Alle 14 Tage aktuelle News aus der IT-Szene   >   
SentinelOne und Cloudflare vertiefen Integration für automatisierte Bedrohungsabwehr 16. 04. 2026
Die Partner verknüpfen Telemetriedaten aus Cloudflare-Logpush mit SentinelOnes Singularity AI SIEM. Ziel ist eine beschleunigte Erkennung und automatisierte Reaktion auf Cyberbedrohungen über unterschiedliche IT-Umgebungen hinweg.
Trend Micro und Anthropic kooperieren bei KI-gestützter Bedrohungsabwehr 16. 04. 2026
TrendAIs Plattform integriert Claude-Modelle von Anthropic. Die Partner setzen auf agentenbasierte Workflows, automatisierte Sicherheitsprozesse und gemeinsame Forschung zu Schwachstellen in KI-Systemen.
Reformtempo erhöhen: Wirtschaft fordert klare Signale zwischen Wien und Berlin 15. 04. 2026
Die Deutsche Handelskammer in Österreich (DHK) mahnt angesichts einer fragilen wirtschaftlichen Erholung zu entschlossenem Handeln. Vertreter aus Wirtschaft und Forschung sehen strukturelle Reformen, einen vollendeten EU-Binnenmarkt und mehr wirtschaftliche Souveränität als zentrale Hebel.
Yves Zischek wird Managing Director von Digital Realty Österreich 14. 04. 2026
Der Rechenzentrumsbetreiber Digital Realty stellt seine Führung in Österreich neu auf: Mit Yves Zischek übernimmt ein erfahrener Manager aus der Telekommunikations- und IT-Branche die Leitung des Marktes. Neben Österreich verantwortet er auch die Schweiz und soll den Ausbau der Rechenzentrumsinfrastruktur sowie neue Kapazitäten im Zuge der fortschreitenden Digitalisierung vorantreiben.
Marius Dunker kehrt als RVP Enterprise Sales DACH zurück 14. 04. 2026
Der IT-Management-Anbieter Flexera baut seine Führung in der DACH-Region aus: Marius Dunker kehrt als Regional Vice President Enterprise Sales zurück und soll insbesondere den Mehrwert von Technologieinvestitionen über Cloud, SaaS, KI und On-Premises hinweg stärken.
KI hat das herkömmliche IT-Sicherheitsmodell zunichtegemacht 13. 04. 2026
Künstliche Intelligenz verändert die Grundlagen der IT-Sicherheit grundlegend: In seinem Gastbeitrag erläutert Benny Lakunishok, CEO von Zero Networks, warum das bisherige Sicherheitsparadigma „assume a breach“ durch aktuelle Entwicklungen rund um Anthropic und Initiativen wie Project Glasswing zur Realität geworden ist. Ereignisse wie „Anthropic Mythos“ zeigen, dass Sicherheitsvorfälle nicht mehr hypothetisch gedacht werden, sondern als Ausgangspunkt gelten müssen – mit weitreichenden Konsequenzen für Strategien in der IT-Security.
Wie KI zum Schwungrad für Unternehmen wird 13. 04. 2026
SAP Business AI entwickelt sich zunehmend zum zentralen Treiber der digitalen Transformation. Durch die enge Verzahnung von Daten, Prozessen und KI entstehen intelligente Systeme, die Entscheidungen beschleunigen, Effizienz steigern und Unternehmen nachhaltig wettbewerbsfähiger machen.
Zscaler warnt vor Malware-Kampagnen nach Leak von Claude Code 09. 04. 2026
Nach der versehentlichen Veröffentlichung des Quellcodes von Claude Code analysiert Zscaler zunehmende Bedrohungsaktivitäten. Cyberkriminelle nutzen das öffentliche Interesse gezielt zur Verbreitung von Schadsoftware.
NetApp und Nutanix kooperieren bei Cloud-Plattform 08. 04. 2026
NetApp und Nutanix haben eine strategische Allianz angekündigt, die auf die Integration von Dateninfrastruktur und Hybrid-Multicloud-Plattform abzielt. Die Zusammenarbeit soll Unternehmen neue Optionen für die Modernisierung virtualisierter Umgebungen bieten und den Betrieb über verschiedene IT-Umgebungen hinweg vereinfachen.
Weniger Papier, mehr Effizienz: Digitale Signaturen zeigen messbare Wirkung 03. 04. 2026
Die aktuelle ÖkoStats-Auswertung von A-Trust zeigt: Die Nutzung qualifizierter elektronischer Signaturen steigt weiter – mit klar messbaren Effekten auf Ressourcenverbrauch und Effizienz.
Axios Supply-Chain-Attacke untergräbt Vertrauen in npm: Weit verbreitete Software im Fadenkreuz von Cyberkriminellen 02. 04. 2026
Die mutmaßliche Kompromittierung des weit verbreiteten HTTP-Clients Axios wirft ein Schlaglicht auf strukturelle Schwächen moderner Software-Lieferketten. Ein Kommentar von Ismael Valenzuela ordnet die Risiken für Unternehmen ein.
Michael Schmitz übernimmt Leitung von SAP Concur in der MEE-Region 01. 04. 2026
SAP bündelt das Concur-Geschäft in Mittel- und Osteuropa neu. Michael Schmitz verantwortet ab sofort die Region und soll die Vertriebsstruktur weiterentwickeln.
Michael Weinzierl übernimmt Geschäftsführung von Arrow ECS Österreich 01. 04. 2026
Der Technologieanbieter Arrow ordnet seine Führungsstruktur in der DACH-Region neu. Mit Michael Weinzierl übernimmt ein langjähriger Manager die Geschäftsleitung in Österreich, während die regionale Verantwortung gebündelt wird.
Cyberangriff auf EU-Kommission rückt Hackergruppe ShinyHunters in den Fokus 31. 03. 2026
Nach dem Angriff auf die Cloud-Infrastruktur der EU-Kommission analysiert ESET die mutmaßlichen Täter. Im Mittelpunkt steht die Gruppe ShinyHunters, deren Vorgehensweise auf bekannte Muster bei groß angelegten Datenlecks hinweist.
Adastra baut Wien-Standort aus und holt Go-to-Market-Lead 31. 03. 2026
Das kanadisch-tschechische IT-Beratungsunternehmen Adastra stärkt seine Präsenz in Wien und treibt die Expansion in Richtung Westeuropa voran. Mit Mario Klima übernimmt ein erfahrener Branchenkenner die Rolle des Go-to-Market-Lead für Österreich.
Insight ernennt Jack Azagury zum CEO 30. 03. 2026
Insight Enterprises bestellt mit Jack Azagury einen neuen President und CEO. Der frühere Accenture-Manager soll die Transformation des Unternehmens hin zu einem „AI-first“-Lösungsintegrator vorantreiben.
Check Point stellt Referenzarchitektur für KI-Rechenzentren vor 30. 03. 2026
Check Point hat mit dem „AI Factory Security Blueprint“ eine Referenzarchitektur zur Absicherung von KI-Infrastrukturen veröffentlicht. Der Ansatz deckt alle Ebenen von Hardware bis Anwendung ab und adressiert spezifische Bedrohungen moderner KI-Umgebungen.
Arctic Wolf und Wiz integrieren Cloud Detection und Response 27. 03. 2026
Arctic Wolf und Wiz (nun Teil von Google Cloud) haben eine Partnerschaft zur Integration ihrer Plattformen angekündigt. Ziel ist es, Cloud-Bedrohungen schneller zu erkennen und darauf zu reagieren. Die Lösung kombiniert Cloud-Transparenz und Risikobewertung mit Security Operations und ist ab sofort verfügbar.
weiter
Software Quality Lab

Modellbasiertes Testen ja, aber richtig! 13.12.2013

Wie Modellbasiertes Testen funktioniert und welche Fallstricke bei der Einführung vermieden werden müssen erläutert Stephan Christmann

Foto: Software Quality Lab Der Autor Stephan Christmann ist Bereichsleiter Service und Testcenter bei Software Quality Lab. Das Unternehmen veranstaltet von 14. – 16. Jänner die Fachkonferenz „Software Quality Days 2014“ mit dem Themenschwerpunkt „Model Driven Approaches for Advanced Software Engineering“. Modellbasiertes Testen (MBT) ist eine sehr neue und spannende Technologie, die Effizienz und Effektivität im Testen zu verbessern. Grob beschrieben, werden dabei formale Modelle der Domäne (Anm. der Redaktion laut Wikipedia: abgrenzbares Problemfeld oder bestimmter Einsatzbereich für Software) zum Beispiel in der Sprache UML erstellt, aus denen dann Tests  – manuell oder automatisiert – abgeleitet werden. Als Beispiel sei hier ein Zustandsautomat einer Software-Oberfläche genannt, mit dem die Zustände der Oberfläche (Knoten) und die Änderungen aufgrund von Aktionen des Benutzers (Übergänge, Transitionen zwischen den Knoten) dargestellt werden. Ein Testfall ist dann durch einen Pfad vom Startpunkt bis zum Endpunkt des Zustandsautomaten definiert. Folgt ein Tester diesem Pfad, führt er dabei die entsprechend Aktionen durch (manueller Test).  Traversiert ein Programm diesen Graphen und erzeugt dabei Code für die automatische Ausführung von Testfällen, spricht man von Testautomatisierung.
Die Vorteile dieses Ansatzes sind dabei u.a.
• Klare Beschreibung der Anforderungen und verbesserte Kommunikation der Beteiligten bei der Erstellung der Modelle und durch dessen graphische Darstellung.
• Hohe Testabdeckung
• Schnelle Erstellung von sehr vielen Testfällen zur Testautomatisierung.
• Schnelles Reagieren auf Änderungen der Anforderungen.
In der Folge will ich einige Fallstricke aufzeigen, die es zu umrunden gilt, wenn man diese neue Technologie einführen oder probieren möchte. Dies ist insbesondere deshalb wichtig, da durch einen falschen Ansatz gegebenenfalls große Potenziale schon in der Frühphase verschenkt werden und eine sehr innovative und hilfreiche Technologie nur deshalb verworfen wird, weil sie falsch eingeführt wird.

„Silverbullet“ Denken und überzogene Erwartungen

Wenn eine Technologie einen Hype erfährt, wird oftmals überzogen bewertet, was ihr Potential verspricht. Natürlich verbessert modellbasiertes Testen die Effizienz und Effektivität. Es ist jedoch falsch zu glauben, dass nun andere Testmethoden irrelevant sind. MBT ist vielmehr ein weiterer Baustein, mit dem das Testen ergänzt und verbessert werden kann. Auch manuelles, exploratives Testen ist nach Einführung eines MBT-Ansatzes weiterhin relevant. Zum Beispiel: Wenn Modelle als Kommunikationsmittel verwendet werden, wird den Testern die Fachdomäne näher gebracht, sodass sie ihre Tests besser ausrichten können. Doch auch wenn MBT zur Automatisierung verwendet wird, unterstützt es das manuelle Testen statt es zu ersetzen, denn es hilft Tests in der Breite besser abzudecken, sodass der Tester mehr zeitlichen Spielraum hat, die Tests in der Tiefe auszuführen.

Umfeld und Prozesse

Je mehr Potenzial eine Technologie hat, Prozesse zu verbessern, desto ernsthafter muss ihr ein Rahmen vorgegeben werden, um die anfänglich notwendige Lernkurve zu stemmen. Dies sollte vom Management her unterstützt werden.
Notwendig ist auch eine vernünftige Definition des Ziels, weshalb MBT überhaupt eingesetzt werden soll. Nur weil eine Technologie neu ist, muss sie nicht immer zielführend sein.

Werkzeuge

Leider sieht man immer noch zu oft, dass die Werkzeugfrage viel zu früh und falsch gestellt wird. Werkzeuge sollten sich nach den internen Bedürfnissen und Anforderungen derjenigen richten, die sie verwenden und nicht nach Prozessen, die sie vorschreiben. Leider fehlt gerade im MBT oftmals das Verständnis, was ein gutes MBT-Werkzeug ausmacht. Ist gegebenenfalls schon ein Modellierungswerkzeug im Hause, wird es gleich wiederverwendet. Das Problem dabei ist, dass ein Modellierungswerkzeug, das relativ gut zu reinen Dokumentationszwecken geeignet ist (das Modell steht weitgehend in den Köpfen des Teams fest und muss lediglich nur noch „gezeichnet“ und dargestellt werden) sich noch lange nicht für einen Modellierungsprozess eignet. In letzterem ist nämlich die beste Lösung noch lange nicht bekannt. Viel wird probiert, geändert, gelöscht und neu gemacht werden, und das sollte ein gutes Tool unterstützen und nicht blocken. Um die richtigen Werkezeuge zu verwenden ist daher ein gut aufgesetzter Evaluierungsprozess notwendig, der idealerweise mit professioneller Hilfe geschieht, damit Anforderungen richtig erhoben, Optionen richtig bewertet werden und letztlich die richtige Auswahl getroffen wird.

Modellierung

Der Prozess der Modellierung wird leider oft falsch eingeschätzt. Oftmals wird er mit reinem Nachzeichnen von Lösungen gleich gesetzt. Modelle stellen immer eine Reduktion von komplexen Informationen dar. Daher sollte das Ziel sein, entsprechende Expertisen im Team aufzubauen (was auch das Berufsbild des Testers aufwertet), damit diese Reduktion richtig und zielführend von allen durchgeführt wird. Die notwendige intensive Diskussion der Beteiligten mit den Fachexperten fördert ein besseres Problemverständnis, nicht zuletzt auch der Tester.
Ich hoffe, dass die hier behandelten Aspekte dazu beitragen, dass diese Technologie so in die Praxis umgesetzt wird, dass vermeidbare Hindernisse nicht gleich den gesamten Ansatz zum Scheitern bringen. Ein Rat am Schluss: Es ist immer besser in kleinen Schritten vorzugehen. Kleine Modelle fördern anfangs die Nachvollziehbarkeit und helfen aus Fehlern zu lernen. Auch stellt sich viel schneller ein Erfolgserlebnis ein, was die Motivation bei allen Beteiligten fördert.
it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT