Podcast
Software Testing & Qualität - Testautomatisierung, KI & Agilität
Hosted by Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung · DE
Software-Projekte werden komplexer - wie behältst du die Kontrolle?
Ob Testautomatisierung, CI/CD oder die Rolle von KI im Testing: Richard Seidl teilt in diesem Experten-Podcast Strategien für Software-Qualität, die wirklich funktionieren.
Was dich erwartet:
- Konkrete Tipps für Testautomatisierung & agile Methoden.
- Insights zu Usability, Performance und modernen Test-Tools.
- Interviews mit Experten aus der Praxis.
Für Entwickler, Tester und Projektleiter, die keine Lust mehr auf Bug-Feuerlöschen haben, sondern Qualität von Anfang an bauen wollen.
🎙️ Jetzt abonnieren und die Software-Qualität aufs nächste Level heben!
39episodes
Episodes
Newest firstAll episodes
Was KI mit Vertrauen und Teamgefüge wirklich anrichtet - Jasmine Simons
Yesterday00:26:44Tap to summarizePsychologin erklärt, warum KI Teams langsam erodiert 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Es gibt eine hohe Korrelation zwischen Vulnerabilität und Likeability." - Jasmine Simons Was KI mit uns als Team macht, beschäftigt mich seit Längerem. Mit Jasmine Simons spreche ich darüber, wie der zunehmende KI-Einsatz unser soziales Miteinander verändert: Kommunikation wird sachlicher, Vertrauen erodiert langsam, und das soziale Lernen, das gerade junge Menschen am Anfang ihrer Karriere brauchen, findet schlicht nicht mehr statt. Jasmine erklärt, warum Reibung im Team kein Fehler ist, sondern eine Voraussetzung für Innovation, und warum der Allwissende in der Tasche uns gegenüber anderen glatter, aber nicht vertrauenswürdiger macht. Ihr Vorschlag klingt einfach, braucht aber echte Entscheidung: KI wie ein neues Teammitglied integrieren, also mit klaren Rollen, expliziten Vereinbarungen und dem Bewusstsein, dass dieser Aufwand kein Nice-to-have ist. Jasmine Simons-Zahno brennt für die menschliche Seite der Produktentwicklung. Sie coacht mit Leichtigkeit, Leidenschaft und Anspruch in Führungskontexten beliebiger Flughöhen in Unternehmen verschiedenster Größen. Ihre Stärke ist es, authentischer Spiegel für Menschen zu sein, die sich entwickeln dürfen aber dem Ruf dazu gerade noch all zu gerne ausweichen möchten. Als Mitgründerin der Agile Growth, dreifache Mutter und ambitionierte Hobby-Köchin lässt sie bei uns nichts anbrennen. Highlights: Vertrauen im Team baut sich auf, wenn man andere als fehlbar erlebt. Wer jedoch ständig KI als Allwissenden konsultiert, wirkt für Kolleginnen und Kollegen glatter und unfehlbarer, was Vertrauen und Sympathie aktiv abbaut. KI-Nutzung verschiebt Teamkommunikation von der sozialen auf die reine Aufgabenebene. Weil das Gehirn aber emotionale Verarbeitung für jede Entscheidung braucht, entsteht keine sachliche Objektivität, sondern eine pseudo-sachliche Kommunikation. Junge Menschen, die früh viel KI nutzen, trainieren soziale Kompetenz und Empathie weniger, weil das implizite soziale Lernen am Arbeitsplatz entfällt, das frühere Berufseinsteigerinnen und -einsteiger zwangsläufig durchlaufen mussten. KI in ein Team zu integrieren erfordert denselben bewussten Aufwand wie das Onboarding eines neuen Teammitglieds: explizite Regeln, klare Rollen und definierte Entscheidungskompetenzen für Mensch und Maschine. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik
Transcribe →
Warum deutsche Konzerne handlungsunfähig werden - Gunter Dueck
1w ago00:43:56Tap to summarizeWarum sich KI in Unternehmen nicht rechnet, solange die Dateninseln stehen bleiben 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Es gibt keinen isolierten Business Case, der sich rechnet." - Gunter Dueck Warum tut sich in Deutschland so wenig, obwohl alle wissen, was geändert werden müsste? Mit Gunter Dueck spreche ich über überregulierte Unternehmen, die durch ihre eigenen Prozesse handlungsunfähig geworden sind, über das Fehlen einer echten Industriepolitik und darüber, warum die Chancen rund um humanoide Roboter und KI gerade an uns vorbeigehen. Gunter beschreibt, wie Gifford Pinchots Prinzipien des Intrapreneurings heute genauso gelten wie vor Jahrzehnten und warum trotzdem kaum jemand danach handelt. Was mich beschäftigt: Nicht Bösartigkeit steckt dahinter, sondern ein System, das sich selbst lähmt, während andere Länder längst konzertiert handeln. Gunter Dueck (Jahrgang 1951) lebt als freier Schriftsteller, Philosoph, Business Angel und Speaker in Waldhilsbach bei Heidelberg. Nach einer Karriere als Mathematikprofessor arbeitete er fast 25 Jahre bei der IBM, zuletzt bei seinem Wechsel in den Unruhestand als Chief Technology Officer. Dueck ist korrespondierendes Mitglied der Akademie der Wissenschaften zu Göttingen, Fellow des amerikanischen Ingenieursverbandes IEEE und Fellow der Gesellschaft für Informatik. Er ist Autor vieler Spiegel-Bestseller, zuletzt „Das Neue und seine Feinde“, „Schwarmdumm“, „Heute schon einen Prozess optimiert?“ und „Keine Sinnfragen, bitte!“ Highlights: Überprozessierte Unternehmen werden handlungsunfähig: Wer jede Reise einzeln genehmigen lassen muss, frisst Managementzeit auf und zerstört die Tiefenkonzentration, die Softwareentwicklung braucht. KI rechnet sich ohne Foundation nicht: Wer kein einheitliches, maschinenlesbares Datenfundament aufbaut, legt nur eine weitere teure Schicht über bestehende Dateninseln, die seit 30 Jahren niemand bereinigt. Gifford Pinchots Grundsatz "Work underground as long as you can" bleibt der einzige praktische Weg, in durchprozessierten Konzernen überhaupt noch Innovation zu treiben. Industriepolitik und Förderung sind zwei verschiedene Dinge: Förderung verteilt Geld ohne Richtung, Industriepolitik benennt eine Branche und zieht eine gesamte Zuliefererinfrastruktur koordiniert hoch. Humanoide Roboter scheitern bislang vor allem an der Hand, weil die nötige Tastsensorik für unterschiedliche Griffkräfte noch nicht gelöst ist, obwohl Kopf und Bewegung technisch weitgehend fertig sind. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik
Transcribe →
Wenn generative KI gegen die eigenen Werte verstößt - Johannes Link
2w ago00:26:13Tap to summarizeEnergieverbrauch, Datenmissbrauch und ein klares Nein zu Gen AI 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Ein statistisches Modell kennt weder richtig noch falsch, noch Wahrheit." - Johannes Link Generative KI einfach nicht zu nutzen, weil sie den eigenen Werten widerspricht: das ist die Position, die Johannes Link konsequent vertritt. Mit ihm spreche ich darüber, warum er hyperskalierte Gen AI für ethisch nicht vertretbar hält und was ihn zu diesem Schluss gebracht hat. Wir reden über Trainingsdaten, die ohne Zustimmung der Urheber verwendet werden, über den massiven Energieverbrauch, über den Zerfall des freien Internets und darüber, was mit Studierenden passiert, die das Schreiben und Denken delegieren, bevor sie es je wirklich geübt haben. Johannes erklärt auch, was sich ändern müsste, damit er seine Meinung überdenken würde, und ob er diesen Wandel für realistisch hält. Johannes Link programmiert seit mehr als 40 Jahren, 30 davon im Beruf. Seit Ende des letzten Jahrhunderts stehen Extreme Programming und anderen auf den Menschen ausgerichtete Softwareentwicklungsansätze im Zentrum seiner Tätigkeit. Im beruflichen Fokus sind die (Um-)Gestaltung von Teams hinzu mehr Eigenverantwortung und Selbststeuerung. Die sinnvolle und ethische Gestaltung seines privaten und beruflichen Lebens treibt ihn seit Jahren um. Mit dem Thema GenAI beschäftigt er sich seit den frühen Tagen von OpenAI's GPT-Sprachmodellen. Highlights: Generative KI, die an US-amerikanische Hyperscaler ausgelagert wird, basiert auf Trainingsdaten, deren Urheber in den meisten Fällen nie zugestimmt haben, dass ihre Werke für das Modelltraining genutzt werden. Der prognostizierte Anstieg des Stromverbrauchs durch KI-Rechenzentren in den USA von 4,4 Prozent auf 25 Prozent des Gesamtverbrauchs entspricht in etwa dem gesamten Zubau erneuerbarer Energien im selben Zeitraum. Statistische Sprachmodelle können strukturell weder Wahrheit noch Falschheit unterscheiden, weshalb Halluzinationen kein Implementierungsfehler sind, sondern ein Grundmerkmal des Modelltyps. Studierende, die Lernaufgaben vollständig an generative KI delegieren, erwerben die Kompetenzen nicht, die diese Aufgaben aufbauen sollen, und erste Absolventenjahrgänge mit vollständig KI-gestütztem Studium existieren bereits. Kleine, domänenspezifische Modelle mit transparenten Trainingsdaten, etwa für Sprachanalyse oder Proteinstrukturvorhersage, liefern stabilen Nutzen, erhalten aber einen Bruchteil der Investitionen, die in große kommerzielle Modelle fließen. Weitere Links zur Episode: Blog-Artikel zum Thema Artikel zum Thema Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik
Transcribe →
Patient Agilität: Liegt agiles Arbeiten im Sterben? - Miriam Sasse
3w ago00:22:30Tap to summarizeWenn Unternehmen im Krisenmodus Command & Control reaktivieren – und was dann hilft 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Bei vielen heißt er schon, oh geh mir weg mit agil." - Miriam Sasse Ich habe mit Miriam Sasse darüber gesprochen, warum so viele Unternehmen gerade in alte Command-and-Control-Muster zurückfallen und ob Agilität überhaupt noch zu retten ist. Miriam nutzt Schemata aus der Notfallmedizin, um zu diagnostizieren, wo genau agile Teams und Organisationen kränkeln: Können sie noch frei atmen? Fließt die Kommunikation? Oder ersticken sie an zu vielen Methoden auf einmal? Wir sprechen über Allergien gegen das Wort "agil", über Traumamanagement in der Softwareentwicklung und warum manche Unternehmen dringend Reha statt noch mehr OKRs brauchen. 👉🏻 Hier geht es zur Verlosung Dr. Miriam Sasse ist promovierte Maschinenbauerin und zertifizierter Coach. Sie begleitet Organisationen bei agiler und digitaler Transformation - mit Fokus auf Deep-Tech-Teams und Game Design. Als TEDx-Speakerin und Autorin beschäftigt sie sich mit der Zukunft von Führung und Organisationsdesign. Sie lehrt an Hochschulen und leitet die Regionalgruppe der GPM OWL. Highlights: Unternehmen in der Krise fallen automatisch in alte Kontrollmuster zurück, weil agiles Arbeiten nie zur echten DNA wurde, sondern nur aufgesetzt war. Das ABCDE-Schema aus dem Rettungsdienst lässt sich direkt auf kränkelnde Agilität übertragen: Luftweg, Atmung, Kreislauf, Verletzung und Umfeld als Prioritätsfolge für die Diagnose. Wer zu viele agile Maßnahmen gleichzeitig einführt, verliert den Überblick über Wirkung und Wechselwirkungen, genau wie ein Arzt, der alle Medikamente auf einmal verabreicht. Der Begriff Agilität löst in vielen Teams bereits eine Abwehrreaktion aus, weshalb dieselben Konzepte unter neuen Namen wie New Work oder lernende Organisation verpackt werden. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik
Transcribe →
Security-Anforderungen im Team entwickeln - Markus Geiger
4w ago00:23:39Tap to summarizeWarum Teams über Schutzziele statt über Security reden sollten 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Wir reden nicht nur über Sicherheit, wir reden über Schutzziele." - Markus Geiger Diesmal spreche ich mit Markus Geiger über ein Problem, das viele Tester kennen: Security Requirements sind oft so abstrakt formuliert, dass man damit beim Testen wenig anfangen kann. Markus zeigt, wie man über konkrete Schutzziele wie Vertraulichkeit, Integrität und Verfügbarkeit spricht – und warum Teams ohne Security-Experten mit einfachen Methoden wie Threat-Modeling-Kartenspielen selbst herausfinden können, wo ihre Schwachstellen liegen. Markus Geieger ist Projektleiter, Trainer und Architekt bei der WPS - Workplace Solutions. Markus hat Nachrichtentechnik in Esslingen am Neckar und Distributed Computing Systems Engineering an der Brunel University in London studiert und hat mehr als 25 Jahre Erfahrung als Softwareentwickler, Softwarearchitekt und Coach in vielen Projekten im Umfeld von Industrie, Logistik und Handel. Neben der Software-Architektur gilt sein besonderes Interesse der IT-Security und dem Secure Development Lifecycle. Highlights: Security Requirements lassen sich nur sinnvoll formulieren, wenn vorher geklärt ist, welche Assets schützenswert sind und welche Schutzziele, Vertraulichkeit, Integrität oder Verfügbarkeit, für sie gelten. Einen Pentest erst kurz vor dem Release durchzuführen ist der teuerste Zeitpunkt, einen Sicherheitsfehler zu entdecken, weil alle Designentscheidungen bereits gefallen sind. Kartenspiele wie Elevation of Privilege oder Cornucopia ermöglichen es Teams ohne ausgewiesene Security-Expertise, Bedrohungsszenarien spielerisch zu identifizieren und zu dokumentieren. Kataloge wie der OWASP ASVS sind nützlich, aber erst dann anwendbar, wenn ein Team weiß, welche Schutzziele es erfüllen muss, sonst fehlt der Maßstab für Priorisierung und Testtiefe. Das Grundrauschen an Angriffen kommt überwiegend von opportunistisch arbeitenden IT-Firmen, die automatisiert nach Lücken scannen, nicht vom klischeehaften Hacker mit gezieltem Angriffsziel. Weitere Links zur Episode: [BSI-Info zum Cyber-Resiliance-Act](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html und die Technische Richtlinie dazu: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03183/TR-03183_node.html) OWASP OWASP ASVS OWASP Cornucopia (Threat-Modeling-Game) Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik
Transcribe →
Warum Agentic Engineering alles ändert - Benedikt Stemmildt
May 1900:31:26Tap to summarizeWarum deine AI-Agenten nur so gut sind wie deine Software-Architektur 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Wenn du schlechte Prinzipien hast und AI anwendest, dann wirst du schneller schlechter. Und wenn du gute Prinzipien hast, wirst du schneller besser." - Benedikt Stemmildt In dieser Episode spreche ich mit Benedikt Stemmildt über Agentic Engineering – und warum "Vibecoding" der falsche Begriff für das ist, was gerade wirklich passiert. Benedikt zeigt, dass es nicht um schnelleres Coden geht, sondern um Architektur, Qualitätssicherung und das Schaffen von Umgebungen, in denen KI-Agenten guten Code produzieren. Wir sprechen darüber, warum Cleanup-Crews wichtiger sind als perfekte Prompts, wie Retrospektiven mit Agenten funktionieren und warum Teams sich plötzlich auf die Füße treten, wenn alle gleichzeitig agentisch arbeiten. Als Technologe seit Kindheitstagen widmet Benedikt Stemmildt sich seit über 20 Jahren der Aufgabe, die Arbeitswelt von Entwicklern zu verbessern. Developer Experience ist seine Leidenschaft: Seine Mission ist es, Teams dabei zu unterstützen, die neue Arbeitsweise des „Agentic Software Engineering“ zu adaptieren und gewinnbringend einzusetzen. Highlights: Wenn du schlechte Prinzipien hast und KI anwendest, wirst du schneller schlechter; wenn du gute Prinzipien hast, wirst du schneller besser, weil KI den vorhandenen Kurs einfach beschleunigt. Agentic Engineering ersetzt Prompt-Engineering als zentrales Skill: Der eigene Prompt macht nur etwa 20 von 20.000 Tokens im Kontext aus, entscheidend ist die Konfiguration der Agentenumgebung. Ein dauerhaft laufender Cleanup-Agent, der nach jedem Change auf Deduplizierung, fehlende Tests und Qualitätsmerkmale prüft, ersetzt das manuelle Refactoring nach dem ersten Wurf. Fünf Entwickler, die alle gleichzeitig agentisch arbeiten, stehen sich auf den Füßen, weil Agenten sofort den gesamten Stack anfassen; kleinere, cross-funktionale Teams mit klar getrennter Architektur sind die Konsequenz. Beim Wechsel auf ein neues Modell lohnt es sich, alle bisherigen Skills und Konfigurationen wegzuwerfen, weil veraltete Einstellungen das neue Standardverhalten des Modells verschlechtern statt verbessern. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik
Transcribe →
Der Blaue Engel für Software erklärt - Anita Schüttler
May 1200:21:18Tap to summarizeWarum das erste Umweltlabel für Software ein Marketinghebel ist. 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Ich war ziemlich naiv vorher, dachte so Monat sollte doch mal reichen." - Anita Schüttler In dieser Episode spreche ich mit Anita Schüttler über den Blauen Engel für Software – das weltweit erste Umweltlabel für Anwendungen. Anita erzählt aus erster Hand, wie ihr Team eine kommerzielle Software zertifizieren ließ, warum der Prozess drei Monate statt dem geplanten einen dauerte und welche Metriken überhaupt gemessen werden. Der Blaue Engel ist nicht nur ein Nachhaltigkeits-Statement, sondern wird zunehmend zum Wettbewerbsvorteil in öffentlichen Ausschreibungen. Wir sprechen darüber, was Software Testing mit Ressourceneffizienz zu tun hat und warum Nutzungsautonomie ein unterschätztes Qualitätsmerkmal ist. Anita Schüttler ist Informatikerin und Expertin für digitale Nachhaltigkeit, Green Software und Circular Economy. Als Head of IT Sustainability bei neuland, Bremen, berät und unterstützt sie Unternehmen dabei, die Umweltauswirkungen ihrer digitalen Produkte zu verstehen und zu reduzieren. Anita ist zudem Co-Vorsitzende des Bundesverband Green Software, Auditorin für den Blauen Engel für Software und ein Champion der Green Software Foundation. Highlights: Der Blaue Engel für Software verlangt keine perfekte Effizienz, sondern Transparenz: Hersteller messen ihren Energieverbrauch und veröffentlichen die Zahlen dort, wo die Software bezogen werden kann. Zertifizierte Software muss auf Hardware laufen, die mindestens fünf Jahre alt ist, und der Hersteller muss noch mindestens fünf Jahre lang kostenlose Sicherheitsupdates liefern. Der Zertifizierungsprozess dauert in der Praxis rund drei Monate, nicht den erhofften einen, weil allein die Prüfung beim RAL bis zu drei Wochen beansprucht. In öffentlichen Ausschreibungen lässt sich der Blaue Engel bereits als Differenzierungsmerkmal einsetzen, weil er das einzige anerkannte Umweltzeichen für Software weltweit ist. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik
Transcribe →
Sicherheitstests für KI Systeme - Jan Jürjens
May 500:21:57Tap to summarizeVom Prompt-Hacking bis zur Output-Filterung 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Man wird sich nie sicher sein, ob man jetzt wirklich alles gefunden hat." - Jan Jürjens In dieser Episode spreche ich mit Jan Jürjens über ein Thema, das viele beim KI-Einsatz noch unterschätzen: Security Testing. Wir klären, warum KI-basierte Systeme völlig neue Angriffspunkte bieten – vom manipulierten Training über Prompt Injection bis zum ungewollten Abfluss sensibler Daten. Jan erklärt, welche Mechanismen helfen, KI-Anwendungen abzusichern, wie man mit Tools von OWASP arbeitet und warum auch Tester ohne Security-Background hier aktiv werden müssen. Jan Jürjens verfügt über mehr als 25 Jahre praktische Erfahrung mit Softwaresicherheit. Erstes Buch (2005) ins Chinesische übersetzt. Aktuell: Director Research Projects (Fraunhofer ISST); Professor & Leiter, Institut Softwaretechnik (Uni Koblenz). Vorher: Professor für Software Engineering (TU Dortmund), Senior Member/Research Fellow (Robinson College, Uni Cambridge), Royal Society Industrial Fellow (Microsoft Research Cambridge), Postdoc (TU München), PhD Informatik (Uni Oxford) in Softwaresicherheit, Dipl.-Math. (Uni Bremen). Highlights: KI-Modelle lassen sich durch indirekte Abfragen dazu bringen, geschützte Daten preiszugeben, auch wenn direkte Anfragen geblockt werden, weil das Modell Rollenbezeichnungen nicht als Umgehungsversuch erkennt. Sicherheitsrisiken für KI-basierte Systeme erstrecken sich über den gesamten Lebenszyklus: von manipulierten Trainingsdaten über den Diebstahl des Modells bis hin zu missbrauchten Abfragen im Betrieb. Ausgabe-Filter sind zielführender als Eingabe-Filter, weil sie direkt prüfen, ob in der generierten Antwort schützenswerte Inhalte wie Gehälter oder Personendaten auftauchen. Die OWASP Top 10 für KI-basierte Software bietet einen strukturierten Einstieg in Sicherheitsanforderungen, setzt für die praktische Umsetzung aber Fachkenntnis voraus, entweder intern oder durch externe Experten. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik
Transcribe →
Warum KI keine Ursache-Wirkung kann – und QFD hilft - Dr. Thomas Fehlmann
Apr 2800:25:03Tap to summarizeVon der Kaffeemaschine zum Fahrzeug: Ursache-Wirkung statt AI-Halluzination 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Halluzinationen sind nicht ein Fehler von LLM, sondern es ist die Architektur, die es bringt." - Dr. Thomas Fehlmann In dieser Episode spreche ich mit Thomas Fehlmann, Six Sigma Experte und Pionier für Quality Function Deployment (QFD), über eine Methode, die Kundennutzen messbar mit Tests verbindet. Während moderne LLMs keine Ursache-Wirkung-Analysen beherrschen, zeigt Thomas, wie QFD genau diese Lücke schließt und Testern hilft, aus tausenden möglichen Tests jene herauszufiltern, die wirklich zählen. Wir sprechen darüber, warum gut getestete Autos nicht teurer verkauft werden können, wie personalisierte Tests in der Garage Realität werden könnten und warum diese japanische Methode in der Softwareentwicklung noch immer ein Schattendasein fristet. Thomas öffnet eine Tür zu kausalem Denken in einer Welt, die gerade von statistischen Modellen dominiert wird. Thomas Fehlmann ist seit 2016 offiziell im Ruhestand - theoretisch. Praktisch jedoch bleibt er ein aktiver und leidenschaftlicher Forscher. Seine Arbeit präsentiert er regelmäßig auf internationalen Konferenzen, wo er Erkenntnisse mit Fachkollegen diskutiert und seine neuesten Ergebnisse veröffentlicht. Ursprünglich prägten Themen wie Six Sigma und Prozesssteuerung seine wissenschaftliche Laufbahn. Doch seine Neugier für künstliche Intelligenz reicht viel weiter zurück: Bereits im Studium beschäftigte er sich intensiv damit – und blieb der Disziplin treu, selbst durch mehrere KI-Winter hindurch. Heute widmet sich Thomas der Frage, wie Graphmodelle der kombinatorischen Logik helfen können, das Innenleben moderner KI-Modelle nachvollziehbarer zu machen. Sein Fokus liegt darauf, besser zu verstehen, wie KI funktioniert und welchen realen Mehrwert sie für ihre Nutzer schafft. Highlights: LLMs können keine Ursache-Wirkungsanalyse durchführen, weil ihre neuronale Netzwerkarchitektur genau das strukturell verhindert, was Halluzinationen unvermeidlich macht. Quality Function Deployment verbindet Kundennutzen über eine Matrix direkt mit konkreten Funktionalitäten und Tests, sodass irrelevante Testfälle identifiziert und gestrichen werden können. Wer Tests auf Kundennutzen zurückführt, braucht deutlich weniger Tests, weil sich Prioritäten klar aus der Ursache-Wirkungsbeziehung zwischen Funktion und Kundenbedarf ergeben. Das Haupthindernis für QFD in der Softwareentwicklung ist die Matrizengröße: Tausende User Stories gegen tausende Test Stories lassen sich erst seit den rechnerischen Durchbrüchen von 2014 sinnvoll verarbeiten. Weitere Links zur Episode: Intelligente, zertifizerbare und testbare AI Systeme Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik
Transcribe →
Praxisnah sicher entwickeln mit IEC 62443-4-1 - Holger Santelmann
Apr 2100:38:26Tap to summarizeWie ein Prozessstandard Shift Left, Kollaboration und Traceability ermöglichte 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Wenn beim Pull-Request viele Issues aufgetreten sind, dann hat ein Entwickler gar nicht getestet, ob das noch läuft." - Holger Santelmann In dieser Episode spreche ich mit Holger Santelmann darüber, wie sein Team die Norm IEC 62443-4-1 für sichere Softwareentwicklung nicht nur umgesetzt, sondern tatsächlich lieben gelernt hat. Holger zeigt, wie sie aus einem gefürchteten Papier-Monster einen lebendigen Prozess gemacht haben, der die Zusammenarbeit zwischen Entwicklung und Software Testing verbessert statt behindert. Besonders spannend: Statt trockene Compliance-Übungen haben sie Trainings entwickelt, die jedes Security-Requirement praktisch aufschlüsseln, Test Collaboration Meetings etabliert und die Independence of Testers kreativ über Kompetenz-Center gelöst. Holger Santelmann ist Dipl.-Medieninformatiker (FH) und verfügt über mehr als 20 Jahre Erfahrung in der Softwareentwicklung. Er hat als Senior Software Developer bei der Firma M&M Software GmbH angefangen und sich in den letzten Jahren immer mehr auf das Thema Release- bzw. Testmanagement spezialisiert. Als Leiter des Competence Centers Quality Engineering treibt er das Thema Qualitätssicherung innerhalb der Firma M&M Software GmbH weiter voran und unterstützt den Softwareentwicklungsprozess. Highlights: Die IEC 62443-4-1 deckt als Prozessstandard einen Großteil der Anforderungen des Cyber Resilience Act ab, der ab Dezember 2027 verpflichtend wird und Hersteller digitaler Produkte zur nachweisbaren Cybersicherheit zwingt. Independence of Testers bedeutet konkret, dass Tester und Entwickler nicht an dieselbe Führungskraft berichten dürfen, was besonders in kleinen Unternehmen organisatorische Lösungen wie ein Kompetenzzentrum erfordert. Eine Gap-Analyse des bestehenden Prozesses vor der Norm-Einführung spart erheblichen Aufwand, weil sie zeigt, wie groß das tatsächliche Delta ist, bevor man in Trainings und Zertifizierung investiert. Test-Collaboration-Meetings, in denen Entwickler und QA-Ingenieure gemeinsam Teststrategien pro Backlog-Item festlegen, verhindern späte Überraschungen im Pull-Request und verschieben ungeklärte Fragen bewusst nach links im Prozess. Prozess-Trainings dienen nicht nur der Norm-Erfüllung, sondern reaktivieren implizites Prozesswissen, das im Arbeitsalltag verloren gegangen ist, und schaffen Traceability-Bewusstsein quer durchs Team. Weitere Links zur Episode: Cyper- & Software-Security Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik
Transcribe →