Hallo,

Test C: der Sicherheitstest
Hier wird die Anwendung auf Sicherheitslücken abgeklopft. Was da genau läuft weiß ich auch nicht, wir kriegen nur die Resultate der Tests und können die einzelnen Testszenarien nicht einsehen.

Dass die Entwickler nur die Ergebnisse einer solchen 'Ueberpruefung' bekommen, macht ja mitunter auch Sinn -
von wegen, dass der Ultra-Cracker ein nur ihm bekanntes Loch gefunden hat...

Aber meistens erinnern mich solche Szenarien eher an Clifford Stolls 'Kuckucksei' - alle tun geheimnisvoll, aber keiner redet.

Ich hatte selbst schon 'die Ehre', solche Tests durch zu fuehren - interessant, welcher Wirbel z.B. um die Tatsache gemacht wurde, dass ein eigentlich zum Erreichen von kostenpflichtigen Porno-Sites geschriebener Referrer halt auch andere Sites 'erreichbar' machte.
(Fuer mich als Person war es natuerlich super: 'Der Mann kennt sich aus !' :-))

ICH faende es grundsaetzlich besser, wenn auch solche 'Test-C'-Ergebnisse regelmaessig zur Verfuegung gestellt wuerden - nachvollziehbar/verifizierbar.
Das wuerde IMHO auch Scharlatanen wie Dr.Kimble endlich einmal das Wasser abgraben.

Wenn ihr kein Testzentrum habt, dann nimm dir irgend jemanden der keine Ahnung von der Anwendung hat und setze den davor. Zumindest in einigen Bereichen wird der Fehler finden, die du nie finden wirst.

...meine bevorzugte Test-Methode: fang Dir irgendwelche Menschen ein, die mit Deinem Produkt klarkommen sollen - das bringt (meistens) grosse Ernuechterung.

gruesse
rainer groth