ARZ Live: 10 Jahre AZTEC - ARZ-Testcenter

Vor zehn Jahren wurde das ARZ-Testcenter aus der Taufe gehoben, um unsere Kunden durch eine Automatisierung bei den Abnahmetests zu unterstützen. Recht schnell wurde aber klar, dass das Testcenter noch viel mehr kann als automatisierte Tests zu erstellen.

So war im Projekt arctis Kredit das Testcenter auch federführend in der klaren Formulierung der Anforderungen und konnte sich seitdem als zentraler Partner in der Produktbereitstellung Kredit bewähren. Inzwischen ist die Erweiterung des Testfall-Portfolios über die ARZ-Produkte hinweg schon sehr weit gediehen, so wurde zum Beispiel die EBP MG von Beginn an mit Unterstützung des Testcenters qualitätsgesichert. Und auch nach zehn Jahren ist das Testcenter nicht müde und streckt seine Fühler auch in ganz neue Testbereiche aus: Erste Evaluierungen zeigen Möglichkeiten zur Testautomatisierung in aufkommenden Bereichen wie Mobile-Device-Testing, API/Service-Testing, Datawarehouse/BI-Testing, aber auch den klassischen Last-/Performance-Test auf.

Es bleibt weiterhin spannend und ich freue mich darauf, in den nächsten zehn Jahren die Entwicklungen im Testcenter mitgestalten zu dürfen.

Dr. Andreas Doblander
Bereichsleiter Architektur

Der Hintergrund zum AZTEC-Testauftrag

In einer Branche, in der die Halbwertszeit des Wissens rund drei Jahre beträgt: Wie passt da ein zehnjähriges Jubiläum hinein? Die Antwort kann nur lauten: Lebe den Wandel und wachse!

Doch wie kam es dazu? Ausschlaggebend für die Gründung des AZTEC und die Auslagerung von bestimmten Testaufgaben war die Softwaretestpraxis von Banken. Folgende Problemkreise lassen sich beschreiben:

Die wachsende Abhängigkeit der Banken von Softwareprodukten geht mit einer zunehmenden Releasedichte und einem damit erhöhten Testaufwand einher. Zugleich wächst das Bedürfnis nach Verringerung der Durchlaufzeiten, um genug Zeit für das Kerngeschäft zu erübrigen. Dazu kommen vielfach die unzureichende Systematik und Methodik im Testvorgehen und die fehlende Aussagekraft des Vorgehens hinsichtlich Testabdeckung.

Das Problem für Banken: Wie kann man Systematik und Vollständigkeit im Test bei gleichzeitiger Verringerung der Durchlaufzeiten erreichen? Der Verzicht auf vollständige und methodisch durchgeführte Abnahmetests oder die Vernachlässigung von regelmäßigen Regressionstests stellen aber gleichzeitig ein Risiko dar.

Formale Anforderungen

Die Regulatoren – der Gesetzgeber und die Normierungsinstitute – reagieren angesichts der strategischen Bedeutung der Informationstechnologie zunehmend mit formalen Anforderungen an die Qualitätssicherung im Softwaretest:

Die Eurosox-Richtlinie1 ist eine Vorgabe der EU und verlangt unter anderem, dass bei Softwareänderungen, die Auswirkungen auf die Bilanz haben, immer das gesamte System zu testen und das Ergebnis zu dokumentieren ist.

Das International Software Testing Qualifications Board (ISTQB) mit Sitz in Belgien gibt es seit 2002. Es ist international das einzige zentrale Organ, das sich den Aufbau und die Ausarbeitung einer standardisierten Qualifikation für professionelle Softwaretester zum Ziel gesetzt hat. Dieses Ausbildungsprogramm mit gleichem Namen wird mittlerweile in 42 Ländern angeboten und gilt als Quasistandard für den systematischen und methodenbasierten Softwaretest. Eine solche Vorgabe des ISTQB ist zum Beispiel die Definition von sogenannten „Quality Gates“, also von Meilensteinen, die im Test durchschritten werden müssen, um die Softwarefreigabe für die Produktion zu erteilen.

Materielle Anforderungen

Die formalen Anforderungen werden zusätzlich durch inhaltliche Vorgaben ergänzt, die in erster Linie von Auditoren (Unternehmens- bzw. Betriebsprüfern) gemacht werden:

Der „International Standard on Auditing“ (ISA 402) ist eine Richtlinie für Unternehmensprüfer für all jene Fälle, in denen Kernleistungen eines Unternehmens an einen Serviceleister ausgelagert werden. Im Rahmen solcher Prüfungen kann es jederzeit zu einer materiellen Anforderung mit direkter oder indirekter Auswirkung auf die Softwarepraxis des Serviceleisters („Insourcer“) kommen. Im Zuge vergangener Prüfungen des ARZ auf Basis dieses Prüfungsstandards ist es beispielsweise zu einer Straffung des Releasezyklus von sechs auf vier Releases pro Jahr gekommen oder zur Anonymisierung der Produktivdaten im Test durch die Erzeugung von sogenannten „synthetischen“ Mandanten und Testdaten.

Die „Control Objectives for Information and Related Technology“ (COBIT) sind das international anerkannte Framework zur IT-Governance. Sie gliedern die Aufgaben der IT in Prozesse und Steuerungsvorgaben. COBIT definieren hierbei nicht vorrangig, wie die Anforderungen umzusetzen sind, sondern primär den Inhalt, zum Beispiel die Einrichtung einer unabhängigen Testgruppe.

Die „IT Infrastructure Library“ (ITIL) ist eine Sammlung von Best Practices in einer Reihe von Publikationen zur Umsetzung eines IT-Service-Managements (ITSM) und gilt inzwischen international als De-facto-Standard. In diesem Regel- und Definitionswerk werden die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse, die Ablauforganisation sowie die einschlägigen Werkzeuge beschrieben, die sich in der Praxis bewährt haben.

Mission Statements und Logo

Als Dienstleister für die Entwicklung, die Fachabteilungen und Endkunden haben wir uns folgende Mission Statements gegeben:

Die Basis für das AZTEC-Logo bildet ein QR-Code, dessen drei markante quadratische Ecken aus der Vogelperspektive betrachtet an die Stufenpyramiden der Azteken im heutigen Zentralmexiko erinnern.

In der Mitte strahlt die rote Sonne. Das Sonnenjahr „xihuitl“ der Azteken dauerte 365 Tage. Laut der Überzeugung der Azteken waren wiederkehrende Opfer notwendig, damit die Sonne jeden Morgen erneut aufgehen konnte. Nur so war der Fortbestand der Welt zu sichern. Diese rote Sonne symbolisiert daher den automatisierten Regressionstest der „ARZAzteken“ im Releasezyklus. Durch Drehung des Codes um 45 Grad wird das AZTEC-Logo dynamisiert und wirkt wie ein Schutzschild. Dieser Schutzschild symbolisiert die Abwehr von Risiken und die Erhaltung der Qualität.

Das AZTEC-Logo führt als „Quick Response (QR)“ via eigener AZTEC-Domain www.aztec.at zur ARZHomepage www.arz.at und dient gleichzeitig der Identifikation des AZTEC-Teams und seiner Artefakte (Testhandbuch, Testkonzepte, Testfallsets, Testpläne, Testreports, Teststatistiken).

Mag. Marcus Nitsch
Leiter AZTEC ARZ-Testcenter