Glossar
Search
(clear)
- AngrifferkennungssystemEin System, das Aktivitäten auf den sieben Schichten des OSI-Modells von der Netzwerk- bis zur Anwendungsschicht überwacht, um Verstöße gegen die Sicherheitspolitik zu erkennen. Siehe auch Schadprogramm-Scan.
- angriffsbasiertes TestenEin erfahrungsbasiertes Testverfahren, das Softwareangriffe nutzt, um Fehlerwirkungen, insbesondere solche im Bereich der Zugangssicherheit, zu erzeugen. Siehe auch Angriff.
- AngriffsvektorEin Pfad oder ein Mittel, über den ein Angreifer mit böser Absicht Zugriff auf ein System erlangen kann.
- AnomalieUnstimmigkeit, die durch Abweichung von (berechtigten) Erwartungen an das Softwareprodukt ausgelöst ist. Die Erwartungen können auf einer Anforderungsspezifikation, Entwurfsspezifikationen, Benutzerdokumentation, Standards, bestimmten Vorstellungen oder sonstigen Erfahrungen basieren.(...)
- anomalyAny condition that deviates from expectation based on requirements specifications, design documents, user documents, standards, etc., or from someone’s perception or experience. Anomalies may be found during, but not limited to, reviewing, testing, analysis, compilation, or use of software(...)
- AnpassbarkeitDie Fähigkeit eines Softwareprodukts, dass sie auf verschiedene Laufzeitumgebungen angepasst werden kann und dabei nur die Anpassungen vorzunehmen sind, die genau diesem Zweck dienen. [ISO 9126] Siehe auch Übertragbarkeit.
- anti-malwareSoftware that is used to detect and inhibit malware. See also malware.
- Anti-PatternWiederholte Aktion, Prozess, Struktur oder wiederverwendbare Lösung, die anfangs vorteilhaft erscheint und allgemein genutzt wird, die aber in der Praxis ineffektiv oder kontraproduktiv ist.
- anti-patternRepeated action, process, structure or reusable solution that initially appears to be beneficial and is commonly used but is ineffective and/or counterproductive in practice.
- AntivirenprogrammSoftware, die bekannte Schadprogramme aufspürt und blockiert. Siehe auch Schadprogramm.
- AnweisungSyntaktisch definierte Einheit einer Programmiersprache (z.B. Zuweisung an eine Variable), die typischerweise die kleinste, unteilbare ausführbare Einheit darstellt.
- AnweisungstestEin White-Box-Testentwurfsverfahren, bei dem die Testfälle auf das Ausführen von Anweisungen ausgelegt sind.
- AnweisungsüberdeckungDer Anteil der Anweisungen, die durch eine Testsuite ausgeführt wurden, bezogen auf alle Anweisungen.
- AnwendungsfallEine Folge von Vorgängen in einem Dialog zwischen einem Akteur und einer Komponente oder einem System, die zu einem konkretem Ergebnis führen. Ein Akteur kann dabei ein Benutzer sein, oder irgend etwas, was Informationen mit dem System austauschen kann.
- anwendungsfallbasierter TestEin Black-Box-Testentwurfsverfahren, bei dem Testfälle so entworfen werden, dass damit Szenarien der Anwendungsfälle durchgeführt werden.
- APIAkronym für Application Programming Interface (Anwendungsprogrammierungsschnittstelle).
- API-TestenTesten durch Senden von Kommandos an das zu testende System über die direkte Nutzung der Programmierschnittstelle der Applikaton.
- API testingTesting performed by submitting commands to the software under test using programming interfaces of the application directly.
- ArbeitsergebnisJedes Ergebnis der Arbeit, das vom Ersteller an jemand anderen übergeben werden muss.
- Assessment-BerichtEin Dokument, das die Ergebnisse eines Assessments zusammenfasst, z.B. Schlussfolgerungen, Empfehlungen und Befunde. Siehe auch Prozessbewertung.
- assessment reportA document summarizing the assessment results, e.g. conclusions, recommendations and findings. See also process assessment.
- AssessorEine Person, die ein Assessment durchführt, ein Mitglied eines Assessment-Teams.
- assessorA person who conducts an assessment; any member of an assessment team.
- atomare BedingungEine Bedingung die nicht mehr weiter zerlegt werden kann, d.h. eine Bedingung, die keine zwei oder mehr Einzelbedingungen enthält, die durch logische Operatoren (UND, ODER, EX-ODER) verbunden sind.
- atomic conditionA condition that cannot be decomposed, i.e., a condition that does not contain two or more single conditions joined by a logical operator (AND, OR, XOR).
- attackSee fault attack.
- attack-based testingAn experience-based testing technique that uses software attacks to induce failures, particularly security related failures. See also attack.
- attack vectorA path or means by which an attacker can gain access to a system for malicious purposes.
- attackerA person or process that attempts to access data, functions or other restricted areas of the system without authorization, potentially with malicious intent. See also hacker.
- attractivenessThe capability of the software product to be attractive to the user [ISO 9126]. See also usability.