Menu

Sicheres Arbeiten aus dem Homeoffice mit Plunet: #1 Testing

Plunet Sicherheit

In der Übersetzungsbranche ist Remote-Arbeit seit vielen Jahren Normalität. Kollegen, Dienstleister und Kunden arbeiten verstreut, rund um den gesamten Globus. Eine natürliche Dezentralität gehört zur DNA unserer Industrie.

Die aktuelle Corona-Situation ist unter vielen Gesichtspunkten kritisch bis dramatisch. Doch gerade jetzt zahlt sich der hohe Digitalisierungsgrad aus, in den viele Übersetzungsdienstleister in den letzten Jahren investiert haben.

Unternehmen, die Plunet im Einsatz haben, können bei ihrer täglichen Arbeit auf höchste Sicherheitsstandards vertrauen. Ganz egal, ob die Tätigkeit aus dem Büro, von unterwegs, oder wie momentan zu empfehlen, von zu Hause erfolgt.

In den nächsten Monaten werden wir im Rahmen einer Blogserie die wesentlichen Sicherheitsaspekte von Plunet BusinessManager präsentieren. Genießen Sie ein kleines bisschen Sicherheit in diesen verrückten Zeiten.

Die Methoden der Qualitätssicherung bei Plunet

Plunet hat in den letzten Jahren die eigenen Sicherheitsstrukturen und -instrumente stark weiterentwickelt. So ist es gelungen, die Zahl der Testfälle seit Umstrukturierung des Testings Anfang 2019 zu vervierfachen. Die ursprüngliche Abteilung für Qualitätssicherung wurde aufgelöst und die Plunet-Tester den Entwicklerteams zugeordnet. Dadurch können die Plunet-Tests jetzt bereits während der laufenden Entwicklung durchgeführt werden. Das Ziel dieser neuen, agilen Qualitätssicherung ist es, Fehler im System so früh wie möglich zu erkennen.

Down by the River oder als Plunet anfing Kanäle zu bauen…

Auf das Ziel, Fehler frühestmöglich zu entdecken, zahlt auch die Veränderung der Versionskontrolle ein, die ebenfalls 2019 eingeführt wurde. Robert, QA Engineer bei Plunet, vergleicht den Plunet-Code mit einem Fluss: „Früher sind wir mit diesem Fluss nicht so gut umgegangen. Wir haben neue Features und Funktionen zum Test wie kleine Flöße, mitten in die Strömung geworfen und geguckt, ob sie schwimmen (es funktioniert) oder untergehen (es ist fehlerhaft). Das ist aus heutiger Sicht weder effizient noch nachhaltig. Im Plunet-Fluss lag irgendwann viel Unrat, gefährliche Code-Sandbänke haben sich aufgetürmt und die Befahrung wurde immer schwieriger. Wir suchten nach Lösungen und entschieden uns letztlich für eine Testmethodik, in der man mit sogenannten Branches arbeitet.“ Diese „Äste“ sind, wenn man die Flussmetapher weiterzeichnet, wie viele kleine Kanäle, die man vom Hauptstrom abzweigt. Hier kann man sein Floß erstmal ausprobieren und, wenn nötig, verbessern, bevor es in den großen Fluss gelangt.

Mehr Sicherheit durch Penetrationstests

Ein wesentlicher Bestandteil der Schwachstellenanalyse unseres kaufmännischen Übersetzungsmanagementsystems sind die sogenannten Penetrationstests. Diese führt Plunet zusammen mit einer externen Sicherheitsfirma durch. Die kontinuierlichen Sicherheitstests (u.a. OWASP TOP 10) minimieren die Gefahr von Hackerangriffen für unsere Nutzer. Ein umfangreicher manueller Penetrationstest wird für jede Plunet-Hauptversion durchgeführt. Zusätzlich findet ein automatisierter täglicher Test gegenüber der aktuellen Entwicklerversion statt.

Neben den Penetrationstests werden zudem weitreichende Softwaretests durch eine Partnerfirma von Plunet nach der OSSTMM-Methode (www.osstmm.org) und dem ISO/IEC27002-Standard (https://www.iso.org/standard/54533.html) durchgeführt.

Abschließend eine Liste weiterer essentieller Qualitätssicherungsmaßnahmen, die Plunet kontinuierlich durchführt. Nur um ganz auf Nummer Sicher zu gehen 😉

  • Tägliche Tests der Datenbankkonsistenz
  • Quellcode-Überprüfung auf Qualität und Sicherheit via SonarQube und Checkstyle
  • Regelmäßige Audits mit den Tools PMD, FindBugs und Jdepend
  • Test des gesamten Systems durch das interne Qualitätsmanagement
  • OWASP Dependency-Check zur Aufdeckung öffentlich bekannter Schwachstellen in verwendeten Abhängigkeiten

Mehr aus dieser Serie: Sicheres Arbeiten aus dem Homeoffice mit Plunet: #2 Passwortsicherheit

Teilen

 

Ihre Kontaktdaten

!
!
!
!
!
!
!
!