um Fehler sichtbar zu machen und die Qualität des Programmcodes einschätzen zu können. Die Kunst des Testens liegt wohl darin Testfälle zu konstruieren, die bei einem normalen Gebrauch der Anwendung auftreten können und die mit hoher Wahrscheinlichkeit dazu führen mögliche Fehler in der Anwendung aufzudecken.
Sicherheit ausschließlich mit Kontrolle des Individuums gleichzusetzen ist ein Trugschluss der vermutlich nicht ohne Verluste auskommt. Das Internet lebt im hohem Maße von dem Vertrauen seiner Nutzer. Fairnes, Meinungsfreiheit und der Schutz der Privatsphäre sind Rechte die wohl kein Individum gerne aufgeben möchte. Warum sollte nicht jeder Nutzer selbst entscheiden können welche Aktivitäten er im Umgang mit den eigenen Nutzerdaten wünscht oder aber unterbinden möchte. Ist eine „users visitcard“, um die individuellen Grenzen zwischen Transparenz und Privatsphäre selbst setzen und bestimmen zu tun können wünschenswert? Internationale Mindeststandards können indess dabei helfen die Qualität sicher zu stellen, vorausgesetzt es sind geeignete Kontroll- und Meldefunktionen installiert. Es ist schlichtweg unmöglich alle möglichen Fehleingaben in den Verhaltensweisen der Nutzer vorherzusehen aber (Rechts-)Sicherheit und Zuverlässigkeit einer Anwendung setzt das Wissen über ein kummuliertes Grundverständnis dessen voraus. Eine Strategie ist daher eine effiziente Auswahl an Testfällen konstruieren welche u.a. die folgenden Richtlinen brücksichtigt:
- wähle repräsentative Testfälle die alle Funktionalitäten der Anwendung berücksichtigen.
- wähle Testfälle die sich auf geänderte Komponenten/Funktionalitäten der Anwendung beziehen.
- wähle zusätzlich Testfälle, welche sich auf Funktionen beziehen die durch die Änderungen beeinträchtigt sein könnten.
weiterführende Informationen zum Thema:
Testing Overview and Black-Box Testing Techniques (Laurie Williams 2006)
Die 25 gefährlichsten Programmierfehler (Heise,13.1.2009)
P3P W3C Recommendation
OECD Guidelines (Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, Quelle: www.privacy.gov.au)
Heise Developer Artikel 17.07.2009
Eine Antwort auf „Ausfälle verursachen (to cause failures)“