Pentesting: Wie benutzt man OWASP ZAP für MiTM-Angriffe auf Android Geräte?

Pentesting: Wie benutzt man OWASP ZAP für MiTM-Angriffe auf Android Geräte?

Schon 2020 hatte ich ein Tutorial erstellt, wie man mobile native Apps als Man in the middle auf Schwachstellen testen kann. Heute möchte ich das Thema etwas vertiefen. Mobile security und Owasp Zap – Testing Guidelines für Android und IOS   Das müssen ihr...
Wie sollte ein Software-Tester mit übersehenen Defekten/Fehlern in der Produktion umgehen?

Wie sollte ein Software-Tester mit übersehenen Defekten/Fehlern in der Produktion umgehen?

In all den Jahren, in den ich in der QA-Branche tätig bin, habe ich immer wieder Fehler auch übersehen, trotz intensivem testen. Das liegt auch daran, dass Fehler eben immer auch flexibel sind und man sich nicht auf einen Weg versteifen sollte, sondern immer auch das...
Mutationstests: Sind sie nützlich für die Bewertung der Testqualität?

Mutationstests: Sind sie nützlich für die Bewertung der Testqualität?

Mutationstests sind im Allgemeinen aus akademischer Sicht interessant. Ich habe noch nie von jemandem gesehen oder gehört, der Mutationstests bei Softwareentwicklungen einsetzt, die nach einem bestimmten Zeitplan an Kunden ausgeliefert wird. Der Zeit- und...
Unterschied zwischen Testabdeckung und Codeabdeckung?

Unterschied zwischen Testabdeckung und Codeabdeckung?

Die Codeabdeckung, wie sie üblicherweise definiert wird, ist eine Art von Testabdeckung. Die Codeabdeckung bezieht sich darauf, wie bestimmte Teile des Codes (Zeilen, Anweisungen, Verzweigungen) bei der Ausführung eines bestimmten Satzes von automatisierten Prüfungen...
Was kann ein Testengineer tun, wenn sich ein Projekt in einer frühen Phase befindet?

Was kann ein Testengineer tun, wenn sich ein Projekt in einer frühen Phase befindet?

Ich habe immer wieder erlebt, dass in Projekten, selbst in späteren Phasen, grundlegende Annahmen entweder nicht ganz korrekt sind oder zumindest nicht verstanden und im Team infrage gestellt werden. Viele, die erst spät in das Projekt einsteigen, machen sich entweder...