Die Ausgangslage
Das Siemens-Team stand vor der Herausforderung, komplexe Security-Tests zu standardisieren und zu automatisieren. Die bestehenden Testprozesse waren manuell, zeitaufwändig und schwer reproduzierbar. Ein skalierbares Framework musste her — und das Wissen darüber musste im Team bleiben.
Der Ansatz
Ich habe native Python-Frameworks auf Basis von PyTest entwickelt, die komplexe Sicherheits-Tests automatisieren und standardisieren. Robuste CI/CD-Pipelines über Jenkins und GitLab CI sorgen für kontinuierliche Ausführung. Docker-Container garantieren reproduzierbare Testumgebungen.
Parallel zur Entwicklung lief ein intensiver Wissenstransfer: Pair Programming mit dem internen Team, Workshop-Sessions zur Architektur und vollständige Dokumentation aller Entscheidungen als Architecture Decision Records.
Das Ergebnis
Die Entscheidung, die den Unterschied machte
Statt ein fertiges Framework "abzuliefern", habe ich das interne Team von Anfang an in die Entwicklung einbezogen. Jede Architekturentscheidung wurde gemeinsam getroffen und dokumentiert. Als ich ging, war das Framework nicht "mein" Framework — es war ihres. Es wird bis heute intern weiterverwendet und weiterentwickelt.