ist auf ein bestimmtes Testziel fokussiert, wie z.B. Zuverlässigkeitstest, Regressionstest, Gebrauchstauglichkeitstest. Die Testart kann sich auch auf eine oder mehrere Teststufen oder -phasen beziehen.
Der Prozess der Ausführung eines Tests für eine Komponente oder ein System, der Istergebnisse erzeugt.
Ein Testwerkzeug, das Tests gegen ein vorgesehenes Testelement ausführt, und die tatsächlichen Ergebnisse und Nachbedingungen gegen die erwarteten Werte vergleicht.
Das Ergebnis der Ausführung eines Tests. Dazu gehören die Bildschirmausgaben, Datenänderungen, Berichte und versendete Mitteilungen.
Die Fähigkeit eines Softwareprodukts für einen Test nach einer Änderung.
Alle Dokumente, aus denen die Anforderungen ersichtlich werden, die an eine Komponente oder ein System gestellt werden, bzw. die Dokumentation, auf der die Herleitung oder Auswahl der Testfälle beruht. Wenn ein Dokument nur über das formale Änderungsverfahren geändert werden kann, handelt es sich um eine festgelegte Testbasis.
Eine Einheit oder ein Ereignis, z.B. eine Funktion, eine Transaktion, ein Feature, ein Qualitätsmerkmal oder ein strukturelles Element einer Komponente oder eines Systems, welche bzw. welches durch einen oder mehrere Testfälle verifiziert werden kann.
Sammlung und Analyse der Daten über Testaktivitäten und ihre anschließende Konsolidierung in einem Bericht, um die Stakeholder zu informieren.
Daten die (z.B. in einer Datenbank) vor der Ausführung eines Tests existieren, und die die Ausführung der Komponente bzw. des Systems im Test beeinflussen bzw. dadurch beeinflusst werden.
Der Prozess der Ausführung eines Tests für eine Komponente oder ein System, der Istergebnisse erzeugt.
Die Daten, die das Testobjekt während der Testdurchführung von einer externen Quelle empfängt. Die externe Quelle kann Hardware, Software oder ein Mensch sein.
Der Prozess, der aus allen Aktivitäten des Lebenszyklus besteht (sowohl statisch als auch dynamisch), die sich mit der Planung, Vorbereitung und Bewertung eines Softwareprodukts und dazugehöriger Arbeitsergebnisse befassen. Ziel des Prozesses ist sicherzustellen, dass diese allen festgelegten Anforderungen genügen, dass sie ihren Zweck erfüllen, und etwaige Fehlerzustände zu finden.
Die Menge der abgestimmten generischen und spezifischen Bedingungen, die von allen Beteiligten für den Abschluss eines Prozesses akzeptiert wurden. Endekriterien für eine Aktivität verhindern es, dass die Aktivität als abgeschlossen betrachtet wird, obwohl Teile noch nicht fertig sind. Endekriterien werden in Berichten referenziert und zur Planung der Beendigung des Testens verwendet.
Eine sachkundige Fachperson, die am Testen einer Komponente oder eines Systems beteiligt ist.
Das Ergebnis der Ausführung eines Tests. Dazu gehören die Bildschirmausgaben, Datenänderungen, Berichte und versendete Mitteilungen.
Umfasst folgende Angaben: die für die Ausführung notwendigen Vorbedingungen, die Menge der Eingabewerte (ein Eingabewert je Parameter des Testobjekts), die Menge der vorausgesagten Ergebnisse, sowie die erwarteten Nachbedingungen. Testfälle werden entwickelt im Hinblick auf ein bestimmtes Ziel bzw. auf eine Testbedingung, wie z.B. einen bestimmten Programmpfad auszuführen oder die Übereinstimmung mit spezifischen Anforderungen zu prüfen (wie Eingaben an das Testobjekt zu übergeben und Sollwerte abzulesen sind).
Abstrakte Beschreibung der vorgesehenen Teststufen und der Art und Weise, wie innerhalb dieser Teststufen vorzugehen ist, für eine Organisation oder ein Programm - gültig für ein oder mehrere Projekte.
Ein Dokument, das u.a. den Gültigkeitsbereich, die Vorgehensweise, die Ressourcen und die Zeitplanung der beabsichtigten Tests mit allen Aktivitäten beschreibt. Es identifiziert u.a. die Testobjekte, die zu testenden Features und die Testaufgaben. Es ordnet den Testaufgaben die Tester zu und legt den Unabhängigkeitsgrad der Tester fest. Es beschreibt die Testumgebung, die Testentwurfsverfahren und die anzuwendenden Verfahren zur Messung der Tests, und begründet deren Auswahl. Außerdem werden Risiken beschrieben, die eine Planung für den Fall des Eintretens erfordern. Ein Testkonzept ist somit die Niederschrift des Testplanungsprozesses.
Ein Werkzeug, das das Management und die Steuerung eines Testprozesses unterstützt und verschiedene Leistungsmerkmale umfasst: Management der Testmittel, zeitliche Planung der Reihenfolge der durchzuführenden Tests, Protokollierung der Ergebnisse, Fortschrittsüberwachung, Fehler- und Abweichungsmanagement und Testabschlussberichterstattung.
Die Person, die für das Management der Testaktivitäten, der Testressourcen und für die Bewertung des Testobjekts verantwortlich ist. Zu den Aufgaben gehören Anleitung, die Steuerung, die Verwaltung, Planung und Regelung der Aktivitäten zur Bewertung des Testobjekts.
Die Komponente oder das System, welches getestet wird.
Eine Aktivität im Testprozess zur Erstellung und Fortschreibung des Testkonzepts.
Der fundamentale Testprozess umfasst die folgenden Aktivitäten: Planung und Steuerung, Analyse und Design, Realisierung und Durchführung, Bewertung und Berichterstattung sowie den Abschluss der Testaktivitäten.
Prozess der Entwicklung und Priorisierung von (konkreten) Testfällen, Erstellung von Testdaten und, optional, Vorbereitung von Testrahmen und Schreiben von automatisierten Testskripten.
Ein Dokument, das auf hohem Abstraktionsniveau die Prinzipien, den Ansatz und die wichtigsten Ziele einer Organisation in Bezug auf das Testen zusammenfasst.
Eine Einheit oder ein Ereignis, z.B. eine Funktion, eine Transaktion, ein Feature, ein Qualitätsmerkmal oder ein strukturelles Element einer Komponente oder eines Systems, welche bzw. welches durch einen oder mehrere Testfälle verifiziert werden kann.
Ein Dokument, das aus der Testentwurfspezifikation, der Testfallspezifikation und/oder der Testablaufspezifikation besteht.
Abstrakte Beschreibung der vorgesehenen Teststufen und der Art und Weise, wie innerhalb dieser Teststufen vorzugehen ist, für eine Organisation oder ein Programm - gültig für ein oder mehrere Projekte.
Ein Dokument, das eine Folge von Schritten zur Testausführung festlegt. Auch bekannt als Testskript oder Testdrehbuch.
Ein Testwerkzeug, das eine zu testende Komponente/ein System aufruft und/oder steuert.
Eine Gruppe von Testaktivitäten, mit der Absicht, eine Komponente oder ein System auf einige zusammenhängende Qualitätsmerkmale zu prüfen. Eine Testart ist auf ein bestimmtes Testziel fokussiert, wie z.B. Zuverlässigkeitstest, Regressionstest, Gebrauchstauglichkeitstest. Die Testart kann sich auch auf eine oder mehrere Teststufen oder -phasen beziehen.
Eine Umgebung, die benötigt wird, um Tests auszuführen. Sie umfasst Hardware, Instrumentierung, Simulatoren, Softwarewerkzeuge und andere unterstützende Hilfsmittel.
Ein Dokument, das eine Folge von Schritten zur Testausführung festlegt. Auch bekannt als Testskript oder Testdrehbuch.
Die Umsetzung einer Teststrategie in einem spezifischen Projekt. Typischerweise enthält sie die getroffenen Entscheidungen zur Erreichung der (Test-)Projektziele, die Ergebnisse der Risikoanalyse, die Testentwurfsverfahren, die Endekriterien und die geplanten durchzuführenden Tests (Testarten).
Eine Umgebung, die benötigt wird, um Tests auszuführen. Sie umfasst Hardware, Instrumentierung, Simulatoren, Softwarewerkzeuge und andere unterstützende Hilfsmittel.
Ein Werkzeug, das eine oder mehrere Testaktivitäten, wie Planung und Steuerung, Spezifikation, Erstellung von Testdaten, Testdurchführung und Bewertung, unterstützt.
Ein Grund oder Zweck für den Entwurf und die Ausführung von Tests.
Der Grad, ausgedrückt in Prozent, zu dem ein spezifiziertes Überdeckungselement (z.B. Zweig) durch eine Testsuite ausgeführt wurde.
Ein Testwerkzeug, das eine zu testende Komponente/ein System aufruft und/oder steuert.
(1) Kleinste Softwareeinheit, die für sich getestet werden kann. (2) Kleinste Softwareeinheit, für die eine separate Spezifikation verfügbar ist.
Testen einer (einzelnen) Komponente.
Eine Analysetechnik, die die Grundursachen von Fehlerzuständen identifizieren soll. Dadurch, dass man die Korrekturmaßnahmen auf Grundursachen ausrichtet, soll die Wahrscheinlichkeit des Wiederauftretens eines Fehlerzustands minimiert werden.
Bestätigung durch Bereitstellung eines objektiven Nachweises, dass die Anforderungen für einen spezifischen beabsichtigten Gebrauch oder eine spezifische beabsichtigte Anwendung erfüllt worden sind.
Ein Speicherelement in einem Computer, das innerhalb eines Softwareprogramms über seinen Namen angesprochen werden kann.
Der Grad, zu dem eine Komponente oder ein System im operativen Betrieb bzw. für die Nutzung zur Verfügung steht.
Bestätigung durch Bereitstellung eines objektiven Nachweises, dass festgelegte Anforderungen erfüllt worden sind.
Bestätigung durch Bereitstellung eines objektiven Nachweises, dass festgelegte Anforderungen erfüllt worden sind.
Das Kodieren von Information, so dass nur Beteiligte mit Berechtigung die Originalinformation zurückgewinnen können, meistens mithilfe eines speziellen Dekodierungs-Schlüssels oder -Prozesses.
Die Fähigkeit eines Softwareprodukts, den Benutzer in die Lage zu versetzen zu verstehen, ob die Software geeignet ist, und wie sie für für eine bestimmte Aufgabe und Benutzungsbedingungen brauchbar ist.
Das Verhalten eines Systems oder einer Komponente unter festgelegten Bedingungen, das durch die Spezifikation oder durch eine andere Quelle festgelegt ist.
Eine schrittweise Präsentation eines Dokuments durch den Autor, um Informationen zu sammeln und ein gemeinsames Verständnis des Inhalts aufzubauen.
Modifikation eines Softwareprodukts nach seiner Auslieferung, um Fehlerzustände zu korrigieren, die Performanz oder andere Merkmale zu verbessern oder das Produkt für eine andere Umgebung zu adaptieren.
Eine Sicherheitsschwachstelle, die es Angreifern erlaubt, bösartigen Code in eine ansonsten gutartige Webseite einzufügen.
Ein Test, der auf der Analyse der internen Struktur einer Komponente oder eines Systems basiert.
Die Durchführung von Tests, um die Sicherheit (im Sinne von Zugriffsschutz) eines Softwareprodukts zu bestimmen.
Ein Übergang zwischen zwei Zuständen einer Komponente oder eines Systems.
Der Anteil der Zweige, die durch eine Menge von Testfällen ausgeführt wurden. Anmerkung: 100% Zweigüberdeckung schließt sowohl 100% Entscheidungsüberdeckung als auch 100 % Anweisungsüberdeckung ein.
Die maximale Anzahl der linear unabhängigen Pfade in einem Programm. Die zyklomatische Komplexität kann wie folgt berechnet werden: L - N + 2P, wobei L: Anzahl der Kanten eines Kontrollflussgraphen N: Anzahl der Knoten eines Kontrollflussgraphen P: Anzahl der Verbundkomponenten eines Kontrollflussgraphen (z.B. ein aufgerufener Kontrollflussgraph oder eine Unterroutine).
Die maximale Anzahl der linear unabhängigen Pfade in einem Programm. Die zyklomatische Komplexität kann wie folgt berechnet werden: L - N + 2P, wobei L: Anzahl der Kanten eines Kontrollflussgraphen N: Anzahl der Knoten eines Kontrollflussgraphen P: Anzahl der Verbundkomponenten eines Kontrollflussgraphen (z.B. ein aufgerufener Kontrollflussgraph oder eine Unterroutine).
(1) Ein strukturierter Ansatz, Personen, Teams und Organisationen vom aktuellen Zustand in einen gewünschten zukünftigen Zustand zu bringen. (2) Ein kontrollierter Weg, um eine (vorgeschlagene) Veränderung eines Produktes oder Dienstes umzusetzen.
Teil des Wertebereichs von Ein- oder Ausgaben, in dem ein gleichartiges Verhalten der Komponente oder des Systems angenommen wird, basierend auf der zugrunde liegenden Spezifikation.
Der Grad, ausgedrückt in Prozent, zu dem ein spezifiziertes Überdeckungselement (z.B. Zweig) durch eine Testsuite ausgeführt wurde.