Softwareentwicklung-Nachrichten: Aktuelle Updates vom 2026-04-27
{„@context“:“https://schema.org“,“@type“:“Article“,“headline“:“Softwareentwicklung-Nachrichten: Aktuelle Updates vom 2026-04-27″,“inLanguage“:“de“,“datePublished“:“2026-04-27″,“dateModified“:“2026-04-27″,“description“:“Laut Salesforce konnte Tom Noah, Senior Software Engineer im Security-Mesh-Plattformteam, die Code-Abdeckung um 28 % steigern, ohne einen einzigen…“,“keywords“:“Softwareentwicklung, News, Softwareentwicklung-Nachrichten, 2026-04-27″,“articleSection“:“Software Development“,“isBasedOn“:[„https://engineering.salesforce.com/how-we-increased-code-coverage-by-28-without-writing-a-single-test/“,“https://blog.jetbrains.com/qodana/2026/04/reduce-software-bugs-and-money-spent/“]}
{„@context“:“https://schema.org“,“@type“:“FAQPage“,“mainEntity“:[{„@type“:“Question“,“name“:“Wie konnte Tom Noah bei Salesforce die Code-Abdeckung um 28 % steigern, ohne neue Tests zu schreiben?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Er überarbeitete die Struktur der Datenmodelle. Automatisch generierter Code wie Getter, Setter und Hilfsfunktionen verzerrte die Abdeckungsmetriken, da er keine geschäftsrelevante Logik darstellte. Durch die Umstrukturierung wurden diese Verzerrungen beseitigt.“}},{„@type“:“Question“,“name“:“Warum blockierten einzelne Module bei Salesforce den Merge-Prozess, obwohl das Gesamtprojekt die Schwellenwerte erfüllte?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Die CI-gestützte Code-Abdeckungsprüfung erfolgte auf Modulebene. Neue Funktionen in Modulen mit niedriger Abdeckung fielen durch die Prüfung und blockierten so den Merge, selbst wenn das Gesamtprojekt die Schwellenwerte erreichte.“}},{„@type“:“Question“,“name“:“Welche finanziellen Schäden können laut den genannten Studien durch unentdeckte Softwarefehler entstehen?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Laut CISQ verursachte mangelhafte Softwarequalität 2022 Kosten von 2,41 Billionen Dollar für die US-Wirtschaft. Der IBM Cost of a Data Breach Report 2025 beziffert die durchschnittlichen globalen Kosten eines Datenlecks auf 4,44 Millionen Dollar. Zudem ist ein Fehler in der Testphase laut IBM bis zu 15-fach teurer als in der Designphase.“}}]}
Dieser Bericht fasst die Softwareentwicklung-Nachrichten vom 2026-04-27 zusammen und basiert ausschließlich auf den Originaltexten der Quellen.
🔑 Auf einen Blick
- 28 % mehr Code-Abdeckung ohne einen einzigen Test
- Statische Code-Analyse senkt Softwarefehler und Kosten
28 % mehr Code-Abdeckung ohne einen einzigen Test
Laut Salesforce konnte Tom Noah, Senior Software Engineer im Security-Mesh-Plattformteam, die Code-Abdeckung um 28 % steigern, ohne einen einzigen neuen Test zu schreiben. Stattdessen wurde die Struktur der Datenmodelle überarbeitet. Das Team aggregiert Sicherheitsereignisse externer Anbieter wie CrowdStrike und Okta sowie interner Überwachungssysteme, um Anomalien zu erkennen, die auf schädliche Aktivitäten hindeuten.
Das Problem lag in der CI-gestützten Code-Abdeckungsprüfung auf Modulebene: Obwohl das Gesamtprojekt die Schwellenwerte erfüllte, fielen einzelne Module durch. Neue Funktionen in Modulen mit niedriger Abdeckung blockierten den Merge-Prozess. Automatisch generierter Code – etwa Getter, Setter und Hilfsfunktionen – verzerrte die Metriken zusätzlich, da er keine geschäftsrelevante Logik darstellte. Zusätzliche Tests hätten zwar die Kennzahl verbessert, aber die CI-Laufzeit verlängert und falsche Systemverträge geschaffen, die künftige Refactorings erschweren und sogar KI-gestützte Entwicklungswerkzeuge in die Irre führen können.
Anstatt das Testvolumen zu erhöhen, behandelte das Team die Abdeckung als strukturelles Problem. In einem schrittweisen Verfahren wurden zunächst Datenklassen identifiziert, deren Annotationen überflüssigen Boilerplate-Code erzeugten. Anschließend wurden mit @Data annotierte Java-Klassen klassifiziert: Klassen, die unveränderlich sein sollten, wurden entsprechend umgestellt – ein Vorteil nicht nur für die Abdeckungsmetrik, sondern auch für die Thread-Sicherheit. So wurde redundanter Code eliminiert statt durch zusätzliche Tests kaschiert.
Der Ansatz zeigt, dass eine durchdachte Softwarearchitektur und saubere Datenmodellierung die Codequalität nachhaltiger verbessern können als reines Aufstocken der Testabdeckung.
Statische Code-Analyse senkt Softwarefehler und Kosten
Laut blog.jetbrains.com verursachen unentdeckte Softwarefehler enorme finanzielle Schäden – besonders dann, wenn sie erst spät im Entwicklungsprozess oder nach dem Launch entdeckt werden. Probleme wie Speicherlecks, Standardanmeldedaten oder fest codierte Tokens würden bei manuellen Code-Reviews leicht übersehen und könnten zu Sicherheitslücken, Ausfallzeiten und teurer Nacharbeit führen. Statische Code-Analyse setze hier an, indem sie Fehler frühzeitig erkennt, ohne dass der Code ausgeführt werden muss.
| Quelle | Kennzahl | Wert |
|---|---|---|
| Consortium for Information & Software Quality (CISQ) | Kosten mangelhafter Softwarequalität für die US-Wirtschaft (2022) | $2,41 Billionen |
| IBM Cost of a Data Breach Report 2025 | Durchschnittliche globale Kosten eines Datenlecks | $4,44 Millionen |
| IBM System Sciences Institute (2010) | Kostenfaktor eines Fehlers in der Testphase vs. Designphase | bis zu 15-fach höher |
| IBM System Sciences Institute (2010) | Kostenfaktor eines Fehlers in der Wartungsphase vs. Designphase | bis zu 100-fach höher |
Dem Bericht zufolge summieren sich die Kosten durch Ausfallzeiten, aufwendige Nacharbeit, ständigen Kontextwechsel bei Entwicklern sowie durch Sicherheitsverstöße und technische Schulden. Wer Fehler erst spät behebe, müsse zunächst den ursprünglichen Code verstehen, was den Aufwand erheblich steigere. Statische Code-Analyse verfolge einen sogenannten Shift-left-Ansatz, bei dem Qualitätsprüfungen an den Anfang der Entwicklung verlagert werden.
In CI/CD-Pipelines integriert, könne statische Code-Analyse Sicherheitslücken vor dem Zusammenführen von Code erkennen und so Rollbacks, finanzielle Strafen sowie Reputationsschäden vermeiden. Zudem entlaste die Automatisierung wiederkehrender Prüfungen das Entwicklerteam, das sich stärker auf komplexe Aufgaben und den Abbau technischer Schulden konzentrieren könne.
Fazit
Die heutigen Softwareentwicklungs-Nachrichten zeigen, wie Teams Code-Qualität ohne zusätzlichen Testaufwand verbessern können. Bei Salesforce steigerte eine Umstrukturierung der Datenmodelle die Code-Abdeckung um 28 %, während statische Code-Analyse laut JetBrains Fehler frühzeitig erkennt und so Kosten senkt, die laut CISQ allein in den USA 2,41 Billionen Dollar betragen.
Häufig gestellte Fragen
Wie konnte Tom Noah bei Salesforce die Code-Abdeckung um 28 % steigern, ohne neue Tests zu schreiben?
Er überarbeitete die Struktur der Datenmodelle. Automatisch generierter Code wie Getter, Setter und Hilfsfunktionen verzerrte die Abdeckungsmetriken, da er keine geschäftsrelevante Logik darstellte. Durch die Umstrukturierung wurden diese Verzerrungen beseitigt.
Warum blockierten einzelne Module bei Salesforce den Merge-Prozess, obwohl das Gesamtprojekt die Schwellenwerte erfüllte?
Die CI-gestützte Code-Abdeckungsprüfung erfolgte auf Modulebene. Neue Funktionen in Modulen mit niedriger Abdeckung fielen durch die Prüfung und blockierten so den Merge, selbst wenn das Gesamtprojekt die Schwellenwerte erreichte.
Welche finanziellen Schäden können laut den genannten Studien durch unentdeckte Softwarefehler entstehen?
Laut CISQ verursachte mangelhafte Softwarequalität 2022 Kosten von 2,41 Billionen Dollar für die US-Wirtschaft. Der IBM Cost of a Data Breach Report 2025 beziffert die durchschnittlichen globalen Kosten eines Datenlecks auf 4,44 Millionen Dollar. Zudem ist ein Fehler in der Testphase laut IBM bis zu 15-fach teurer als in der Designphase.
