Autorin: Valentyn Havryliuk

Valentyn Havryliuk

QA-Ingenieur bei QAwerk
linkedin

Valentyn Havryliuk ist ein hervorragender Experte für API- und Webanwendungstests, wobei er Tools wie Postman geschickt einsetzt, um die Zuverlässigkeit und Leistung von Software zu gewährleisten. Dank seiner umfangreichen Erfahrung verfügt er über ein fundiertes Wissen über Qualitätssicherung und kann so präzise und effektive Teststrategien entwickeln.

Neueste Beiträge von Valentyn

End-to-End-Tests vs. Integrationstests: Wo sollte welcher Test tatsächlich stattfinden?

End-to-End-Tests vs. Integrationstests: Wo sollte welcher Test tatsächlich stattfinden?

End-to-End-Testing verifiziert, dass ein echter Nutzer einen echten Workflow über die tatsächliche Oberfläche abschließen kann, mit angebundenen echten Diensten. Integrationstesting verifiziert, d...

Weiterlesen
Die besten Tools für synthetisches Monitoring

Die besten Tools für synthetisches Monitoring

Ein einziger defekter Checkout-Flow, den niemand bis 9 Uhr morgens bemerkt, ist der Unterschied zwischen einem ruhigen Morgen und einem panischen Slack-Kanal. Uptime Institutes Jahresbericht zur Ausfa...

Weiterlesen
Tools für Lokalisierungstests: Ein Vergleich aus der Praxis

Tools für Lokalisierungstests: Ein Vergleich aus der Praxis

Können Sie sich nicht entscheiden, welches Tool für Lokalisierungstests Ihr Unternehmen tatsächlich davor bewahrt, in Engpässe zu geraten und peinliche Fehler in die Produktion zu bringen? Das üb...

Weiterlesen
Strategie für Regressionstests: Verhindern, dass Fehler in jeder neuen Version wieder auftreten

Strategie für Regressionstests: Verhindern, dass Fehler in jeder neuen Version wieder auftreten

Sie liefern ein Release aus. Innerhalb von 48 Stunden ist ein Bug, den Sie vor drei Sprints „behoben“ haben, wieder in Ihrem Posteingang. Kommt Ihnen das bekannt vor? Sie sind nicht allein...

Weiterlesen
Smoke-Tests vs. Sanity-Tests: Wann kommt was zum Einsatz?

Smoke-Tests vs. Sanity-Tests: Wann kommt was zum Einsatz?

Die Hälfte der QA-Teams verwendet "Smoke" und "Sanity" synonym. Die andere Hälfte streitet in Stand-ups darüber. Beide Gruppen verlieren Stunden pro Sprint durch falsch geroutete Tests, und die mei...

Weiterlesen
Wie man Lokalisierungstests durchführt: Ein Walkthrough mit echten Beispielen

Wie man Lokalisierungstests durchführt: Ein Walkthrough mit echten Beispielen

Die meisten Leitfäden für Lokalisierungstests geben Ihnen eine Phasenliste und nennen das einen fertigen Tag. Planen, entwerfen, ausführen, wiederholen. Das Problem ist, dass Sie nach dem Lesen imm...

Weiterlesen
Spike-Tests nach bestandener Lastprüfung: Die fünf Fehlermodi, die bei schrittweisen Tests verborgen bleiben

Spike-Tests nach bestandener Lastprüfung: Die fünf Fehlermodi, die bei schrittweisen Tests verborgen bleiben

Ein Load-Test läuft auf das Zehnfache des stabilen Traffics. Jeder Schwellenwert grün. Jedes SLO erfüllt. Zwei Wochen später treibt ein Product-Hunt-Feature den Traffic in neunzig Sekunden auf das...

Weiterlesen
Push-Benachrichtigungstests: Warum Fehler am QA vorbei schlüpfen (und wie man sie abfängt)

Push-Benachrichtigungstests: Warum Fehler am QA vorbei schlüpfen (und wie man sie abfängt)

Der durchschnittliche US-Smartphone-Nutzer erhält täglich 46 Push-Benachrichtigungen, laut Business of Apps. Eine fehlerhafte Zustellung, eine leere Nachricht, ein Tippen ins Leere – und Ihre App ...

Weiterlesen
LLM-Testcheckliste: Ein Leitfaden vor dem Start

LLM-Testcheckliste: Ein Leitfaden vor dem Start

Air Canada verlor einen Rechtsstreit, weil sein Chatbot eine Rückerstattungsrichtlinie erfunden hatte. Das Gericht entschied, dass die Fluggesellschaft das einhalten müsse, was der Bot versprochen h...

Weiterlesen
Performance-Tests für Microservices: Warum der Flaschenhals fast nie der Service ist, den Sie vermuten

Performance-Tests für Microservices: Warum der Flaschenhals fast nie der Service ist, den Sie vermuten

Stellen wir uns der harten Realität der modernen digitalen Welt. Wenn Ihre Anwendung während eines Traffic-Peaks ausfällt, verlieren Sie nicht nur ein paar Conversions. Sie verbrennen Sekunde für ...

Weiterlesen
Penetrationstests vs. Schwachstellenscans: Was brauchen Sie wann?

Penetrationstests vs. Schwachstellenscans: Was brauchen Sie wann?

Sie sind sich nicht sicher, ob Sie einen Penetrationstest oder einen Schwachstellenscan durchführen sollen? Hier finden Sie eine Übersicht darüber, was die einzelnen Tests beinhalten und wann welch...

Weiterlesen
So laden Sie Ihre App bei Google Play hoch und bestehen die Prüfung beim ersten Versuch

So laden Sie Ihre App bei Google Play hoch und bestehen die Prüfung beim ersten Versuch

Laut TechCrunch hat Google bis 2025 1,75 Millionen Apps, die gegen die Richtlinien verstießen, vom Google Play Store ferngehalten und über 80.000 Entwicklerkonten gesperrt. Jede eingereichte App dur...

Weiterlesen
Checkliste für das Testen von Mobile Games vor dem Launch: Plattformspezifische Qualitätssicherung in einem Leitfaden

Checkliste für das Testen von Mobile Games vor dem Launch: Plattformspezifische Qualitätssicherung in einem Leitfaden

Sie investieren Monate in die Entwicklung eines Spiels mit ausgefeiltem Design und innovativen Mechaniken. Ihr Team ist zu Recht stolz auf seine Arbeit, doch dann reichen Sie es im Store ein und erhal...

Weiterlesen
Checkliste für die Barrierefreiheit mobiler Apps: Ohne Risiko veröffentlichen

Checkliste für die Barrierefreiheit mobiler Apps: Ohne Risiko veröffentlichen

Wenn Nutzer zusätzliche Anstrengungen unternehmen müssen, um Ihre App zu nutzen, werden sie dies nicht tun. Das ist einfache Mathematik. Wenn Schaltflächen von Screenreadern nicht gelesen werden k...

Weiterlesen
Die 10 besten Tools für Sicherheitstests mobiler Apps für jeden Testtyp

Die 10 besten Tools für Sicherheitstests mobiler Apps für jeden Testtyp

Ihre mobile App ist online. Nutzer laden sie herunter, verwenden sie täglich und bezahlen vielleicht sogar damit. Doch nun die unbequeme Frage: Wie sicher ist sie wirklich? Hier kommen Tools für Sic...

Weiterlesen
Penetrationstests mit LLM-Agenten: Freund oder Feind?

Penetrationstests mit LLM-Agenten: Freund oder Feind?

Penetrationstests mit LLM werden immer beliebter, genau wie alles andere, was mit KI betrieben wird. Die Verarbeitungsmöglichkeiten dieser Technologie sind beispiellos, und ihr Potenzial wächst weit...

Weiterlesen
DORA-Compliance-Checkliste: Die EU-Verordnung für Finanzdienstleister erklärt

DORA-Compliance-Checkliste: Die EU-Verordnung für Finanzdienstleister erklärt

Cyberbedrohungen entwickeln sich rasant weiter, da sie wie alles andere in unserer zunehmend digitalen Welt von Technologie angetrieben werden. Da Daten die wertvollste Ressource sind, ist es kein Wun...

Weiterlesen
Checkliste für Penetrationstests von Webanwendungen

Checkliste für Penetrationstests von Webanwendungen

Webanwendungen sind zum Rückgrat moderner Geschäftsabläufe geworden. Folglich sind sie ein primäres Ziel für Cyberkriminelle. Laut dem aktuellen Bericht von Verizon sind Angriffe auf Anwendungen ...

Weiterlesen
Die Europäische Barrierefreiheitsrichtlinie und Barrierefreiheitstests: Was Sie wissen müssen

Die Europäische Barrierefreiheitsrichtlinie und Barrierefreiheitstests: Was Sie wissen müssen

Bis zum 28. Juni 2025 müssen digitale Produkte und Dienstleistungen in der gesamten Europäischen Union (EU) strenge Barrierefreiheitsstandards erfüllen – sonst riskieren sie den Verlust des Markt...

Weiterlesen
Manuelle vs. automatisierte Tests für KI-Agenten: Welcher Ansatz ist der beste?

Manuelle vs. automatisierte Tests für KI-Agenten: Welcher Ansatz ist der beste?

Da immer mehr Unternehmen mit der Entwicklung von KI-Agenten experimentieren, steigt die Notwendigkeit, deren Qualität zu gewährleisten, täglich. Das Testen von KI ist einzigartig und erfordert zus...

Weiterlesen
Warum sind Penetrationstests wichtig?

Warum sind Penetrationstests wichtig?

Cyberkriminalität ist heute ein riesiges Geschäft. Die für das Jahr 2021 prognostizierten Schäden belaufen sich weltweit auf 6 Billionen USD (zur Erinnerung: eine Billion sind eine Million Million...

Weiterlesen
DEX-Test-Checkliste: Sichern Sie die Zuverlässigkeit und Sicherheit Ihres Exchange

DEX-Test-Checkliste: Sichern Sie die Zuverlässigkeit und Sicherheit Ihres Exchange

Dezentrale Börsen (DEX) haben den Kryptohandel revolutioniert, indem sie zentrale Vermittler ausschalten, die Transparenz erhöhen und die Kontrolle durch die Nutzer sicherstellen. Ihr dezentraler Ch...

Weiterlesen
Checkliste für Dapp-Tests: Wie das Testen Ihr Produkt schützt

Checkliste für Dapp-Tests: Wie das Testen Ihr Produkt schützt

Im Gegensatz zu herkömmlicher Software weisen dezentrale Anwendungen (Dapps) einzigartige Sicherheitsrisiken und Herausforderungen auf. Ihre zentralen Smart Contracts können ohne gründliche Tests a...

Weiterlesen
Checkliste für kettenübergreifende Funktionstests

Checkliste für kettenübergreifende Funktionstests

Ohne strenge Prüfungen können kettenübergreifende Operationen fehlschlagen. Vermögensübertragungen, Vertragsinteraktionen und netzwerkübergreifende Prozesse erfordern eine sorgfältige Validieru...

Weiterlesen
Checkliste für Rest-API-Tests: Verbessern Sie Ihre API-Zuverlässigkeit

Checkliste für Rest-API-Tests: Verbessern Sie Ihre API-Zuverlässigkeit

REST-APIs ermöglichen es verschiedenen Anwendungen, miteinander zu kommunizieren und nahtlos Daten auszutauschen. Aber wie jedes komplexe System müssen auch APIs gründlich getestet werden, um siche...

Weiterlesen
Die 7 größten Herausforderungen beim Testen von Mobiltelefonen und wie man sie bewältigt

Die 7 größten Herausforderungen beim Testen von Mobiltelefonen und wie man sie bewältigt

Hochwertige mobile Anwendungen erfordern ständige Wachsamkeit. Entwickler stehen unter starkem Marktdruck und einer ständig wachsenden Vielfalt an Geräten und Betriebssystemversionen. Als Unternehm...

Weiterlesen
Sicherheitsprotokollierung und Überwachung von Fehlern: Erläuterung und Beispiele

Sicherheitsprotokollierung und Überwachung von Fehlern: Erläuterung und Beispiele

Im Zeitalter zunehmender Cyber-Bedrohungen ist die Sicherheit von Webanwendungen zu einem vorrangigen Anliegen geworden. Böswillige Organisationen sind immer auf der Suche nach neuen Möglichkeiten w...

Weiterlesen
Software- und Datenintegritätsfehler: Erläuterung, Beispiele, Prävention

Software- und Datenintegritätsfehler: Erläuterung, Beispiele, Prävention

Moderne Softwareentwicklungsverfahren wie Agile, DevOps und CI/CD haben die Softwareentwicklungslandschaft durch Automatisierung und hohe Geschwindigkeit revolutioniert. Dies ermöglicht zwar schnelle...

Weiterlesen
Häufigkeit von Penetrationstests: Wie oft ein Pen-Test durchgeführt werden sollte

Häufigkeit von Penetrationstests: Wie oft ein Pen-Test durchgeführt werden sollte

Niemand berichtet gerne über Datenschutzverletzungen und versichert seinen Kunden, dass ihre Daten immer noch in sicheren Händen sind. Deshalb sollten Unternehmen proaktive Maßnahmen ergreifen, um ...

Weiterlesen
Was ist Cross-Site-Scripting (XSS): Beispiele und Prävention

Was ist Cross-Site-Scripting (XSS): Beispiele und Prävention

Wir leben im Zeitalter des schnellen digitalen Wandels mit innovativen Lösungen, die es uns ermöglichen, eine Vielzahl von Dingen schneller und einfacher zu erledigen. Während die Technologien imme...

Weiterlesen
Anfällige und veraltete Komponenten: Erläuterung, Beispiele, Prävention

Anfällige und veraltete Komponenten: Erläuterung, Beispiele, Prävention

Im modernen digitalen Zeitalter ist Technologie ein fester Bestandteil unseres täglichen Lebens. Allerdings birgt die Nutzung von Webanwendungen auch ernsthafte Gefahren in sich. Software-Risiken kö...

Weiterlesen
Was ist SSRF (Serverseitige Anforderungsfälschung)? Beispiele und Prävention

Was ist SSRF (Serverseitige Anforderungsfälschung)? Beispiele und Prävention

Jeden Tag tauchen Tausende neuer Sicherheitslücken auf, die Hackern neue Möglichkeiten eröffnen. Die Bösewichte machen keine Pausen oder Urlaube! Sie arbeiten aktiv daran, Ihre Systeme zu kompromi...

Weiterlesen
Was ist die Sicherheitslücke Local File Inclusion (LFI)?

Was ist die Sicherheitslücke Local File Inclusion (LFI)?

Moderne Webanwendungen sind nicht mehr das, was sie einmal waren. Die praktisch unbegrenzte Bandbreite und der unbegrenzte Speicherplatz, die das Cloud Computing bietet. Die Microservices, die di...

Weiterlesen
Was ist eine SQL-Injection-Schwachstelle?

Was ist eine SQL-Injection-Schwachstelle?

Die rasante Entwicklung neuer Technologien hat den Unternehmen nicht nur einen Wettbewerbsvorteil und einen Rentabilitätsschub verschafft, sondern auch ein großes Problem mit der Cybersicherheit. ...

Weiterlesen
Was ist fehlerhafte Authentifizierung? Beispiele und wie man sie verhindert

Was ist fehlerhafte Authentifizierung? Beispiele und wie man sie verhindert

Was ist eine fehlerhafte Authentifizierung? Was macht ein sicheres Passwort aus? Wie kann eine schlechte Sitzungsverwaltung zu einer fehlerhaften Authentifizierung führen? Lesen Sie weiter, um es her...

Weiterlesen
Unsichere Design-Schwachstelle: Erläuterung und Beispiele

Unsichere Design-Schwachstelle: Erläuterung und Beispiele

In den heutigen schnelllebigen Entwicklungsumgebungen wird die Sicherheit oft vernachlässigt. Anwendungen ohne wirksame Sicherheitskontrollen sind ein gefundenes Fressen für Bedrohungsakteure. Daher...

Weiterlesen
Schwachstelle in der Sicherheitskonfiguration: Erläuterung, Beispiele, Prävention

Schwachstelle in der Sicherheitskonfiguration: Erläuterung, Beispiele, Prävention

Man sagt, dass Programmieren der Magie am nächsten kommt, die wir heute haben. Und wissen Sie was? Sie haben Recht. Mit ein paar Zeilen Code, die für Uneingeweihte wie Kauderwelsch aussehen, kann ...

Weiterlesen
Wie erkennt man Pegasus-Spyware auf iOS und Android?

Wie erkennt man Pegasus-Spyware auf iOS und Android?

Pegasus ist seit einigen Wochen in den Schlagzeilen der großen Medien und hat brennende Fragen wie Meinungsfreiheit und Datenschutz wieder aufgeworfen. Der Hype um Pegasus ist durchaus berechtigt: ...

Weiterlesen
Was ist die Sicherheitslücke “Remote File Inclusion” (RFI)?

Was ist die Sicherheitslücke “Remote File Inclusion” (RFI)?

6. August 1991. Sagt Ihnen das Datum etwas? Nein, es war nicht der Zusammenbruch der Sowjetunion (obwohl Sie nahe dran sind). An diesem ansonsten unscheinbaren Sommertag stellte Tim Berners-Lee die ...

Weiterlesen
Kryptographisches Versagen Schwachstelle: Erläuterung und Beispiele

Kryptographisches Versagen Schwachstelle: Erläuterung und Beispiele

Es heißt, dass derjenige, der die Daten beherrscht, die Welt beherrscht. Man sagt auch, dass Wissen Macht ist. Man kann es ausdrücken, wie man will, aber eines ist sicher: Informationen sind heutz...

Weiterlesen
Schwachstelle in der Zugriffskontrolle: Erläuterung und Beispiele

Schwachstelle in der Zugriffskontrolle: Erläuterung und Beispiele

Das Internet ist KEIN sicherer Ort. Sicherlich ist es an sich wunderbar und in vielerlei Hinsicht nützlich. Aber der Cyberspace ist auch randvoll mit böswilligen Akteuren: Diebe, Hacker, unzählig...

Weiterlesen
iOS 17 Beta Funktionen und Bugs

iOS 17 Beta Funktionen und Bugs

Unser QA-Team hat einen umfassenden Überblick über die Funktionen und Bugs der iOS 17 Beta erstellt. Lesen Sie weiter, um echte Screenshots und neue Funktionen in Aktion zu sehen!...

Weiterlesen