Auflistung nach:
Auflistung Softwaretechnik-Trends 43(3) - 2023 nach Titel
1 - 10 von 14
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelAggregation und Komposition(Softwaretechnik-Trends Band 43, Heft 3, 2023) Herrmann, AndreaGlossar: Aggregation versus Komposition
- KonferenzbeitragAnwendung von maschinellem Lernen zum automatischen Erkennen von Padding-Orakel-Seitenkanälen(Softwaretechnik-Trends Band 43, Heft 3, 2023) Priesterjahn, Claudia; Drees, Jan Peter; Gupta, Pritha; Oberthur, SimonVernetzte Geräte finden sich ganz selbstverständlich in fast allen Lebenslagen und ihre Anzahl wächst immer noch stetig. Ein Großteil dieser Geräte enthält Informationen, die schutzenswert sind oder sie sind Bestandteil von Anlagen, deren Ausfall oder Kompromittierung durch einen Cyberangriff schwerwiegende Folgen bis hin zum Verlust von Menschenleben haben kann. Aus diesem Grund ist eine sichere Kommunikation zwischen diesen vernetzten Ger¨aten unerlässlich. Ein Eckpfeiler der sicheren Kommunikation im Internet sind kryptographische Protokolle. In der Computersicherheit ist ein Seitenkanalangriff ein Angriff, der auf Informationen beruht, die aus der Implementierung des Computersystems gewonnen wurden, und nicht auf einer direkten Schwäche im implementierten Algorithmus selbst. Diese Seitenkanäle zuverlässig zu erkennen ist eine offene Herausforderung. Da sich bei jedem Software-Update ein neuer Fehler einschleichen kann, ist kontinuierliches Testen nötig. Unser Beitrag umfasst die Vorstellung eines Verfahrens, das wir gemeinsam im Verbundprojekt AutoSCA entwickelt haben, sowie dessen prototypische Integration in ein Produkt. Durch die Kombination von automatisiertem Testen und maschinellem Lernen ist unser Verfahren in der Lage, Seitenkanäle in TLS-Software zu detektieren, um so künftig die oben genannten schwerwiegenden Sicherheitslucken zu vermeiden. Dabei analysieren wir, ob anhand des beobachtbaren verschlusselten Netzwerkverkehrs Rückschlüsse auf die verschlüsselten Daten gezogen werden können. Dies wurde auf einen Seitenkanal und damit auf eine potenziell schwerwiegende Sicherheitslücke hindeuten. Unser Verfahren kann für sämtliche TLS-Software eingesetzt werden, unabhängig von der Art der Implementierung, der Hardware oder dem Betriebssystem, da die Tests und maschinellen Lernverfahren auf Protokollebene ausgefuhrt werden. Durch die Integration des entwickelten Verfahrens in den TLS Inspector der achelos wird das Verfahren in die breite Anwendung gebracht. Zudem stellen wir unsere gesamte Implementierung kostenlos und quelloffen zur Verfugung.
- KonferenzbeitragAutotesting mal anders gedacht(Softwaretechnik-Trends Band 43, Heft 3, 2023) Leßner, JanAutomatisiertes Testen wird durch Sociable Testing unterstützt. Design vor Testing!
- KonferenzbeitragBericht vom Treffen der GI-Fachgruppe Test, Analyse und Verifikation von Software (TAV 48)(Softwaretechnik-Trends Band 43, Heft 3, 2023) Sokenou, D.; Friske, M.; Güldali, B.; Faragó, D.; Moritz, B.; Winter, M.Bericht vom 48. Treffen der Fachgruppe TAV und Berichte aus den Arbeitskreisen
- Konferenz-AbstractCall for Papers: Modellierung 2024(Softwaretechnik-Trends Band 43, Heft 3, 2023)Call for Papers: Modellierung 2024
- Konferenz-AbstractCall for Papers: REConf 2024(Softwaretechnik-Trends Band 43, Heft 3, 2023)Call for Papers: REConf 2024
- Konferenz-AbstractCall for Papers: Software Engineering 2024(Softwaretechnik-Trends Band 43, Heft 3, 2023)Call for Papers: Software Engineering 2024
- KonferenzbeitragCypress überall – Ein einziges Automatisierungswerkzeug für alle Teststufen?!(Softwaretechnik-Trends Band 43, Heft 3, 2023) Sokenou, DehlaTestautomatisierung ist heutzutage der Standard in der Softwareentwicklung, besonders im agilen Umfeld. Bei sich – gewollt – ständig ändernden und neuen Anforderungen ist ein stabiles Gerüst aus Tests die Versicherung gegen ungewollte Seiteneffekte bei der Weiterentwicklung des Softwaresystems. Aktuelle Softwaresysteme bestehen heute oft aus einem Backendteil (z.B. in Java oder C# geschrieben) und einem Webfrontendteil. Letzterer wird in der Regel mit Hilfe eines modernen Single-Page-Framework entwickelt. Betrachtet man dieses System aus der Sicht eines Testers, so gibt es einige Unterschiede zwischen dem automatisierten Test des Backends und des Frontends. Erst mit Cypress und seiner relativ jungen Erweiterung Component Testing gibt es einen Vertreter, der für alle Teststufen der Testpyramide im Webfrontend eingesetzt werden kann.
- KonferenzbeitragEinsatz eines Simulators für ein smartes Stadtquartier zum Test neuer digitaler Dienste(Softwaretechnik-Trends Band 43, Heft 3, 2023) Neuschwander, Philipp; Elberzhager, FrankStädte haben sich in den letzten Jahren immer stärker digitalisiert. Sie haben verschiedene digitale Dienste entwickelt, die sie ihren Bürgern anbieten. Allerdings ist es oft schwierig, Ideen für neue Dienste sowohl aus tech nischer als auch aus nutzerzentrierter Sicht zu testen. Dies liegt unter anderem daran, dass die bestehenden technischen Infrastrukturen ein komplexes Umfeld bieten, in dem die Einführung oft zeitaufwändig ist. Wir entwickeln digitale Lösungen für ein smartes Stadtquartier, und eine unserer größten Herausforderungen be steht darin, dass sich das Quartier noch im Aufbau befindet und bisher keine technische Infrastruktur vorhanden ist. Daher haben wir eine Mock-Umgebung für ein digitales Ökosystem entwickelt, in der wir neue Ideen und frühe Dienst-Prototypen leicht testen können. In diesem Beitrag berichten wir darüber, wie wir diese Umgebung bei einem Hackathon genutzt haben. Wir geben Beispiele für die Lösungen und erörtern, wie unsere technische Lösung die Entwicklung neuer digitaler Dienste unterstützt hat und welche Chancen für eine Qualitätsverbesserung sie bietet.
- KonferenzbeitragEngineering A Reliable Prompt For Generating Unit Tests - Prompt engineering for QA & QA for prompt engineering(Softwaretechnik-Trends Band 43, Heft 3, 2023) Faragó, DavidThis paper demonstrates Prompt Engineering (PE) on a running example: generating unit test cases for a given function. By iter atively adding further prompt patterns and measuring the robustness, correctness, and comprehensiveness of the AI’s output, multiple prompt patterns and their purpose and strength are investigated. We conclude that high robustness, correctness, and comprehensiveness is hard to achieve, and many prompt patterns (single prompt as well as patterns that span over a conversation) are necessary. More generally, quality assurance is a dominant part of PE and closely intertwined with the development part of PE. Thus traditional testing processes and stages do not adequately apply to QA for PE, and we suggest a PE process that covers the development and quality assurance of prompts as alternative.