Sichere Software-Plattformen als Chance für die Mobilität

Mobi­li­tät ist ein wich­ti­ges Grund­be­dürf­nis unse­rer Gesell­schaft. Sie drückt unse­re indi­vi­du­el­le Lebens­ein­stel­lung aus und ist dar­über hin­aus der Motor für Fort­schritt und Wachs­tum unse­rer Wirt­schaft. Smar­te Soft­ware-Platt­for­men sind der Schlüs­sel für die Mobi­li­täts­her­aus­for­de­run­gen der Zeit. Die­se intel­li­gent und vor allem sicher zur Ver­fü­gung zu stel­len ist des­halb exis­ten­zi­ell not­wen­dig. Beson­ders im Hin­blick auf die Soft­ware-Qua­li­täts­si­che­rung ist das eine span­nen­de Herausforderung.

Die zuneh­men­de Kom­ple­xi­tät der Soft­ware­welt erfor­dert mit jeder Gene­ra­ti­on neue und ver­bes­ser­te Metho­den der Qua­li­täts­si­che­rung. Das trifft auf die Medi­zin­tech­nik genau­so zu, wie auf den Auto­mo­ti­ve-Bereich und gilt eben­so für die Welt neu­er Mobi­li­täts­kon­zep­te und Software-Plattformen.

Die Ver­knüp­fung ein­zel­ner Ser­vices und Sys­te­me spielt eine immer wich­ti­ge­re Rol­le. Wir kön­nen Sys­te­me nicht län­ger nur wie ein abge­schlos­se­nes Werk­stück betrach­ten, son­dern müs­sen in offe­nen und auf Inter­ak­ti­on ange­leg­ten Kon­tex­ten arbei­ten. Die­se völ­lig neue Qua­li­tät von Sys­tem­in­ter­ak­ti­on hat eine neue Kom­ple­xi­tät in der Qua­li­täts­si­che­rung zur Fol­ge. Es geht nicht mehr nur noch um die Absi­che­rung im Gro­ßen, son­dern im Beson­de­ren um die im Kleinen.

Mit unse­rem Know­how betreu­en wir bereits heu­te erfolg­reich die Soft­ware­qua­li­tät in viel­schich­ti­gen und inter­ak­ti­ven Pro­jek­ten über alle Bran­chen hin­weg. Von der Per­so­nal­da­ten­bank bis zu mobi­len Online Diens­ten im Fahr­zeug, von der Embedded Soft­ware in einem Steue­rungs­ge­rät bis zum pro­jekt­wei­ten Quali­täts­manage­ment eines Medizinprodukts.

Unse­re Kennt­nis­se über die spe­zi­el­len Anfor­de­run­gen und Pro­zes­se im Umfeld der Qua­li­täts­si­che­rung, der Secu­ri­ty und des Test­ma­nage­ments hel­fen uns dabei, in neu­ar­ti­ge Pro­jek­te ein­zu­stei­gen und uns mit inno­va­ti­ven, inter­ak­ti­ven, smar­ten und kom­ple­xen Kon­zep­ten und Sys­te­men auseinanderzusetzen.

• Visua­li­sie­rung von Kom­ple­xi­tät und Abhängigkeiten
• Durch­gän­gig­keit und Nach­voll­zieh­bar­keit in der Dar­stel­lung von Anfor­de­run­gen und deren Ver­knüp­fung im System
• Secu­ri­ty Engi­nee­ring im SW-Life­cy­cle von Soft­ware Robust­ness über Sys­tem­här­tung bis Applikationssicherheit
• Ver­knüp­fung von Qua­li­täts­si­che­rung mit CI/CD zur Effi­zi­enz­stei­ge­rung und Beherrsch­bar­keit von Komplexität
• Exper­ten Know­how für Qua­li­täts­si­che­rung der inter­ak­ti­ven Platt­for­men von heu­te und morgen

Cyber-Atta­cken sind eine wach­sen­de Bedro­hung für eine Viel­zahl von ver­net­zen Sys­te­men. sepp.med trägt die­ser Ent­wick­lung Rech­nung: Secu­ri­ty Engi­nee­ring ist Best Prac­ti­se in unse­rer Software­entwicklung und umfasst den gesam­ten Soft­ware-Life­cy­cle. Dabei set­zen wir auf zuver­läs­si­ge Werk­zeu­ge, etwa für die sta­ti­sche Code­ana­ly­se und das dyna­mi­sche Testen.

Die Appli­ka­ti­ons­si­cher­heit beginnt bereits früh­zei­tig mit Risi­ko­ein­schät­zun­gen etwa bei Anfor­de­rungs­er­stel­lung, bei Archi­tek­tur- und Design­ent­schei­dung, bei der Imple­men­tie­rung und Veri­fi­ka­ti­on. Dabei kön­nen wir auf unse­re dedi­zier­te Exper­ti­se etwa im Bereich Soft­ware-Robust­ness und Sys­tem­här­tung zurückgreifen.

Mit „Model-Based-Test­ing“ haben wir eine erprob­te Metho­dik, um den stei­gen­den Anfor­de­run­gen in Qua­li­tät und Kom­ple­xi­tät gerecht zu wer­den. Die Metho­dik stellt das Sys­tem­ver­hal­ten unter Ver­wen­dung von UML- oder BPMN-Werk­zeu­gen in gra­fi­scher Form dar. Über unse­re MBT­suite wer­den dar­aus UML-Test­mo­del­le abge­lei­tet und auto­ma­tisch aus­führ­ba­re Test­fäl­le generiert.

Damit wird eine Brü­cke zwi­schen Modellierungs‑, Test­ma­nage­ment- und Test­au­to­ma­ti­sie­rungs­werk­zeu­gen gebil­det. Kom­ple­xe Abläu­fe und Zusam­men­hän­ge sowie Inkon­sis­ten­zen zwi­schen Anfor­de­rung und Ent­wick­lung wer­den dadurch „sicht­bar“ gemacht und kön­nen so bes­ser in die Qua­li­täts­si­che­rung ein­flie­ßen. Das Test­de­sign­mo­dell wird hier zum zen­tra­len Repo­si­to­ry und ent­hält neben den rei­nen Test­fall­in­for­ma­tio­nen Attri­bu­te, die für das Test­ma­nage­ment aber auch das Pro­jekt­ma­nage­ment rele­vant sind. So machen wir die Kom­ple­xi­tät in der Qua­li­täts­si­che­rung beherrschbar.

Con­ti­nuous X ist das Zusam­men­wir­ken von Con­ti­nuous Inte­gra­ti­on (CI) und Con­ti­nuous Deploy­ment (CD). Durch Ver­ein­fa­chung und Auto­ma­ti­sie­rung der Abläu­fe in der Software­entwicklung und im Deploy­ment wer­den Effi­zi­enz­vor­tei­le ermög­licht. Die­sen Ansatz ver­knüp­fen wir mit der Qualitätssicherung.

Mit­hil­fe des modell­ba­sier­ten Vor­ge­hens (MBT­suite) kön­nen wir Test­fäl­le auto­ma­tisch gene­rie­ren und anschlie­ßend aus­füh­ren. Tes­ter, Ent­wick­ler und Pro­duct Owner wir­ken im agi­len Ablauf eng zusam­men und ver­su­chen, mög­lichst häu­fig aus­lie­fer­ba­re Stän­de zu errei­chen. Durch die per­ma­nen­te Syn­chro­ni­sa­ti­on von Pro­dukt­code und Test­mo­dell, sowie die auto­ma­ti­sche Gene­rie­rung und Aus­füh­rung der Test­fäl­le unter­stüt­zen wir die­ses Ziel opti­mal. Ent­wick­lun­gen wer­den so deut­lich beschleu­nigt und gleich­zei­tig ver­bes­sert sich die Qua­li­tät der Pro­duk­te nachhaltig.

Unter­stützt wird Ihr Pro­jekt­er­folg durch die sepp.med-eigene Aka­de­mie, die u.a. Trai­nings zu Zer­tifi zie­run­gen nach ISTQB ®, iSQI ®, IREB ®, iSAQB ® anbie­tet, sowie durch eine eige­ne Abtei­lung für For­schung- und Ent­wick­lung, die sich mit inno­va­ti­ven und effi­zi­en­ten Metho­den zur Test­ent­wick­lung und Qua­li­täts­si­che­rung beschäftigt.

Sie möch­ten mehr dar­über erfah­ren? Neh­men Sie ger­ne Kon­takt zu uns auf.

Blei­ben Sie auf dem Lau­fen­den – mit dem monat­li­chen sepp.med Newsletter: