Unsere Services Im Einsatz

Referenzen

Förderung der MVP-Entwicklung innerhalb von Konzernen

Unser Kunde ist ein DAX-Unternehmen aus der Automobilindustrie. Wir haben mit dem für Produktinnovation zuständigen Geschäftsbereich 'Financial Services' zusammengearbeitet.

Die Herausforderung

Das Ziel des Kunden ist ein "Minimum Viable Product" (MVP), um die Möglichkeiten eines Wallets für die nächste Generation von LKW-Flotten zu erforschen. Das Projektbudget beläuft sich auf 3 Millionen Euro und erfordert aufgrund der Art der identifizierten Anwendungsfälle die Zusammenarbeit verschiedener technischer und geschäftlicher Teams aus verschiedenen Interessengruppen - sowohl internen Abteilungen als auch externen Ökosystempartnern und Agenturen. Unser Kunde koordiniert das Projekt.

Unser Beitrag

Der Kunde bezog uns von Anfang an in das Projekt ein und erlaubte uns, mit Feedback zum entwickelten Design der Architektur beizutragen. Der Projektplan sah eine ambitionierte Anzahl von Feature-Wünschen vor. Unsere Aufgabe bestand darin, die Qualität der Funktionen sicherzustellen, ohne den Entwicklungszyklus zu verzögern. Wir führten einen CI/CD-Prozess ein, so dass die Automatisierung dem Projektteam half, die Softwaretests in Übereinstimmung mit der Agilität der Entwicklung durchzuführen. Konkret war unser Team von acht leitenden Testingenieuren für die Code-Reviews zuständig und analysierte die Pull-Requests manuell innerhalb von 24 Stunden, um einen Stillstand des Softwareentwicklungsprozesses zu vermeiden. Bei größeren Meilensteinen war unser Team auch für das Testen der Integration der Funktionen in das größere System verantwortlich. Wir entwickelten die Tests, um den Validierungsprozess zu automatisieren.
Angebotene Services
Code-Review
Unittests
Integrationstests
Systemtests
Individuelle Tests & Services:
System Architecture Validation

Feedback unseres Kunden

"Die deutsche Automobilindustrie ist bekannt für ihren hohen Qualitätsstandard "Made in Germany". Der Kunde befindet sich im Übergang von einem Hardware- zu einem Softwareriesen und investiert in IT-Dienstleistungen rund um die Mobilität im Bereich Car-to-Car und Car-to-X. Mit dem Geschäftsübergang kommt die Notwendigkeit, den Qualitätsstandard, der einer der Kernwerte des Kunden ist, auf Softwareprodukte zu übertragen. ditCraft ermöglicht uns die Umsetzung einer Qualitätssicherungsstrategie ab dem ersten Projekttag. Das Software-Test-as-a-Service-Modell von ditCraft war ideal für das Projekt. Es gab uns die richtige Dynamik und Ressourcen, um das Produkt trotz des engen Lieferzeitplans mit Selbstbewusstsein zu entwickeln. Nach Abschluss des Projekts wird das Produkt an die Produkteinheit ausgeliefert. Ein Vorteil ist, dass sich das Produktteam auf eine solide und fehlerfreie, produktionsreife Codebase stützt. In der Vergangenheit musste das Produktteam die Codebase prüfen und erheblich überarbeiten. Mit der Unterstützung von ditCraft sparen wir 30% der Kosten und das Produktteam ist in der Lage, viel schneller zu liefern."

Smart Contracts Audits

dao.care ist ein no-loss Blockchain-Communityprojekt, das von dem Schweizer Unternehmen Avo Labs ins Leben gerufen wurde, bei dem durch angesammelte Zinsen andere Communityprojekte unterstützt werden können, indem diese Gelder passiv für das soziale Wohl arbeiten und die Zukunftsfähigkeit des Open-Source-Bereich ermöglichen. Ihr Team besteht aus einer Handvoll herausragender Entwickler, die in der Community sehr bekannt sind und ihr Fachwissen durch mehrere Siege bei Hackathons unter Beweis gestellt haben. Bevor sie dieses Projekt publizierten, war es für sie sehr wichtig, eine umfassende Prüfung ihrer Smart Contracts durchführen zu lassen, da dieses mit den finanziellen Mitteln ihrer Nutzer arbeitet.

Die Herausforderung

Mit dem Aufkommen der Blockchain und ihren verteilten Konsensus-Möglichkeiten öffnen sich Smart Contract Anwendungen für eine ganz neue Kategorie von Sicherheitsproblemen, die in der Vergangenheit bereits zu Millionen von finanziellen Schäden geführt haben. Siehe z.B. den bekannten DAO hack, bei dem 3,6 Millionen ETH (150 Millionen USD) durch die Ausnutzung einer Fallback-Funktion gestohlen wurden, den Parity Multi-Signature Wallet Hack, indem die Delegate-Call- und Fallback-Funktion in der Smart Contract Library für Multi-Sig Wallets ausgenutzt wurde, oder den Vorfall, bei dem ein Benutzer versehentlich eine Schwachstelle im Code der Smart Contract Library von Parity ausnutzte, um mehr als 513000 ETH im Wert von über 100 Millionen USD einzufrieren. Wenn ein Smart Contract einmal unveränderlich auf der Blockchain läuft, sind alle seine Funktionen für die Ewigkeit gespeichert, und insbesondere bei Smart Contracts, die finanzielle Vermögenswerte verwalten, haben Hacker einen hohe Motivation um diesen anzugreifen. Das macht es noch wichtiger, jede einzelne Codezeile, das kryptografische Protokolldesign hinter den Interaktionen und die korrekte Erfüllung aller Anforderungen zu prüfen und zu kontrollieren.

Unser Beitrag

Die Arbeit begann mit einer Bedarfsanalyse, um den Kontext und den aktuellen Stand des Blockchain-Projekts besser zu verstehen. In einem Video-Call ermittelten wir ihre Bedürfnisse und gaben strategische Empfehlungen für ihr Projekt ab. Nach Einigung über die Prüfung wurde der Code über ein Git-Repository zugänglich gemacht und unseren Experten für ein erstes Feedback und erste Überprüfungen zur Verfügung gestellt. Bei der manuellen Überprüfung des Codes fanden wir keine kritischen Mängel. Wir verbesserten die Lesbarkeit der Smart Contracts, indem wir weitere Kommentare vorschlugen. Darüber hinaus haben wir das Design und die Sicherheit des Protokolls gründlich analysiert. Wir fanden vier Schwachstellen im Design, wobei keine davon ein kritisches Problem darstellte, das es einem bösartigen Teilnehmer erlauben könnte, die krypto-ökonomische Fairness des Protokolls auszutricksen.
Angebotene Services
Code Review
Unittests
Integrationstests
Systemtests
Individuelle Tests & Services:
Sicherheits-Analyse des Protokolls

Feedback unseres Kunden

"Die Zusammenarbeit mit ditCraft war ein wahres Vergnügen. Das Team ist äußerst professionell, clever und freundlich! Wir hatten ein ausführliches Einführungsgespräch, bei dem wir die vielen subtilen Nuancen unserer Smart Contracts sowie das gewünschte Verhalten und die Wirtschaftlichkeit unseres Systems erläuterten. Das ditCraft-Team hat das Ziel unseres Systems leicht erfasst und war in der Lage, ein ausgezeichnetes high-level Feedback zu unserem Protokoll zu liefern, zusammen mit einer low-level Sicherheitsanalyse der Smart Contracts, Zeile für Zeile. Wir waren so beeindruckt, dass wir ditCraft jetzt auf monatlicher Basis für unsere anderen Software-Testanforderungen einsetzen!"
Jonjon Clark (Mitgründer von dao.care)

AI- & ML-getriebene SAP-Erweiterungen

Nooxit ist ein Start-up, das Lösungen basierend auf maschinellem Lernen entwickelt, um finanzielle Prozesse zu automatisieren. Wir haben mit ihrem CEO und CTO direkt in ihrem Entwicklungsprozess zusammengearbeitet.

Die Herausforderung

Die Entwicklung von Software ist eine komplexe Aufgabe, umso mehr, wenn es um die Entwicklung von Software geht, die in renommierten Unternehmen wie denen des SAP-Netzwerks eingesetzt werden soll. Gerade bei der Entwicklung von Erweiterungen und Software für bereits bestehende Prozesse ist höchste Aufmerksamkeit darauf zu legen, nicht mit dem bestehenden Prozess zu interferieren. Dies gilt für die Bedienbarkeit, Stabilität und Performance des Produktivsystems. In solchen Fällen kann die Einführung einer neuen Funktion die Verfügbarkeit des gesamten Systems beeinträchtigen. Es muss von Anfang an viel Sorgfalt darauf gelegt werden, die Qualität eines neuen Features und seine Integration in das Gesamtsystem sicherzustellen.

Unser Beitrag

Das Ziel unseres Kunden ist es, sich auf ihre Hauptaufgabe zu fokussieren, die Entwicklung neuer und wichtiger Funktionen sowie die Aktualisierung ihrer Software und Produkte. Da unser Kunde beim Testen seiner Software sehr sorgfältig vorgeht, wollte er bei der Buchung unserer Dienstleistung von einer erhöhten Geschwindigkeit und Flexibilität profitieren. Wir unterstützen Nooxit mit kontinuierlichen Code-Reviews und Unittests während des gesamten Produktzyklus. Für eine längerfristige Entwicklung einer Qualitätssicherungsstrategie, die den Anforderungen ihrer Firmenkunden gerecht wird, arbeiten wir gemeinsam an der Entwicklung einer nachhaltigen Pipeline, die den Software-Testprozess innerhalb einer CI/CD-Lösung automatisiert und vereinfacht.
Angebotene Services
Code-Review
Unittests
Integrationstests
Systemtests
Individuelle Tests & Services:
CI/CD Integration

Feedback unseres Kunden

"Code-Reviews und Merge-Requests sind ein wichtiger Teil unserer Software-Entwicklung, um eine gute Code-Qualität zu gewährleisten. Mit ditCraft haben wir einen professionellen Sparring-Partner gefunden, um einen 4-Augen-Code-Review-Prozess zu implementieren, der uns hilft, neue Funktionen schneller auszuliefern und trotzdem die hohen Anforderungen zu erfüllen, die wir an unsere produktive Code-Basis stellen."
David Weber (CEO & Mitgründer von Nooxit)
Jetzt unverbindlich testen

Optimieren Sie Ihr Software-Testing

Gehen Sie auf Augenhöhe mit Branchenführern wie Google, Netflix und Facebook. Unsere Experten unterstützen Sie beim Testen Ihrer Software und helfen Ihnen, Ihr Unternehmen auf das nächste Level zu bringen.