Wertstrommanagement
Ihr CarPlay-Test wurde bestanden. Was hat der Fahrer gesehen?
Wenn Ihr Team eine Apple CarPlay-fähige Anwendung entwickelt, gehört die Überprüfung der Anzeige auf dem Hauptdisplay oft zu den ersten Testprioritäten. Viele Teams tun sich nach wie vor schwer, die Frage zu beantworten, was während des Tests im Kombiinstrument angezeigt wurde. Bei Navigations-, Elektrofahrzeug-, Medien- und Kommunikationsanwendungen ist dieses dem Fahrer zugewandte Display oft…
Das richtige wählen DeployTestmodell – SaaS, On-Premise oder Hybrid
Eine Frage, die häufiger auftaucht, als sie sollte: Ein Team verbringt Monate damit, Testplattformen zu evaluieren, Funktionen, Preise und Integrationen zu vergleichen, und dann, ganz am Ende, fragt jemand: „Wo läuft das Ganze eigentlich?“ Das Bereitstellungsmodell ist keine Checkliste. Es ist das Fundament. Wenn man es falsch angeht, kämpft man entweder gegen die eigene Sicherheit …
iOS 27 Beta ist da. Testen Sie Ihre Apps mit Digital.ai Testen.
Apple hat mit der Verteilung der iOS 27 Beta für Entwickler und Tester begonnen. Wie bei jedem größeren iOS-Update dient die Beta-Phase den Teams dazu, das Verhalten ihrer Anwendungen auf der neuen Plattformgeneration zu überprüfen, bevor diese gleichzeitig auf Hunderten Millionen Geräten verfügbar ist. Digital.ai Die Tests unterstützen iOS 27 Beta auf…
Wie Teams Playwright über die lokale CI hinaus skalieren
Die Zahlen belegen es. Die Nutzung in professionellen QA-Teams stieg zwischen 2023 und 2025 von 12 % auf 45 % – und übertraf damit erstmals Selenium bei der aktiven Nutzung in neuen Projekten. Die wöchentlichen npm-Downloads stiegen im gleichen Zeitraum von 1.2 Millionen auf 52 Millionen. Mehr als 12,000 Unternehmen setzen Playwright mittlerweile ein…
Die drei stärksten Argumente gegen White-Box-Kryptographie – und warum sie am Kern der Sache vorbeigehen.
Im ersten Teil dieser Serie haben wir untersucht, wo die Hardware-Sicherheit an ihre Grenzen stößt: Warum der TLS-Stack von Android StrongBox vollständig umgeht, warum Hardware-Fragmentierung die meisten Nutzer ungeschützt lässt und warum Hardware-Sicherheit die Protokollschicht nicht vor binärem Reverse Engineering schützen kann. Falls Sie den ersten Teil noch nicht gelesen haben, ist dieser Kontext hier wichtig. Dieser Beitrag behandelt…
Der Mythos der „Rip-and-Replace“-Softwarebereitstellung in regulierten Unternehmen
In regulierten Branchen ist der Druck zur „Modernisierung der Bereitstellungskette“ enorm. Jedes Jahr werden neue Versprechen gemacht: eine einheitliche Cloud-native Bereitstellungsplattform, eine konsolidierte Pipeline, eine festgelegte Arbeitsweise, die endlich Reibungsverluste beseitigen soll. Doch für regulierte Unternehmen birgt der Austausch von Softwarebereitstellungslösungen oft ein ganz anderes Risiko – denn…
Warum Arbeitsabläufe im Gesundheitswesen schwer zu testen sind
In Anwendungen des Gesundheitswesens sind die wichtigsten Arbeitsabläufe oft am schwierigsten zu testen. Nicht nur einzelne Funktionen, sondern komplette Workflows – Patientenüberwachung, klinische Dokumentation, Rezeptmanagement und die Interaktion vernetzter Geräte. Diese Workflows funktionieren nicht isoliert. Sie hängen von Geräten, Umgebungen, Systemen und Bedingungen ab, die mit Standardtestmethoden nicht immer optimal abgedeckt werden. Arbeitsabläufe im Gesundheitswesen erweitern…
Ihre Hardware-Sicherheit funktioniert. Daran liegt nicht das Problem.
Diesen Einwand hören wir regelmäßig: „Wir nutzen bereits Android StrongBox. Wir verwenden ECDH-Schlüsselaustausch. Unsere Schlüssel verlassen niemals die Hardware. Wozu bräuchten wir also zusätzlich White-Box-Kryptografie?“ Das ist eine berechtigte Frage. StrongBox, der TEE-basierte Keystore und ECDH sind wirklich starke Technologien. Sie abzulehnen wäre intellektuell unredlich – und wenig hilfreich. Also…
Migration von Jira Data Center für regulierte Unternehmen
Das Ende des Lebenszyklus von Jira Data Center verstehen: In Jira Data Center werden Lieferzusagen gemacht, Portfoliopläne überprüft, Abhängigkeiten aufgedeckt, Risiken eskaliert und Governance-Nachweise gesammelt. Jahrelange Erfahrung mit Feldern, Workflows, Automatisierungen, Berichten, Skripten, Apps, Berechtigungen und lokalen Ausnahmen hat Jira Data Center zu einem festen Bestandteil des Betriebsmodells gemacht. Deshalb…
Einhaltung des Cyber Resilience Act & Application Security
Die meisten Organisationen, die sich mit dem Cyber Resilience Act (CRA) befassen, investieren in die falsche Ebene. Sie stärken ihre Pipelines, erweitern die Scanabdeckung und dokumentieren Risikobewertungen detailliert. All diese Aktivitäten finden vor der Veröffentlichung statt. Die Verordnung sieht jedoch eine rechtliche Verantwortung erst nach der Veröffentlichung vor, wenn das Produkt bereits im Umlauf ist und in Umgebungen eingesetzt wird, die der Hersteller nicht kennt.
