Testing & Quality on JAVAPRO Germany

Großes Kino für Java-Entwickler & Architekten

Wed, 08 Apr 2026 12:00:36 +0000

JCON EUROPE 2026 | 20. bis 23. April 2026 | Cinedom in Köln

Wer heute über moderne Softwareentwicklung spricht, spricht zwangsläufig über Java. Kaum eine Technologie prägt die Enterprise-Welt so nachhaltig – und kaum eine Community ist gleichzeitig so lebendig, vielfältig und innovationsgetrieben. Genau hier setzt die JCON an: als Treffpunkt, als Plattform und als Erlebnisraum für Entwicklerinnen und Entwickler aus der ganzen Welt. Mit Teilnehmern aus über 70 Ländern hat sich die JCON längst zu einem internationalen Treffpunkt entwickelt. Dabei bleiben Offenheit, Wissensaustausch und Community-Gedanke zentrale Elemente.

Teste deine Tests: Mutation Testing in Java mit PIT

Mon, 20 Oct 2025 07:20:49 +0000

Mehr als nur Code Coverage

Automatisierte Tests gehören inzwischen fest zur professionellen Softwareentwicklung. Ob klassisch mit Unit-Tests oder im voll testgetriebenen Workflow (TDD) – Tests sorgen dafür, dass Anwendungen korrekt, wartbar und refaktorierbar bleiben. Die meisten Java Teams messen ihre Testabdeckung mit Tools wie JaCoCo und binden die Metriken in ihre CI/CD-Pipelines ein. Auf den ersten Blick wirkt das ausreichend: Hohe Testabdeckung – also sind wir sicher, oder?

Leider führt genau diese Annahme oft in eine trügerische Sicherheit. Testabdeckung zeigt nur, dass eine Zeile oder ein Branch beim Testlauf ausgeführt wurde. Sie sagt aber nichts darüber aus, ob der Test auch wirklich das Ergebnis überprüft hat. Eine Zeile Code kann „abgedeckt“ sein, nur weil ein Test zufällig darüberläuft – ohne eine sinnvolle Assertion. Selbst 100 % Branch Coverage garantieren nicht, dass kritische Bedingungen auch korrekt getestet wurden.

Agile Nightmares: Wenn Agilität zum Innovationshemmnis wird

Mon, 15 Sep 2025 07:00:03 +0000

Die schaurigen Gestalten der Agilität

In der dynamischen Welt der Softwareentwicklung und darüber hinaus hat sich Agilität als ein prägender Ansatz etabliert. Doch hinter dem Versprechen von Flexibilität, Kundenorientierung und kontinuierlicher Verbesserung verbergen sich mitunter schädliche Muster, die ihre Versprechen weit verfehlen und Agilität unglaubwürdig machen.

Die Rufe mehren sich, Agilität als ineffektiv oder gar ’tot’ zu erklären. Die eigentlichen Ursachen für diese wachsende Skepsis liegen jedoch selten in den agilen Prinzipien selbst, sondern vielmehr in deren schleichender oder sogar bewusster Fehlinterpretation und Anwendung.

MockServer NeoLight: Eine schlanke Alternative für API-Tests mit Testcontainers

Fri, 29 Aug 2025 13:22:36 +0000

Das Open-Source-Projekt MockServer NeoLight wurde als leichtgewichtige Neufassung des ursprünglichen MockServer veröffentlicht. Der Schwerpunkt liegt auf Einfachheit, Wartbarkeit und der nahtlosen Integration mit Testcontainers.

Das MockServer-Konzept ermöglicht es Entwicklern, HTTP- und HTTPS-Anfragen zu mocken und damit APIs für Testzwecke zu simulieren. Durch das Festlegen von Erwartungen an eingehende Anfragen und definierten Antworten lassen sich kontrollierte Umgebungen für Integrationstests schaffen. Dadurch wird das zu testende System von realen externen Abhängigkeiten isoliert, was zu vorhersehbaren und wiederholbaren Ergebnissen führt.

Testcontainer Tests in Lichtgeschwindigkeit: Tests schneller und flexibler gestalten

Fri, 29 Aug 2025 12:53:22 +0000

Testcontainers ist in vielen Java-Projekten zu einem unverzichtbaren Werkzeug geworden, um Integrations- und Systemtests in realistischen Umgebungen durchzuführen. Wenn Testszenarien jedoch komplexer werden, stoßen Entwickler oft an Grenzen – insbesondere in Bezug auf Konfiguration, Parallelisierung und Ressourcennutzung. Ein auf Testcontainers aufbauendes Open-Source-Framework begegnet einigen dieser Herausforderungen mit leistungsstarken Erweiterungen.

Testcontainers Infrastructure (TCI) Framework

1. Verbesserte Anpassbarkeit und Parallelisierung

Durch die Verwendung des Factory Patterns bei der Erstellung von Container wird es für den Entwickler einfacher, die Container nach Bedarf anzupassen:

Wenn hashCode() lügt und equals() hilflos ist

Sun, 08 Jun 2025 09:53:06 +0000

Ein tiefer Blick in Java’s HashMap-Fallen – visuell demonstriert mit Vaadin Flow

Die stille Gefahr in der Standardbibliothek

Die Verwendung von HashMap und HashSet gehört zum täglich Brot in der Java-Entwicklung. Diese Datenstrukturen bieten exzellente Performance für Lookup- und Einfügeoperationen – solange ihre fundamentalen Annahmen erfüllt bleiben. Eine davon lautet: Der hashCode() eines Schlüssels bleibt stabil. Was aber, wenn das nicht der Fall ist?

https://www.youtube.com/watch?v=u-tSy27RXA8

Genau hier lauert eine der subtilsten und zugleich gefährlichsten Fallen der Java-Standardbibliothek: mutable Schlüsselobjekte. In diesem Artikel zeigen wir nicht nur, warum diese Konstellation problematisch ist, sondern führen das Phänomen interaktiv mit Vaadin Flow vor. Leserinnen und Leser erfahren, wie die HashMap intern funktioniert, warum equals() allein nicht genügt, und wie man mit modernen Sprachmitteln wie record robuste, unveränderliche Schlüssel erzeugt.

Die Kunst der statischen Codeanalyse

Tue, 04 Feb 2025 22:49:43 +0000

Die meisten Java-Entwickler (und nicht nur) haben zumindest eine Art statisches Analysetool verwendet, um eine Aufgabe wie (um nur einige zu nennen) auszuführen:

Ableiten von Quellcodemetriken wie Codezeilen oder zyklomatische Komplexität;
Entdecken von Fehlern, Schwachstellen oder Code-Smells wie ungenutzten Variablen (was beliebte IDEs typischerweise tun);
Durchführen eines automatisierten Refactorings oder einer Code-Vervollständigung;
Durchsetzung von Code- und Qualitätsstandards.

Um eine statische Codeanalyse durchzuführen, benötigen wir normalerweise eine geeignete Darstellung des Quellcodes, die für die Analyse geeignet ist. Eine Programmiersprache kann durch eine formale Grammatik beschrieben werden. Darüber hinaus kann ein Parser erstellt oder generiert werden, indem man den Regeln einer formalen Grammatik folgt, um aus dem Quellcode eine ordnungsgemäße Darstellung (normalerweise einen Analysebaum) zu erstellen. Abhängig von der Art der Sprache, die wir darstellen möchten, können wir unterschiedliche Arten formaler Grammatiken verwenden:

Bewährte Praktiken für CI/CD Pipelines

Wed, 30 Nov 2022 17:51:53 +0000

Diese Praktiken sollen eine Vorstellung davon vermitteln, wie einige Probleme in modernen CI/CD-Pipelines gelöst und was vermieden werden sollte. Verwenden Sie diese Muster als Richtlinie beim Implementieren Ihrer eigenen Pipelines.

PCI DSS-Sicherheitsauditverfahren - alles, was Sie wissen müssen

Thu, 02 Jun 2022 14:56:43 +0000

Die Einhaltung des Datensicherheitsstandards (DSS) der Zahlungskartenbranche (PCI, engl.: Payment Card Industry) erfordert eine jährliche Berichterstattung. Diese jährliche Berichterstattung umfasst umfangreiche PCI-DSS-Auditverfahren für Organisationen, die die höchsten Transaktionsvolumina abwickeln. Die Auditverfahren werden im Rahmen einer Vor-Ort-Bewertung durchgeführt, die als Konformitätsbe

Die typische Lebenslinie einer Sicherheitslücke

Wed, 30 Jun 2021 11:00:42 +0000

**Immer wieder lesen wir in den IT-Nachrichten etwas über gefundene Sicherheitslücken. Je schwerer die Einstufung dieser Lücke ist, desto mehr Aufmerksamkeit bekommen diese Informationen in der allgemeinen Presse. Über all die gefundenen Sicherheitslücken, die nicht den Bekanntheitsgrad von zum Beispiel dem SolarWinds Hack erlangen, hört und liest man meistens nichts. Aber wie ist die typische Lebenslinie einer solchen Sicherheitslücke? ** Beginnen wir mit der Geburt einer Sicherheitslücke. Das kann auf zwei unterschiedlich motivierte Arten geschehen. Zum einen kann es jedem Entwickler passieren, dass er durch eine unglückliche Kombination von Quelltextstücken eine Sicherheitslücke erzeugt. Zum anderen kann es auch auf einer gezielten Manipulation beruhen. Allerdings hat das im Wesentlichen keine Auswirkungen auf den weiteren Verlauf der Lebenslinie einer Sicherheitslücke. Wir gehen im nachfolgenden einfach davon aus, dass eine Sicherheitslücke erzeugt worden ist und diese sich nun aktiv in irgendeiner Software befindet. Dabei kann es sich um ausführbare Programme handeln oder auch um angebotene Bibliotheken die als Dependency in andere Softwareprojekte eingebunden wird.

H2 für JUnit-Tests

Thu, 17 Dec 2020 15:16:56 +0000

H2 ist eine komplett in Java implementierte, relationale Open-Source-Datenbank, die man embedded, als Server- oder In-Memory-Datenbank verwenden kann. H2 eignet sich unter anderem in Prototypen, kleinen Services und für automatisierte Unit-Tests.

Moderne Ansätze zum Systemdesign wie Microservices oder Self-Contained-Systems bieten die Möglichkeit, einzelne Aspekte eines Gesamtsystems isoliert betrachten und bearbeiten zu können. Implementierung, Erweiterung und Deployment der einzelnen Komponenten sind durch automatisierte Tests schnell und trotz zahlreicher Build- und Deployment-Pipelines sicher. Die Vorteile der Isolation kommen vor allem in der Entwicklung zum Tragen, wenn es gelingt Services ohne weitere Umgebungskonfiguration auf der Entwicklermaschine aufzusetzen und testgetrieben entwickeln zu können. Für Services und Systeme, die eine relationale Datenbank als Datenquelle nutzen, gibt es für lokal und in Pipelines ausgeführte Unit-Tests unterschiedliche Ansätze zur Einbindung einer Datenquelle. In diesem Zusammenhang wird im Folgenden das relationale Datenbankmanagementsystem H2 vorgestellt, das insbesondere für Tests auch als In-Memory Lösung konfigurierbar ist.

Prototyping spart Zeit und Kosten

Thu, 09 Jul 2020 16:51:10 +0000

Heute muss Software zügig entwickelt und produktiv gesetzt werden (Time-to-Market). Dabei kann Prototyping helfen, die Effizienz im Entwicklungsprozess zu verbessern. Allerdings gilt es sorgfältig zu überlegen, welche Prototyping-Methode zum eigenen Projekt passt. Softwareentwicklung ist eine sehr dynamische Disziplin, in der sich die Anforderungen schnell ändern. Häufig entwickelt die Auftraggeberseite eine Reihe von Anforderungen oder User-Stories, obwohl sie das entsprechende Resultat nicht genau einschätzen kann. Das Entwicklerteam macht sich Gedanken und arbeitet an einem repräsentablen Stakeholder. Wenn dieser jedoch hinter den Erwartungen zurückbleibt, weil die Anlage zur Visualisierung anfänglicher Anforderungen fehlt, kann es passieren, dass so ein Projekt komplett neu auf die Spur gesetzt werden muss. Das führt im Ergebnis zu einem erhöhten Budgetbedarf für die Produktentwicklung. Um den Ablauf und dementsprechend das Budget zu optimieren, können verschiedene Ansätze verfolgt werden: Proof-of-Concept, Wireframes, Funktionales Prototyping, MVP (Minimum Viable Product) oder ein Pilotprojekt. Dieser Artikel konzentriert sich auf das Prototyping: