Bonn, 29. Januar 2026

Seid ihr bereit für einen inspirierenden Abend voller spannender Vorträge und wertvollem Networking mit Gleichgesinnten?

Gemeinsam mit cronn laden wir euch herzlich zur German Testing Night in Bonn ein – einer kostenlosen Veranstaltung, die Enthusiasten, Fachleute und Neugierige vereint.

Was euch erwartet:

• Packende Vorträge: Lasst euch von Branchenexpertinnen und -experten über die neuesten Trends, Innovationen und bewährten Methoden informieren.
   
• Einzigartige Networking-Möglichkeiten: Knüpft wertvolle Kontakte, tauscht kreative Ideen aus und baut langfristige Beziehungen auf.

Egal, ob ihr erfahrene Test-Profis seid oder gerade erst in das Thema einsteigt, die German Testing Night bietet die ideale Gelegenheit, euer Wissen zu vertiefen und in einer entspannten, freundlichen Atmosphäre neue Verbindungen zu knüpfen.

Integration DAST in CICD - Security Basislevel mit hoher Zuverlässigkeit und geringen Kosten
Adrian Weber (Softwaretester, cronn GmbH) & Marcus Perlick (Senior Security Consultant, cronn GmbH)

Dynamic Application Security Testing (DAST) ermöglicht es, Anwendungen gezielt auf bekannte Schwachstellen wie SQL-Injections oder Cross-Site-Scripting (XSS) zu überprüfen. Je früher solche Tests im Softwareentwicklungsprozess integriert werden, desto geringer sind die Risiken und Kosten durch nachträgliche Fehlerbehebungen. 

In diesem Vortrag zeigen wir, wie sich DAST-Verfahren mit OWASP ZAP kosteneffizient und nahtlos in bestehende Testautomatisierungen einbinden lassen – für mehr Sicherheit, geringeren Aufwand und eine insgesamt robustere Software.

Adrian arbeitet als Softwaretester sowohl im Backend- als auch im Frontendbereich. Er analysiert die Anforderungen, die Umsetzung und den Produktivbetrieb der Software. Dabei auffallende Randfälle sind sein Steckenpferd. Um die Qualität der Software auf einem konstant hohen Niveau zu gewährleisten, erstellt, implementiert und wartet er automatisierte Tests. Diese beinhalten sowohl die regulären Akzeptanzkriterien als auch die gefundenen Randfälle. Neuerdings befasst sich Adrian auch mit der Einhaltung von Sicherheitsanforderungen im Rahmen von automatisierten Tests.

Marcus Perlick arbeitete bei cronn am erfolgreichen Großprojekt GA-Lotse mit, wo er sich auf Passwordless Authentication, Zero-Trust-Architekturen und Softwarequalität spezialisierte. Er bringt fundierte Praxiserfahrung mit modernen Sicherheits- und Authentifizierungskonzepten ein und teilt sein Wissen darüber, wie sich sichere und nutzerfreundliche Systeme in komplexen Projekten umsetzen lassen.

Shaping the Future of Testing with CT-GenAI – German Edition!
Prof. Dr. Mario Winter (GTB, TH Köln)

GenAI verändert die Softwareentwicklung – und das Testen gleich mit. Bist du bereit, die nächste Stufe zu zünden? 

Prof. Dr. Mario Winter (GTB, TH Köln) zeigt, wie der brandneue ISTQB®-Lehrplan „Certified Tester – Testing with Generative AI (CT-GenAI)“ (Release Juli 2025) Testprofis befähigt, GenAI strategisch, sicher und wirksam einzusetzen – inklusive Prompt Engineering, synthetischer Testdaten und KI-gestützter Testfallerstellung.

Worum geht’s konkret?

• Wege, wie LLMs unsere Rolle als Tester:in neu definieren – ohne den Menschen aus dem Loop zu nehmen
• Praxisnahe Patterns, um Geschwindigkeit und Qualität im Testprozess zu steigern
• Beispiele, die du morgen in deinem Projekt anwenden kannst
• Governance & Risiko-Bewusstsein: verantwortungsvoll mit GenAI testen

Take-away: Die Zukunft des Testens gehört Teams, die Technik, Domänenwissen und GenAI-Kompetenz klug verbinden. Jetzt ist der Moment, es vorzuleben!

Keyword Driven Security Testing – Wie Keyword Driven Testing Security Tests automatisiert, skalierbar und sprinttauglich macht
Tobias Esser (Senior Berater Security, imbus AG)

Klassische Penetrationstests kommen im heutigen Tempo der Cyberbedrohungen oft nicht mehr hinterher – sie sind zu selten, zu manuell und zu wenig integriert. Keyword Driven Security Testing schlägt hier eine Brücke: Es überträgt das bewährte Prinzip aus der Testautomatisierung in die IT-Security-Welt und macht Sicherheitsprüfungen skalierbar, reproduzierbar und für QS-Teams zugänglich – auch ohne tiefes Hacker-Know-how.

Jeder Schritt eines Angriffs – vom initialen Port Scan über das Ausnutzen einer Sicherheitslücke bis hin zur Datenexfiltration – wird dabei als Robot Framework Keyword modelliert. Diese lassen sich versionieren, kombinieren und mit Data Driven Testing dynamisch parametrieren. So entstehen vollständige, wiederholbare Angriffsketten, die in Echtzeit auf Kontext reagieren: HTTP-Responses, Logeinträge oder Session-Tokens werden noch im selben Durchlauf analysiert und als Payload nachgeladen.

In dem Vortrag wird aufgezeigt, wie aus diesem Ansatz, ein modularer Security-Baukasten entstehen kann, mit dem sich aktuelle Schwachstellen – darunter bekannte oder bis dato noch unbekannte Sicherheitslücken – automatisiert nachweisen lassen: in Web-Anwendungen, Windows- und Linux-Diensten, GitLab-Instanzen, Office-Makros oder proprietärer Software. Dabei orchestrieren Robot-Framework-Workflows etablierte Penetrationtest-Tools wie Metasploit, Burp Suite, OWASP ZAP, Nmap und Nessus entlang der MITRE ATT&CK-Taktiken und der OWASP Top 10.

Tobias Esser hat nach seinem Informatik-Studium seine Leidenschaft zum Beruf gemacht und arbeitet seit 2013 als Experte im IT-Security Sektor. Er unterstützt Betreiber und Hersteller von Software-basierten Systemen dabei, Probleme der IT-Sicherheit zu lösen und IT-Sicherheits-Risiken zu managen. Im Rahmen dieses Aufgabenbereichs führt er analytische Aufgaben durch und identifiziert strukturiert Bedrohungen. Er liefert dezidierte Analysen und empfiehlt Konzepte und Strategien für mehr IT-Sicherheit. In 2018 startete er bei der imbus AG als Security Consultant und ist technischer Leiter der Security Unit.


Im Anschluss könnt ihr euch (wie gewohnt) auf ein entspanntes Networking beim Get-Together freuen!