Die 5 besten Testmanagement-Lösungen für Banken

Qualitätssicherung im Bankwesen ist eine heikle Angelegenheit. Eine Veröffentlichung ohne größere Fehler ist kein Wettbewerbsvorteil, sondern eine gesetzliche Vorgabe. Nicht jeder Anbieter von allgemeinem Testmanagement ist für diese Anforderungen geeignet, so dass es umso schwieriger ist, gute Software zu finden.

In diesem Artikel

  1. Häufige und kostspielige Fehler, die bei der Auswahl einer Testmanagementlösung für Banken zu vermeiden sind
  2. Die Landschaft der Testmanagement-Lösungen im Bankwesen
  3. Top 5 Testmanagement-Lösungen im Bankwesen
  4. Checkliste für Testmanagementlösungen für Banken

Zu vermeidende Fehler

Wie ich bereits erwähnt habe, stehen Banken unter größerer Beobachtung als die meisten Unternehmen, wenn es um die Qualität ihrer Software geht. Fehler kosten nicht nur die Bank, sondern auch ihre Kunden und möglicherweise auch die Zentralbank des Landes Geld.

Die Einhaltung von Vorschriften ist die größte Hürde, wenn es um Testmanagementlösungen für Banken geht. Hier sind die Zertifizierungen, die Ihre Lösung erhalten sollte bzw. die Sie nicht daran hindern, sie zu erhalten:

Zertifizierungen

1

Integration des Testreifegradmodells

2

ISO 9001

3

ISO 27001

4

ISO 26262

5

ISO 13485

6

FDA 21 CFR Part 11

Auch die Tiefe der Rückverfolgbarkeit ist ein wichtiges Anliegen. Sollte jemals etwas schiefgehen, müssen Sie herausfinden, wer eine fahrlässige oder böswillige Änderung an Ihrer Software vorgenommen und/oder eine instabile Version der Anwendung genehmigt hat. Die Implementierung von Rückverfolgbarkeitsfunktionen ist ein großer Unterschied zwischen geeigneten Werkzeugen: Die Funktionen können nicht nur für das Bestehen von behördlichen Audits nützlich sein.

Die Nicht-Prüfung von On-Premise-Angeboten kann sich als kostspielig erweisen. Die Anforderungen an die Informationssicherheit machen den Einsatz von reinen Cloud-Lösungen unmöglich, sodass einige der angesagten Newcomer auf dem Testmanagement-Markt nicht infrage kommen. In ähnlicher Weise sollten Sie besonders auf die Funktionen von Lösungen achten, die sowohl als Cloud- als auch als On-Premise-Version angeboten werden. Letztere könnten aufgrund von Entwicklungsnuancen und/oder des Kundenportfolios des Anbieters in Verzug geraten sein.

Die Vernachlässigung der Kapazität für große Testvolumen kann ziemlich schlimm sein. Es ist nicht ungewöhnlich, dass Banken eine 6- oder sogar 7-stellige Anzahl von Tests durchführen. Einige Testmanagementlösungen sind aufgrund der Datenbankarchitektur und/oder der suboptimalen Kundenerfahrung nicht dafür ausgelegt, so viel zu verarbeiten.

Landschaft der Bankinstrumente

Ich will nicht darüber spekulieren, warum, aber erstaunlich wenige Testmanagementlösungen behaupten ausdrücklich, dass sie bankfähig sind. Dazu gehören QA Cube, Polarion und aqua. Diese Dienste sind sehr erfolgreich und behaupten, dass sie alle rechtlichen Anforderungen erfüllen.

Die meisten gängigen Testmanagement-Tools sind nicht so einfach zu handhaben. Ein gutes Beispiel hierfür wäre Zephyr. Obwohl sie nicht speziell über das Bankwesen sprechen, nennen sie Pfizer als einen ihrer Kunden. Wenn Zephyr sich die Mühe gemacht hat, die Anforderungen der medizinischen Industrie zu erfüllen, können sie doch sicher auch mit Banken zusammenarbeiten, oder? Nun, diese Frage müssen Sie sich selbst stellen und/oder mit dem Vertrieb der meisten Testmanagementlösungen klären.

Die Wahl einer explizit bankfähigen Lösung oder das Durchgehen von Optionen, die bankfähig sein könnten, sind zwei gültige Ansätze. In diesem Artikel werden wir uns jedoch auf die erste Gruppe konzentrieren.

Die besten Testmanagement-Lösungen für Banken

aqua

 

aqua ALM wurde 2013 von der deutschen andagon-Gruppe gegründet, die seit 2001 IT-Beratungsdienstleistungen anbietet. Das Unternehmen ist auf stark regulierte Branchen spezialisiert, was sich in speziellen Lösungsseiten für Banken, Versicherungen und Behörden widerspiegelt. Zu den Kunden gehören unter anderem die Nürnberger Versicherung und die BaFin, die Aufsichtsbehörde, an deren Prüfungen ein prominenter Wettbewerber von Polarion beteiligt ist.

Natürlich ist die Rückverfolgbarkeit eines der wichtigsten Verkaufsargumente von aqua. Die Protokolle entsprechen der ISO 9001, dem BRSG und IFRS 17. Die Rückverfolgbarkeit erfüllt nicht nur die gesetzlichen Anforderungen, sondern bringt auch eigene Funktionen mit sich, z. B. den Vergleich von Revisionen und die Rückgängigmachung von Änderungen während der Projektlaufzeit.

Sicherheit ist ein weiterer wichtiger Aspekt von Performancetest-Tool aqua. Anstelle von vordefinierten Zugriffsebenen gibt es über 100 verschiedene Benutzerberechtigungen; für die Benutzerverwaltung werden sowohl SAML als auch LDAP unterstützt. Vor-Ort-Instanzen können vollständig vom Kunden verwaltet werden und sind vollständig von aqua isoliert. Die ausführlich dokumentierte REST-API-Implementierung verwendet oauth2-Tokens für die Authentifizierung, was bedeutet, dass Sie jedes Tool von Drittanbietern einbinden können, ohne gegen Sicherheitsvorschriften zu verstoßen.

Die Hauptkritik an aqua bezieht sich vor allem auf das Berichtswesen und die Unterschiede bei den Schnittstellenfunktionen. Berichte bieten zwar eine große Tiefe, sind aber mitunter etwas kompliziert einzurichten und erfordern die ALM-Lizenz zur Erstellung neuer Vorlagen. Einige Funktionen des Desktop-Clients sind in der Web-Version nicht verfügbar, aber die Patch-Notizen weisen auf Fortschritte in diesem Bereich hin (zuletzt wurde die Agile-Funktionalität hinzugefügt).

QA Cube

QA Cube (Schweizer Unternehmen, gegründet 2014) ist eine Testmanagement-Lösung mit einem starken Fokus auf Visualisierung. Sie glauben nicht, dass es ausreicht, sich von Excel-Tabellen zu gut organisierten Projekten zu entwickeln. Das A und O dieser Lösung sind anpassbare Dashboards, nicht eine Datenbank mit Tests oder Kanban-Boards.

Ein weiteres Verkaufsargument von QA Cube ist die prädiktive Analyse. Das Unternehmen behauptet, dass es dazu beitragen wird, potenzielle Fehlerquellen zu identifizieren und die Tests effizienter zu gestalten. Leider kann die gleiche Technik nicht für die Softwareentwicklung verwendet werden, da QA Cube eine Testmanagement-, aber keine ALM-Lösung ist.

Ein weiteres Verkaufsargument von QA Cube ist die prädiktive Analyse. Das Unternehmen behauptet, dass es dazu beitragen wird, potenzielle Fehlerquellen zu identifizieren und die Tests effizienter zu gestalten. Leider kann die gleiche Technik nicht für die Softwareentwicklung verwendet werden, da QA Cube eine Testmanagement-, aber keine ALM-Lösung ist.

Was die offensichtlichen Schwächen angeht, so fehlt QA Cube eine zukunftssichere (oder Legacy-freundliche) Lösung für Integrationen. Obwohl 25 Integrationen mit Mainstream- und Nischensoftware angeboten werden, sind Sie nur auf diese beschränkt. Eine Art API-Lösung würde potenziellen Bankkunden helfen, ihre interne Software zu verbinden und, sollte QA Cube die aktive Entwicklung übernehmen, auch neue Tools von Drittanbietern anzuschließen. Eine Beschwerde in letzter Minute: Eine Bearbeitungszeit von 48 Stunden für den Kundensupport ist ziemlich langsam.

Polarion

Polarion legt großen Wert auf die Rückverfolgbarkeit der Produkte. Die Software protokolliert alle Änderungen, sodass Sie sie den Aufsichtsbehörden vorführen können, und prüft das Protokoll sogar automatisch selbst. Polarion erwähnt ausdrücklich die Unterstützung bei den regelmäßigen BaFin-Prüfungen und die Einhaltung der MaRisk-Anforderungen.

Ein weiterer hervorzuhebender Punkt ist die Wiederverwendbarkeit. Polarion schlägt vor, Projekte und Anforderungen miteinander zu vernetzen, um redundante Arbeit zu reduzieren, Workflows auf Projekt- und/oder Release-Ebene zu automatisieren und Tests wiederzuverwenden. Polarion ist eine ALM-Lösung, was bedeutet, dass auch Ihre Entwickler von einigen dieser Funktionen profitieren können.

Zu den relativ geringfügigen Beschwerden über Polarion gehören die fehlende Dokumentation für einige Integrationen und die schlechte Wiederverwendbarkeit von Berichten. Das grundlegende Problem scheint jedoch die Leistung in großem Maßstab zu sein, wie in mehreren G2-Reviews hervorgehoben und in diesem Bericht untersucht wird:

Zu den relativ geringfügigen Beschwerden über Polarion gehören die fehlende Dokumentation für einige Integrationen und die schlechte Wiederverwendbarkeit von Berichten. Das grundlegende Problem scheint jedoch die Leistung in großem Maßstab zu sein, wie in mehreren G2-Reviews hervorgehoben und in diesem Bericht untersucht wird:

arrow

"Auch wenn es eines der besten Tools ist, die ich je benutzt habe, ist das Backend, das auf Subversion basiert, das, was ich persönlich liebe und gleichzeitig auch nicht mag. Ich liebe es, denn dank seiner Natur speichert Subversion alles in einem echten, konkreten Speicher, ohne die Möglichkeit eines Datenverlusts. Meine persönliche Abneigung beruht auf der Tatsache, dass Subversion zwar Millionen von Revisionen speichern kann, aber dateibasiert ist, sodass es nach einigen Jahren langsamer werden kann als erwartet".

arrow
- Ein G2-Rezensent

Zusammenfassend lässt sich sagen, dass Polarion großartig ist und die meisten Bewertungen dies bestätigen. Die Leistung kann jedoch ein entscheidender Faktor sein. Wenn Sie als Bank auf der Suche nach einer Testmanagementlösung sind, empfehle ich Ihnen dringend, dieses mögliche Problem mit dem Vertriebsteam zu besprechen, bevor Sie fortfahren.

Zephyr

Zephyr ist eine Testmanagementlösung für Jira, die seit 2012 verfügbar ist und von dem US-Unternehmen SmartBear entwickelt wurde. Es handelt sich in erster Linie um eine Anwendung für Jira und nicht um eine eigenständige Testmanagementlösung, obwohl Enterprise über einen separaten Client verfügt. Zu den Nutzern gehören Microsoft und Expedia; Banken sind auf der Website nicht aufgeführt.

Die Stärken von Zephyr liegen in der Erweiterung der bestehenden Jira-Funktionen. Es hilft bei der Anpassung von Agile-Funktionen an die Qualitätssicherungsarbeit und macht Jira-Berichte für Testmanagementzwecke nutzbar. Die Integrationssuite umfasst sowohl Tools von Drittanbietern für die Testautomatisierung als auch eine REST API für die Verbindung mit anderen Anwendungen.

Zephyr gehört zum Portfolio von SmartBear und predigt verhaltensorientierte Entwicklung. Die Verlagerung der Testoptik auf die Erfahrung des Endnutzers ist ein gültiger Ansatz, sodass Zephyr die erste Wahl für diese Methodik zu sein scheint.

Einige anhaltende Kritikpunkte an Zephyr betreffen die Leistung und Stabilität. Die Aussage, dass das Laden zu lange dauert, ist zwar subjektiv, aber viele Kritiken behaupten, dass neue Versionen auch neue Fehler mit sich bringen. Die Behebung dieser Probleme würde einige Tage in Anspruch nehmen und kann sehr störend sein. Obwohl diese Bewertungen schon einige Jahre zurückliegen, ist die Stabilität ein wichtiger Punkt bei der Untersuchung von Zephyr als Testmanagementlösung für Banken.

QMetry

QMetry ist ebenfalls eine Testmanagementlösung eines amerikanischen Unternehmens, die 2012 eingeführt wurde. Sie nennen BFSI als eine der Schlüsselindustrien und verfügen dort über ein vielfältiges Portfolio. Ihr vielleicht bekanntester Kunde ist die Allianz.

Der Schwerpunkt von QMetry liegt auf der Einhaltung von Vorschriften. Die Protokollierung bringt zwar keinen zusätzlichen Nutzen, erfüllt aber dennoch alle Voraussetzungen für Audits. Leider handelt es sich bei QMetry um eine Testmanagementlösung und nicht um ALM, sodass die Einhaltung von Vorschriften für die Entwicklung nicht infrage kommt.

Eine seltene Stärke von QMetry ist die eSignatur-Funktion. Die Benutzer können Tests abzeichnen, sodass das Management später sehen kann, wer was genehmigt hat. Integrierte Berichte zum Genehmigungsworkflow machen diese Funktion noch besser. Darüber hinaus bietet QMetry Out-of-the-Box- und REST-API-Integrationen und verfügt über ordentliche Berichtsfunktionen.

Der größte Nachteil von QMetry scheint die Benutzerfreundlichkeit zu sein. In den Rezensionen heißt es, dass die Verwaltungsbildschirme schwer zu navigieren sind; die Integrationen erfordern ein gewisses Maß an Schulung und sind im Allgemeinen etwas verwirrend. Genau wie bei aqua gibt es keine negativen Rückmeldungen über die Leistung – und darauf kommt es im Bankgeschäft an.

Checkliste für Testmanagementlösungen für Banken

Zusammenfassend lässt sich sagen, worauf Sie als Bank oder Finanzorganisation bei einer Testmanagementlösung achten sollten:

Checklist

1

Entspricht den bankspezifischen Anforderungen

2

Zeigt, dass bankenspezifische Funktionen gut ausgeführt werden

3

Verfügt über allgemeine, auf Effizienz ausgerichtete Funktionen (Berichterstattung, Agilität, Wiederverwendbarkeit usw.)

4

Bewältigt große Testvolumina gut auf der fundamentalen Ebene

5

Bietet eine REST-API-Implementierung für eigene und fremde Tools

6

Sie erhalten weiterhin regelmäßige Updates der On-Premise-Version

Zum Thema passende Artikel

Testmanagement-Lösungen sind eine große Bereicherung für eine bessere Qualitätssicherung, aber Sie können noch mehr Nutzen…

photo
Denis Matusovskiy
12 mins read

aqua und Zephyr Enterprise bieten Führungskräften, Entwicklungs- und Testteams die Software, auf die sie sich…

photo
Olga Ryan
13 mins read

Testautomatisierung war früher ein kontroverses Thema: Anfangs waren viele Ingenieure der Meinung, dass sich der…

photo
Denis Matusovskiy
9 mins read
Abonnieren sie den aqua-blog

Holen Sie sich die neuesten Beiträge direkt in Ihren Posteingang