Shift-left und shift-right: Wie baut man eine vollstaendige Qualitaetsstrategie ueber den gesamten Softwarelebenszyklus auf?

5. Oktober 2025 • 23 Min. Lesezeit

Im Streben nach Agilitaet ist "Shift-left" zum Mantra jedes IT-Teams geworden. Doch fruehes Testen allein ist nur die halbe Miete. Die eigentliche Revolution in der Qualitaet liegt in der Schaffung einer vollstaendigen Feedbackschleife, die in der Ideenphase beginnt und mit der Analyse des Nutzerverhaltens in der Produktion endet. Dieser Artikel ist ein Leitfaden fuer eine nachhaltige "Shift-left"- und "Shift-right"-Strategie, die es Ihnen ermoeglicht, nicht mehr nur "Bugs zu fangen", sondern bewusst "Qualitaet aufzubauen".

Nela Baklaj

Magda, Leiterin der QA-Abteilung bei einer schnell wachsenden E-Learning-Plattform, war stolz auf ihr Team. Im vergangenen Jahr hatten sie erfolgreich eine “Shift-left”-Philosophie implementiert. Automatisierte Unit-Tests, Integrationstests und Sicherheitsscans waren zu einem festen Bestandteil der CI/CD-Pipeline geworden. Entwickler fingen dank sofortigem Feedback viel mehr Fehler frueh ab, und die Anzahl der von manuellen Testern gemeldeten Defekte sank um 40%. Sie feierten den Erfolg – Qualitaet war kein Engpass mehr. Einige Monate nach der Implementierung der neuen Flaggschiff-Funktionalitaet interaktiver Kurse begannen jedoch beunruhigende Signale einzutreffen. Die Kundensupport-Abteilung wurde mit Meldungen ueberschwemmt: Nutzer beschwerten sich, dass die neue Funktion auf aelteren Tablets sehr langsam funktionierte, die Oberflaeche unintuitiv war und einige wichtige Lernpfade von ihnen voellig ignoriert wurden. Magda war erstaunt festzustellen, dass die Funktionalitaet zwar technisch einwandfrei funktionierte und alle Tests bestand, sich aber in der realen Welt als frustrierend und ineffektiv erwies. Sie erkannte eine schmerzhafte Wahrheit: Ihr Team war darin geuebt geworden, die Frage “Haben wir die Software richtig gebaut?” zu beantworten, ignorierte aber voellig die Frage “Haben wir die richtige Software gebaut und wie funktioniert sie tatsaechlich in den Haenden der Nutzer?”.

Lesen Sie auch: Automatisiertes vs. manuelles Testen 2026: Wo veraendert KI die

Magdas Geschichte veranschaulicht perfekt die Grenzen einseitigen Denkens ueber Qualitaet. “Shift-Left”, also die Integration von Qualitaet in die fruehen Phasen des Softwareentwicklungslebenszyklus, ist absolut grundlegend, aber es ist nur die Haelfte der Gleichung. Eine wirklich ausgereifte und widerstandsfaehige Qualitaetsstrategie in der modernen IT erfordert die Schaffung einer vollstaendigen, geschlossenen Feedbackschleife. Eine Schleife, die nicht nur proaktiv Fehler links vom Deployment verhindert, sondern auch proaktiv aus Daten lernt, die rechts vom Deployment aus der Produktion fliessen. Dieser Artikel ist ein strategischer Leitfaden fuer eine nachhaltige Qualitaetsphilosophie, die das Beste aus beiden Welten vereint: die Strenge des “Shift-left” und die Weisheit des “Shift-right”. Wir zeigen Ihnen, wie Sie ueber einfaches “Testen” hinausgehen und ein ganzheitliches QA-System aufbauen koennen, das sicherstellt, dass Sie nicht nur funktionierende, sondern vor allem wertvolle und benutzerfreundliche Software liefern.

Warum ist das traditionelle QA-Modell als letzte Stufe ein grundlegender Bremsklotz fuer die Agilitaet?

“Automatisierte Tests sind ein Sicherheitsnetz, das Ihnen den Mut gibt, zu refactoren, Funktionen hinzuzufuegen und Fehler zu beheben.”

— Brian Marick, New Models for Test Development | Source

Um die Revolution zu verstehen, die “Shift-left” und “Shift-right” gebracht haben, muessen wir uns zunaechst an das Modell erinnern, das die Branche jahrelang dominiert hat und das leider in vielen Organisationen immer noch vorherrscht. Im traditionellen Wasserfall-Ansatz der Softwareentwicklung wurde die Qualitaetssicherung (QA) als separate, isolierte Phase behandelt, die dem gesamten Entwicklungsprozess folgte. Das QA-Team war das “letzte Tor” vor der Implementierung.

Dieses Modell ist in der Welt der agilen Entwicklung und DevOps die Quelle grundlegender Probleme:

Die astronomischen Kosten der Fehlerbehebung: Wie wir im Kontext von DevSecOps erwaehnt haben, je spaeter im Softwarelebenszyklus ein Fehler entdeckt wird, desto exponentiell teurer ist seine Behebung. Ein Fehler, den ein Entwickler innerhalb von Minuten nach dem Schreiben des Codes findet, kostet praktisch nichts. Derselbe Fehler, den das QA-Team zwei Monate spaeter findet, erfordert bereits Analyse, Wiederherstellung, Reparatur in altem Code (dessen Kontext der Entwickler bereits verloren hat), erneutes Testen und Integration. Die Kosten steigen um das Zehn- oder sogar Hundertfache.
Erzeugung eines Engpasses (Bottleneck): Alle Entwicklungsarbeiten muessen in einer Warteschlange auf den “Segen” des QA-Teams warten. Mit zunehmender Anzahl an Aenderungen wird diese Phase immer laenger und macht die Vorteile der agilen Entwicklung voellig zunichte. Anstelle eines reibungslosen Wertflusses haben wir ein Stop-and-Go-Modell, das enorme Verzoegerungen erzeugt.
Eine Kultur des Konflikts und der Verantwortungsverlagerung: Dieses Modell schafft natuerlich eine Mauer zwischen Entwicklern und Testern. Entwickler sehen QA als “diejenigen, die alles bemaengeln und durcheinanderbringen.” Tester sehen Entwickler als “diejenigen, die fehlerhaften Code schreiben.” Statt gemeinsamer Verantwortung fuer Qualitaet gibt es ein Hin-und-Her-Schieben des Problems “ueber den Zaun”, was toxisch und ineffektiv ist.
Oberflaechliches Testen unter Zeitdruck: Wenn der Implementierungstermin naeher rueckt und sich die Testphase in die Laenge zieht, steht das QA-Team unter enormem Druck, die Arbeit “schneller” zu beenden. Dies fuehrt dazu, dass der Testumfang gekuerzt wird, auf das Testen weniger kritischer Pfade verzichtet wird und Risiken akzeptiert werden, was oft darin endet, dass Software von geringer Qualitaet in die Produktion gelangt.

Das traditionelle QA-Modell behandelt Qualitaet als etwas, das am Ende “angeheftet” oder “getestet” werden kann. Der moderne Ansatz, verkoerpert in der “Shift-left”-Philosophie, geht von einer voellig anderen Praemisse aus: Qualitaet kann nicht am Ende getestet werden. Qualitaet muss von Anfang an in das Produkt eingebaut werden.

Was ist die Shift-left-Philosophie und welche spezifischen Praktiken umfasst sie?

“Shift-Left Testing” ist keine bestimmte Technik oder kein bestimmtes Werkzeug. Es ist ein grundlegender Wandel in Philosophie und Kultur, der darin besteht, Qualitaetssicherungsaktivitaeten so frueh wie moeglich (“links”) im Softwareentwicklungslebenszyklus (SDLC) zu verlagern. Anstatt auf das fertige Produkt zu warten, wird Qualitaet in jeder Phase eingebaut und ueberprueft, selbst in den fruehesten – von der Idee ueber das Design bis zur Implementierung.

Das Ziel von “Shift-left” ist es, die kuerzestmoeglichen Feedbackschleifen zu schaffen, damit Fehler (sowohl im Code als auch in der Geschaeftslogik) sofort erkannt und behoben werden, wenn die Kosten am geringsten sind.

Spezifische “Shift-Left”-Praktiken:

In der Anforderungs- und Designphase:

Zusammenarbeit und gemeinsames Verstaendnis: Anstatt eine fertige Spezifikation zu erhalten, nehmen QA-Ingenieure aktiv an Besprechungen mit Business-Analysten und Produktmanagern teil. Sie helfen dabei, Anforderungen zu klaeren, Mehrdeutigkeiten und Randfaelle zu identifizieren, bevor irgendein Code geschrieben wird.
Behaviour-Driven Development (BDD)-Techniken: Teams erstellen gemeinsam Szenarien im “Given-When-Then”-Format (z.B. unter Verwendung des Gherkin-Tools), die das erwartete Verhalten des Systems aus der Nutzerperspektive beschreiben. Diese Szenarien werden sowohl zur Spezifikation, Dokumentation als auch zur Grundlage fuer zukuenftige automatisierte Tests.
Bedrohungsmodellierung (Threat Modeling): Wie wir im DevSecOps-Leitfaden beschrieben haben, ist die gemeinsame Analyse der Architektur auf potenzielle Sicherheitsbedrohungen eine zentrale “Shift-left”-Praktik.

In der Programmier- und Build-Phase:

Unit-Tests (Einheitentests): Entwickler schreiben kleine, schnelle Tests, die die Korrektheit einzelner Code-Stuecke (Methoden, Klassen) isoliert ueberpruefen. Dies ist die grundlegendste und wichtigste “Shift-left”-Praktik.
Pair Programming und Code Reviews: Das gemeinsame Schreiben und Ueberpruefen von Code durch andere Entwickler (einschliesslich QA-Ingenieure mit Programmierkenntnissen) ermoeglicht es, logische, architektonische und stilistische Fehler zu erkennen, bevor der Code in den Hauptbranch gelangt.
Statische Code-Analyse (SAST & Linters): Automatisierte Tools, die in die IDE des Entwicklers und die CI-Pipeline integriert sind, analysieren den Code auf Fehler, Schwachstellen und Standardinkompatibilitaeten.

In der Integrations- und Testphase:

Continuous Integration (CI): Jede Code-Aenderung wird automatisch in einer isolierten Umgebung gebaut und getestet. Die CI-Pipeline fuehrt Unit-Tests durch, gefolgt von Komponenten- und Integrationstests, die ueberpruefen, ob die verschiedenen Teile des Systems korrekt zusammenarbeiten.
Vertragstests (Contract Testing): In Microservice-Architekturen ueberpruefen diese Tests, ob die Schnittstellen (APIs) zwischen den Diensten miteinander kompatibel sind, was ein unabhaengiges Testen und Deployment einzelner Dienste ermoeglicht.

Die Implementierung von “Shift-left” transformiert die Rolle des QA-Ingenieurs. Anstatt ein “Fehlerfaenger” am Ende der Produktionslinie zu sein, wird er oder sie zum “Qualitaetscoach”, der das gesamte Team bei jedem Schritt beim Aufbau besserer Software unterstuetzt.

Was sind die geschaeftlichen Vorteile (Geschwindigkeit, Kosten) der fruehen Fehlererkennung?

Die Umsetzung einer Shift-left-Philosophie ist nicht nur ein technischer Ingenieurstrend. Es ist eine strategische Investition mit sehr greifbaren und messbaren geschaeftlichen Vorteilen. Technologiefuehrer, die diese Vorteile in einer fuer das Management verstaendlichen Sprache artikulieren koennen, haben deutlich bessere Chancen, Unterstuetzung und Budget fuer die QA-Prozesstransformation zu erhalten.

1. Drastische Kostenreduzierung: Dies ist der greifbarste Vorteil. Wie bereits erwaehnt, steigen die Kosten fuer die Behebung eines Fehlers exponentiell im Verlauf des Softwarelebenszyklus. Daten aus Branchenberichten (z.B. vom NIST – National Institute of Standards and Technology) zeigen, dass ein in der Programmierphase behobener Fehler 5- bis 30-mal guenstiger zu beheben ist als derselbe Fehler, der in der Abnahmetestphase gefunden wird, und bis zu 100-mal guenstiger als ein in der Produktion gefundener Fehler. Auf Jahresbasis koennen diese Einsparungen fuer eine grosse Organisation in die Millionen gehen. Die Investition in Automatisierung und fruehes Testen amortisiert sich aeusserst schnell in Form vermiedener Kosten.

2. Beschleunigung des Lieferzyklus (Time-to-Market): Paradoxerweise fuehrt die Investition von mehr Zeit in Qualitaet am Anfang zu einer deutlich schnelleren Wertlieferung am Ende.

Weniger ungeplante Arbeit: Wenn Fehler spaet erkannt werden, erzeugen sie ungeplante, dringende Arbeit, die geplante Sprints desorganisiert und Entwickler von der Erstellung neuer Funktionalitaeten ablenkt. Fruehe Fehlererkennung macht die Arbeit vorhersehbarer und reibungsloser.
Verkuerzung der Testphase: Wenn die meisten Fehler in frueheren Phasen beseitigt werden, wird die abschliessende Abnahme- und Regressionstestphase deutlich kuerzer und einfacher. Anstelle einer wochenlangen “Testhoelle” wird sie zu einer schnellen Verifizierung.
Groesseres Vertrauen in Deployments: Ein automatisiertes Sicherheitsnetz, das in der CI/CD-Pipeline arbeitet, gibt Teams die Zuversicht, dass ihre Aenderungen bestehende Funktionalitaeten nicht beeintraechtigen werden. Dies ermoeglicht haeufigere und kleinere Deployments, was der Kern von DevOps und Agile ist.

3. Gesteigerte Entwicklerproduktivitaet und -motivation: Nichts frustriert einen Entwickler mehr, als einen Fehler in Code beheben zu muessen, den er vor Monaten geschrieben hat. Es ist wie der Versuch, einen kalten Motor zu reparieren – es braucht viel Zeit, um sich wieder “aufzuwaermen” und in den Kontext einzusteigen. Schnelles Feedback ermoeglicht es, einen Fehler sofort zu beheben, waehrend der Kontext noch frisch ist. Darueber hinaus sind Entwickler, die sich mitverantwortlich fuer die Qualitaet fuehlen und ueber die Werkzeuge verfuegen, diese sicherzustellen, engagierter und ziehen mehr Zufriedenheit aus ihrer Arbeit.

4. Bessere Produktqualitaet und hoehere Kundenzufriedenheit: Letztendlich bedeuten weniger Fehler in der Produktion ein besseres, stabileres und zuverlaessigeres Produkt. Dies schlaegt sich direkt in hoeherer Kundenzufriedenheit und -loyalitaet sowie niedrigeren Servicekosten (weniger Supportanrufe) nieder.

Zusammenfassend ist “Shift-left” keine Kosten, sondern eine Investition in Effizienz. Es ist ein Weg, kein Geld mehr fuer die Behebung von Problemen zu verschwenden und stattdessen in die Wertschoepfung zu investieren.

Was ist “Shift-right” und warum ist es eine notwendige Ergaenzung und nicht das Gegenteil von “Shift-left”?

Waehrend sich “Shift-left” auf die proaktive Vermeidung von Fehlern vor dem Deployment konzentriert, ist “Shift-right” eine Philosophie, die beinhaltet, das Testen und Sammeln von Qualitaetsinformationen nach dem Deployment fortzusetzen, direkt in der Produktionsumgebung. Auf den ersten Blick mag das wie Ketzerei klingen – “Testen in der Produktion?”. In der modernen IT ist es jedoch ein absolut entscheidender und notwendiger Bestandteil des Aufbaus einer vollstaendigen Feedbackschleife.

“Shift-right” ist nicht das Gegenteil von “Shift-left”. Es ist seine natuerliche und synergetische Ergaenzung. “Shift-left” hilft uns, die Frage zu beantworten: “Haben wir das System richtig gebaut?” “Shift-right” hilft bei der Beantwortung der Frage: “Haben wir das richtige System gebaut und wie funktioniert es tatsaechlich?”

Warum reicht das Testen vor der Produktion nie aus?

Keine Testumgebung, egal wie gut vorbereitet, wird jemals in der Lage sein, die Komplexitaet und Unvorhersehbarkeit einer Produktionsumgebung zu 100% zu replizieren. Es gibt ganze Klassen von Problemen, die sich erst in der realen Welt offenbaren:

Skalierbarkeits- und Leistungsprobleme: Wie wird sich die Anwendung unter der Last von Tausenden gleichzeitiger Nutzer aus verschiedenen Teilen der Welt, in verschiedenen Netzwerken, verhalten?
Vielfalt der Nutzerumgebungen: Wie wird die Oberflaeche auf Hunderten verschiedener Kombinationen von Geraeten, Betriebssystemen und Browsern aussehen und funktionieren?
Unvorhersehbares Nutzerverhalten: Nutzer in der realen Welt verwenden Software oft auf Weisen, die in der Designphase niemand vorhergesehen hat.
Komplexe Dateninteraktionen: Wie wird sich das System bei der Interaktion mit einer riesigen und “schmutzigen” Produktionsdatenbank verhalten?

“Shift-right” akzeptiert diese Realitaet. Anstatt vorzugeben, alles vorhersagen zu koennen, implementieren wir Mechanismen, die es uns ermoeglichen, sicher zu testen und direkt aus der Produktion schnell zu lernen.

Die Hauptziele von “Shift-Right”:

Validierung von Geschaeftshypothesen: Ueberpruefen, ob die neue Funktionalitaet tatsaechlich das Kundenproblem loest und die erwarteten Ergebnisse erzielt (z.B. erhoehte Konversionen).
Leistungs- und Zuverlaessigkeitsueberwachung: Kontinuierliche Verfolgung, wie eine Anwendung in einer realen Umgebung und unter realer Last performt.
Nutzungsdaten sammeln: Verstehen, welche Funktionen beliebt und welche ignoriert werden, und wie Nutzer tatsaechlich durch die App navigieren.
Schnelle Erkennung und Reaktion auf Vorfaelle: Probleme in der Produktion sofort identifizieren, oft bevor die Nutzer sie ueberhaupt melden.

Die Kombination von “Shift-left” und “Shift-right” erzeugt eine leistungsstarke, kontinuierliche Lernschleife: Fruehes Testen stellt sicher, dass qualitativ hochwertiger Code in die Produktion gelangt, und Daten aus der Produktion liefern unschaetzbare Informationen, die in den naechsten Planungs- und Entwicklungszyklus einfliessen und es ermoeglichen, immer bessere Produkte zu entwickeln.

Welche Techniken und Werkzeuge werden in der “Shift-right”-Praxis eingesetzt?

Die Shift-right-Praxis basiert auf einer Reihe fortgeschrittener Techniken und Werkzeuge, um Aenderungen sicher umzusetzen, das System zu ueberwachen und Echtzeit-Produktionsdaten zu sammeln. Das Ziel ist es, das Lernen zu maximieren und gleichzeitig das Risiko fuer die Nutzer zu minimieren.

1. Progressive Deployment-Techniken (Progressive Delivery): Anstatt eine neue Version einer Anwendung auf einmal fuer 100% der Nutzer bereitzustellen (bekannt als “Big-Bang-Release”), werden Techniken verwendet, die es ermoeglichen, Aenderungen schrittweise und kontrolliert verfuegbar zu machen:

Canary Releases: Eine neue Version wird zunaechst nur einem kleinen Prozentsatz der Nutzer zur Verfuegung gestellt (z.B. 1% oder 5%). Das Team beobachtet Leistungsmetriken und Fehler. Wenn alles in Ordnung ist, wird der Datenverkehr schrittweise auf die neue Version umgestellt. Bei Problemen wird der Datenverkehr sofort zurueckgezogen.
Blue-Green Deployments: In der Produktionsumgebung werden zwei identische Infrastrukturen aufrechterhalten: “Blau” (alte Version) und “Gruen” (neue Version). Der gesamte Datenverkehr wird zunaechst auf die blaue Version geleitet. Sobald die neue Version in der gruenen Umgebung bereitgestellt und darauf getestet wurde, wird der Datenverkehr auf Router-Ebene auf die gruene Version umgeschaltet. Bei Problemen erfolgt die Umschaltung zurueck zur blauen Version sofort.

2. Feature Management / Feature Flags: Dies ist eine der leistungsfaehigsten Techniken. Sie beinhaltet das “Einhuellen” neuer Code-Abschnitte in Schalter (Flags), die es ermoeglichen, eine bestimmte Funktionalitaet zur Laufzeit zu aktivieren und zu deaktivieren, ohne die Anwendung erneut implementieren zu muessen. Dies ermoeglicht:

Testen in der Produktion: Aktivierung einer neuen Funktion nur fuer Unternehmensmitarbeiter oder fuer eine kleine Gruppe von Beta-Testern.
A/B-Tests: Einbindung verschiedener Varianten derselben Funktion fuer verschiedene Nutzersegmente und Messung, welche die Geschaeftsziele besser erreicht.
“Sicherheitsschalter” (Kill Switch): Die Moeglichkeit, eine neue Funktion sofort zu deaktivieren, wenn festgestellt wird, dass sie kritische Probleme in der Produktion verursacht.

3. Beobachtbarkeit und Ueberwachung (Observability & Monitoring): Dies sind die Augen und Ohren der Shift-right-Strategie. Ohne umfassenden Einblick in das Geschehen in der Produktion ergibt keine der oben genannten Techniken Sinn. Wichtige Werkzeuge sind:

APM (Application Performance Monitoring): Werkzeuge wie Flopsar Suite (angeboten von ARDURA Consulting) ueberwachen die Anwendungsleistung von innen heraus und verfolgen Antwortzeiten, Ressourcenverbrauch und Fehler auf Code-Ebene.
Log Management: Aggregation und Analyse von Protokollen aus allen Systemkomponenten an einem Ort.
Real User Monitoring (RUM): Sammlung von Leistungsdaten direkt aus den Browsern der Nutzer (z.B. Seitenladezeit, JavaScript-Fehler).

4. Chaos Engineering: Dies ist eine fortgeschrittene Disziplin, die von Netflix populaer gemacht wurde. Sie beinhaltet das kontrollierte und absichtliche Einfuehren von Ausfaellen in ein Produktionssystem (z.B. Herunterfahren zufaelliger Server, Einfuehren von Netzwerkverzoegerungen), um proaktiv seine Widerstandsfaehigkeit zu testen und verborgene Schwaechen aufzudecken, bevor sie waehrend eines echten Ausfalls offensichtlich werden.

Diese Techniken, zu einem kohaerenten System zusammengefuegt, verwandeln die Produktionsumgebung von einem gefaehrlichen “Minenfeld” in das weltweit wertvollste Labor fuer Lernen und Produktverbesserung.

Wie erstellt man eine nachhaltige Qualitaetsstrategie, die beide Philosophien effektiv vereint?

Die Erstellung einer Strategie, die “Shift-left”-Proaktivitaet harmonisch mit “Shift-right”-reaktiver Intelligenz verbindet, erfordert ein Denken ueber Qualitaet nicht als eine Reihe separater Aktivitaeten, sondern als eine integrierte, kontinuierliche Schleife. Das Ziel ist es, die Geschwindigkeit und Qualitaet des Feedbacks in jeder Phase des Softwarelebenszyklus zu maximieren.

Schritt 1: Bilden Sie Ihren aktuellen Prozess ab und identifizieren Sie Feedbackschleifen. Zeichnen Sie Ihren aktuellen Software-Lieferprozess auf, von der Idee bis zur Produktion. Stellen Sie sich Fragen: Wo und wann ueberpruefen wir zum ersten Mal die Qualitaet? Wie lang ist die Feedbackschleife in jeder Phase? Erfaehrt der Entwickler von einem Fehler in Sekunden (von einem Linter in der IDE), Minuten (von der CI-Pipeline), Stunden (von E2E-Tests) oder Wochen (von einem Kundenticket)? Wo haben wir “blinde Flecken”?

Schritt 2: Investieren Sie in ein solides “Shift-Left”-Fundament. Sie koennen nicht ueber “Shift-right” nachdenken, wenn Sie die Grundlagen nicht beherrschen.

Bauen Sie eine Kultur der Qualitaetsverantwortung in Entwicklungsteams auf. Qualitaet ist die Aufgabe aller, nicht nur der QA-Abteilung.
Erstellen Sie eine schnelle und zuverlaessige CI/CD-Pipeline, die Unit-Tests, statische Analyse (SAST) und Abhaengigkeitsanalyse (SCA) umfasst. Dies ist Ihr erstes und wichtigstes Sicherheitsnetz.
Investieren Sie in die Automatisierung von Integrations- und Vertragstests, um sicherzustellen, dass Systemkomponenten ordnungsgemaess zusammenarbeiten.

Schritt 3: Fuehren Sie schrittweise “Shift-Right”-Praktiken ein. Beginnen Sie mit den einfachsten und wertvollsten Praktiken.

Implementieren Sie umfassende Beobachtbarkeit: Dies ist ein absolutes Muss. Sie muessen Einblick in Protokolle, Metriken und Traces aus Ihrer Produktionsumgebung haben. Ohne dies sind Sie blind.
Beginnen Sie mit der Nutzung von Feature Flags: Fuehren Sie eine Bibliothek zur Verwaltung von Feature Flags ein. Beginnen Sie damit, alle neuen riskanten Aenderungen in Flags zu “verpacken”. Dies gibt Ihnen einen “Sicherheitsschalter”.
Experimentieren Sie mit Canary Releases: Anstatt fuer 100% der Nutzer bereitzustellen, beginnen Sie mit kleinen, kontrollierten Deployments fuer 1% oder 5% des Datenverkehrs und beobachten Sie die Metriken genau.

Schritt 4: Bauen Sie Bruecken zwischen den Welten. Das wichtigste Element ist die Schaffung eines Informationsflusses von der Produktion zurueck zu den Entwicklungsteams.

Analysieren Sie Produktionsdaten: Analysieren Sie regelmaessig (z.B. bei Sprint-Planungstreffen) Ueberwachungsdaten, Fehlerprotokolle und Kundenanfragen. Was koennen wir daraus lernen? Welche neuen Testfaelle sollten wir zu unserer Regression hinzufuegen?
Integrieren Sie Nutzungsdaten in die Priorisierung: Verwenden Sie Analysedaten darueber, welche Funktionen am haeufigsten genutzt werden, um Entscheidungen darueber zu treffen, welche Bereiche der Anwendung die meiste Aufmerksamkeit in Bezug auf Tests und Refactoring benoetigen.
Erstellen Sie “Fehlerbudgets” (Error Budgets): Definieren Sie im Rahmen von SRE (Site Reliability Engineering)-Praktiken, welches Fehlerniveau in der Produktion akzeptabel ist. Wenn das Team dieses Budget ueberschreitet, muss es die Arbeit an neuen Funktionen einstellen und sich auf die Verbesserung von Stabilitaet und Qualitaet konzentrieren.

Die Rolle des QA-Teams in einer integrierten Strategie: In diesem Modell entwickelt sich die Rolle des QA-Teams erneut weiter. Sie werden zu Qualitaetsingenieuren fuer das gesamte System. Sie helfen Entwicklern, bessere Tests “auf der linken Seite” zu erstellen, waehrend sie gleichzeitig zu Experten fuer die Analyse von Produktionsdaten “auf der rechten Seite” werden. Sie sind die Hueter und Vermittler der gesamten Qualitaetsschleife.

Welche Rolle spielen Kultur und Zusammenarbeit (DevOps, DevSecOps) bei Shift-left- und Shift-right-Strategien?

Die Implementierung einer integrierten Qualitaetsstrategie ist zu 80% ein kultureller Wandel und nur zu 20% ein technologischer Wandel. Werkzeuge sind wichtig, aber ohne die richtige Denkweise und Zusammenarbeit bleiben sie nur ein teures Spielzeug. DevOps- und DevSecOps-Kulturen sind nicht etwas, das neben einer Qualitaetsstrategie existiert – sie sind deren absolute und notwendige Grundlage.

DevOps als Fundament der Zusammenarbeit: Die DevOps-Philosophie des Abbaus von Mauern zwischen Entwicklern und Betrieb ist eine Voraussetzung fuer die erfolgreiche Implementierung von “Shift-left” und “Shift-right”.

Gemeinsame Verantwortung: DevOps foerdert eine “You build it, you run it”-Kultur, in der das Entwicklungsteam fuer seinen Code von der Konzeption bis zum Betrieb in der Produktion (und etwaige Ausfaelle) verantwortlich ist. Dies motiviert Entwickler natuerlich, sich von Anfang an um Qualitaet und Testbarkeit zu kuemmern (“Shift-left”).
Gemeinsame Werkzeuge und Prozesse: DevOps schafft eine gemeinsame, automatisierte CI/CD-Pipeline, die zum Rueckgrat fuer alle Qualitaetspraktiken wird. Hier werden Tests, Sicherheitsscans und Deployment-Mechanismen integriert.
Ermoeglichung von “Shift-Right”: Es sind die DevOps-Kultur und -Werkzeuge (Infrastructure as Code, Deployment-Automatisierung), die fortgeschrittene Techniken wie Canary Releases und Blue-Green Deployments ermoeglichen, die das Herzstueck von “Shift-right” bilden.

DevSecOps als Erweiterung fuer Sicherheit: Wie wir in unserem praxisnahen Leitfaden zu DevSecOps ausfuehrlich erlaeutert haben, ist es eine natuerliche Erweiterung von DevOps, die Sicherheit in dieselbe Schleife von Zusammenarbeit und Automatisierung integriert. Im Kontext der Qualitaetsstrategie:

Sicherheit als Dimension der Qualitaet: DevSecOps lehrt, dass Sicherheit keine separate Disziplin ist, sondern eines der Schluesselattribute der Produktqualitaet, ebenso wie Leistung oder Benutzerfreundlichkeit.
“Shift-Left Security”: Alle “Shift-left Security”-Praktiken (SAST, SCA, Bedrohungsmodellierung) sind hervorragende Beispiele fuer die Anwendung der “Shift-left”-Philosophie.
“Shift-Right Security”: Kontinuierliche Sicherheitsueberwachung in der Produktion, Penetrationstests und Incident Response sind wiederum Beispiele fuer “Shift-right”-Praktiken.

Aufbau einer Qualitaetskultur: Das ultimative Ziel ist die Schaffung einer Kultur, in der Qualitaet nicht die Arbeit einer Person oder einer Abteilung ist, sondern eine gemeinsame Obsession der gesamten Organisation.

Schuldfreie Kultur (Blameless Culture): Wenn ein Fehler in der Produktion auftritt, ist das Ziel nicht, den Schuldigen zu finden, sondern die systemische Ursache des Problems zu verstehen und Mechanismen (z.B. neue Tests, besseres Monitoring) zu implementieren, um es in Zukunft zu verhindern.
Datenbasierte Entscheidungen: Anstatt sich auf Meinungen und Vermutungen zu verlassen, werden Produkt- und Qualitaetsentscheidungen auf der Grundlage harter Daten aus Tests und Produktionsueberwachung getroffen.
Kontinuierliche Verbesserung (Kaizen): Das Team ueberprueft regelmaessig seinen Prozess und fragt sich: “Wie koennen wir Software von noch hoeherer Qualitaet noch schneller entwickeln und liefern?”

Ohne eine gesunde, kooperative DevOps-Kultur wird jeder Versuch, eine moderne Qualitaetsstrategie umzusetzen, nur eine oberflaechliche Nachahmung sein, die zum Scheitern verurteilt ist, wenn sie mit den Mauern alter, isolierter Gewohnheiten konfrontiert wird.

Welche Metriken messen die Wirksamkeit einer integrierten Qualitaetsstrategie?

Um zu wissen, ob unsere Investition in “Shift-left” und “Shift-right” echte Dividenden abwirft, muessen wir uns von traditionellen, oft irrefuehrenden QA-Metriken (wie Anzahl durchgefuehrter Tests oder Prozent der Code-Abdeckung) loesen und beginnen zu messen, was wirklich zaehlt: Geschwindigkeit, Stabilitaet und Geschaeftswert. Eine moderne QA-Strategie erfordert moderne Metriken, die Geschaeftsziele widerspiegeln, nicht nur die Teamaktivitaet.

DORA (DevOps Research and Assessment) Metriken: Die DORA-Gruppe (jetzt Teil von Google) hat ueber Jahre hinweg Tausende von Unternehmen untersucht und vier Schluesselmetriken identifiziert, die am staerksten mit hoher Leistung in IT-Organisationen korrelieren. Sie sind ein hervorragender Ausgangspunkt fuer die Messung der Wirksamkeit von Qualitaetsstrategien.

Deployment-Frequenz (Deployment Frequency): Wie oft stellen wir Aenderungen in der Produktion bereit? Eine hohe Frequenz ist ein Zeichen fuer einen gesunden, automatisierten und sicheren Prozess.
Vorlaufzeit fuer Aenderungen (Lead Time for Changes): Wie lange dauert es von der Code-Freigabe bis zur Bereitstellung in der Produktion? Eine kurze Zeit bedeutet einen effizienten, engpassfreien Prozess.
Aenderungsfehlerrate (Change Failure Rate): Welcher Prozentsatz der Deployments verursacht einen Ausfall in der Produktion und erfordert sofortiges Eingreifen? Eine niedrige Rate weist auf hohe Qualitaet und effektives Testen hin.
Wiederherstellungszeit (Time to Restore Service / MTTR): Wie schnell koennen wir einen Dienst nach einem Ausfall wiederherstellen? Eine kurze MTTR ist ein Mass fuer die Widerstandsfaehigkeit des Systems.

Shift-Left-Metriken:

Qualitaetskosten (Cost of Quality): Eine Analyse, wie viel Zeit und Geld fuer die Fehlervermeidung aufgewendet wird (z.B. Schreiben von Tests) im Vergleich zu den Kosten fuer die Fehlerbehebung (z.B. Debugging, Hotfixes). Das Ziel ist es, Investitionen in Richtung Praevention zu verlagern.
Defect Escape Rate: Welcher Prozentsatz der Fehler wurde in spaeteren Phasen des Zyklus gefunden (z.B. wie viele Fehler, die durch Unit-Tests haetten gefunden werden koennen, in die E2E-Testphase oder in die Produktion “entkommen” sind)?
Mittlere Behebungszeit (MTTR fuer Schwachstellen): Wie viel Zeit vergeht zwischen der Erkennung einer Sicherheitsluecke durch einen automatisierten Scan und ihrer Behebung?

“Shift-Right”-Metriken:

SLI/SLOs (Service Level Indicators / Objectives): Harte, messbare Indikatoren fuer Zuverlaessigkeit und Leistung in der Produktion (z.B. Verfuegbarkeit, Latenz), die definieren, was “gute Qualitaet” aus Nutzerperspektive bedeutet.
Fehlerbudgets (Error Budgets): Ein definiertes, akzeptables Niveau an Nichtverfuegbarkeit oder Fehlern. Ermoeglicht Entscheidungen, ob sich das Team auf neue Funktionen oder Stabilitaetsverbesserungen konzentrieren sollte.
Geschaeftsmetriken (A/B-Tests): Die Auswirkung neuer Funktionalitaeten auf wichtige Geschaeftsmetriken wie Konversion, Bindung und Nutzerengagement.
Kundenzufriedenheit (CSAT, NPS): Das ultimative Mass fuer Qualitaet – sind unsere Kunden mit dem Produkt zufrieden?

Der Wechsel zu diesen Metriken ist ein Wandel im Denken: von der Messung “wie beschaeftigt wir sind” zur Messung “welchen tatsaechlichen Wert und welche Qualitaet wir liefern.”

Wie sieht eine nachhaltige Qualitaetsstrategie im SDLC-Zyklus aus?

Die folgende Tabelle fasst zusammen, wie sich Shift-left- und Shift-right-Praktiken auf die verschiedenen Phasen des Softwareentwicklungslebenszyklus (SDLC) verteilen und eine vollstaendige, geschlossene Feedbackschleife bilden.

SDLC-Phase	"Shift-Left" (Proaktive) Massnahmen	"Shift-Right" (Reaktive/Explorative) Aktivitaeten	Wichtige Werkzeuge	Verantwortung
Planung/Design	Kollaborative Anforderungsdefinition (BDD). Risikomodellierung. Definition von Abnahmekriterien.	Analyse von Kundenfeedback und Nutzungsdaten aus frueheren Versionen zur Planung neuer Funktionen.	Jira, Confluence, Gherkin.	Product Owner, Analyst, QA, Entwickler.
Programmierung/Build	Unit-Tests. Code Reviews. Statische Analyse (SAST, Linters). Abhaengigkeits-Scanning (SCA).	-	IDE, Git, SonarQube, Snyk.	Entwickler, QA-Ingenieur.
Testing/Staging	Komponenten- und Integrationstests. Vertragstests. E2E-Tests. Leistungstests.	-	Jenkins, GitLab CI, Cypress, [Selenium](/de/glossar/selenium/), Postman, JMeter.	Entwickler, QA-Ingenieur, DevOps-Ingenieur.
Implementierung/Release	Deployment-Automatisierung (CI/CD). Scanning von Container-Images. IaC-Scanning.	Canary Releases. Blue-Green Deployments. Inkrementelle Releases (Feature Flags).	Kubernetes, Terraform, Spinnaker.	DevOps-Ingenieur, SRE-Team.
Betrieb/Ueberwachung	-	Beobachtbarkeit (Protokolle, Metriken, Traces). Nutzererlebnis-Monitoring (RUM). A/B-Tests. Chaos Engineering.	Prometheus, Grafana, ELK, Jaeger, Flopsar Suite.	SRE-Team, DevOps-Ingenieur, Product Owner, Analyst.

Sie suchen flexible Teamunterstuetzung? Erfahren Sie mehr ueber unser Staff Augmentation-Angebot.

Siehe auch

Lassen Sie uns Ihr Projekt besprechen

Haben Sie Fragen oder benoetigen Sie Unterstuetzung? Kontaktieren Sie uns – unsere Experten helfen Ihnen gerne weiter.

Wie unterstuetzt die QA- und Testing-Expertise von ARDURA Consulting den Aufbau einer vollstaendigen Qualitaetsstrategie?

Bei ARDURA Consulting verstehen wir, dass in der heutigen technologischen Welt Qualitaet kein Luxus ist, sondern eine Ueberlebensvoraussetzung. Wir wissen auch, dass der Aufbau einer modernen, integrierten Qualitaetsstrategie, die das Beste aus “Shift-left” und “Shift-right” vereint, eine komplexe transformative Herausforderung darstellt. Als Ihr strategischer Partner bieten wir umfassende Unterstuetzung, die auf unserer langjaehrigen Erfahrung und tiefgreifenden Expertise basiert.

1. Strategische Qualitaetsberatung (QA Advisory): Wir agieren als vertrauenswuerdiger Berater (Trusted Advisor). Wir beginnen mit einem Audit Ihrer aktuellen Prozesse und Werkzeuge und helfen dabei, Schwachstellen und Engpaesse zu identifizieren. Anschliessend entwerfen wir gemeinsam mit Ihnen eine pragmatische und massgeschneiderte Roadmap fuer die QA-Transformation – von der Implementierung der Automatisierungsgrundlagen bis hin zu fortgeschrittenen Testpraktiken in der Produktion.

2. Aufbau und Optimierung von Testprozessen: Unsere Experten verfuegen ueber fundiertes Wissen zum gesamten Spektrum moderner QA-Praktiken. Wir helfen bei der Implementierung und Optimierung:

Testautomatisierung: Wir bauen von Grund auf oder modernisieren bestehende Testautomatisierungs-Frameworks (UI, API, Mobile) unter Verwendung der neuesten Werkzeuge und Technologien, einschliesslich solcher, die auf kuenstlicher Intelligenz basieren.
Leistungstests: Wir entwerfen und fuehren umfassende Last- und Leistungstests durch, um sicherzustellen, dass Ihre Systeme skalierbar und zuverlaessig sind.
Sicherheitstests: Wir helfen Ihnen bei der Implementierung einer DevSecOps-Kultur, indem wir automatisiertes Sicherheitsscanning in Ihre CI/CD-Pipeline integrieren.

3. Umfassende Testdienstleistungen und flexible Unterstuetzung: Wir verstehen, dass es Ihnen oft an internen Ressourcen fehlt, um eine ambitionierte Qualitaetsstrategie umzusetzen. Im Rahmen unserer flexiblen Kooperationsmodelle bieten wir:

Managed Testing Services: Wir uebernehmen die volle Verantwortung fuer die Sicherstellung der Qualitaet Ihrer Produkte.
Staff Augmentation: Wir stellen erstklassige QA-Ingenieure, Automatisierungsingenieure und Leistungstester bereit, die sich nahtlos in Ihre Teams integrieren, die notwendigen Kompetenzen mitbringen und Sie in Ihrer taeglichen Arbeit unterstuetzen.

Das Ziel von ARDURA Consulting ist es, Ihnen dabei zu helfen, in Ihrer Organisation eine Kultur und ein System aufzubauen, in dem Qualitaet kein Problem mehr darstellt, sondern ein integraler Bestandteil des Wertschoepfungsprozesses wird. Wir moechten Ihnen die Gewissheit geben, dass die Software, die Sie liefern, nicht nur fehlerfrei, sondern auch wertvoll, nuetzlich und von Ihren Kunden geschaetzt ist.

Wenn Sie die Qualitaet in Ihrem Unternehmen auf hoechstes Weltklasse-Niveau heben moechten, konsultieren Sie Ihr Projekt mit uns. Gemeinsam koennen wir Ihren Wettbewerbsvorteil aufbauen.

Häufig gestellte Fragen

Warum sind Shift-left und Shift-right wichtig?

"Automatisierte Tests sind ein Sicherheitsnetz, das Ihnen den Mut gibt, zu refactoren, Funktionen hinzuzufuegen und Fehler zu beheben." — Brian Marick, New Models for Test Development | Quelle Um die Revolution zu verstehen, die "Shift-left" und "Shift-right" gebracht haben, muessen wir uns zunaechst an das Modell erinnern, das die Branche jahrelang dominiert hat und das leider in vielen Organisationen immer noch vorherrscht...

Was sind Shift-left und Shift-right?

"Shift-Left Testing" ist keine bestimmte Technik oder kein bestimmtes Werkzeug. Es ist ein grundlegender Wandel in Philosophie und Kultur, der darin besteht, Qualitaetssicherungsaktivitaeten so frueh wie moeglich ("links") im Softwareentwicklungslebenszyklus (SDLC) zu verlagern.

Was sind die Vorteile von Shift-left und Shift-right?

Die Umsetzung einer Shift-left-Philosophie ist nicht nur ein technischer Ingenieurstrend. Es ist eine strategische Investition mit sehr greifbaren und messbaren geschaeftlichen Vorteilen.

Welche Werkzeuge werden fuer Shift-left und Shift-right verwendet?

Wie funktionieren Shift-left und Shift-right?

Die Erstellung einer Strategie, die "Shift-left"-Proaktivitaet harmonisch mit "Shift-right"-reaktiver Intelligenz verbindet, erfordert ein Denken ueber Qualitaet nicht als eine Reihe separater Aktivitaeten, sondern als eine integrierte, kontinuierliche Schleife.

Über den Autor

Nela Baklaj

Chief Recruitment Officer

Erfahrene Spezialistin mit 10 Jahren in der IT-Rekrutierung, derzeit Head of Recruitment bei ARDURA Consulting. Ihre Karriere zeigt eine beeindruckende Entwicklung – vom Recruiter zum Teamleiter, verantwortlich für die Gestaltung der Talentakquisitionsstrategie in einem dynamisch wachsenden IT-Unternehmen. Bei ARDURA Consulting konzentriert sie sich auf den Aufbau effektiver Rekrutierungsprozesse, das Management des Rekrutierungsteams und die Entwicklung innovativer Methoden, um die besten IT-Spezialisten anzuziehen. Ihr Rekrutierungsansatz basiert auf einem tiefen Verständnis der IT-Marktbedürfnisse und der Fähigkeit, Kandidatenerwartungen mit Kundenanforderungen in Einklang zu bringen. Sie interessiert sich besonders für neue Trends in der IT-Rekrutierung, einschließlich des Einsatzes von künstlicher Intelligenz und Automatisierung in Kandidatenauswahlprozessen. Sie konzentriert sich auf die Entwicklung von Employer-Branding-Strategien und den Aufbau langfristiger Beziehungen zu Talenten in der IT-Branche. Sie engagiert sich aktiv für ihre berufliche Entwicklung und nimmt regelmäßig an Branchenschulungen und Konferenzen teil. Sie glaubt, dass der Schlüssel zum Erfolg in der dynamischen Welt der IT-Rekrutierung die kontinuierliche Verbesserung der Fähigkeiten, die Anpassung an sich ändernde technologische Trends und effektive Kommunikation mit Kandidaten und Kunden ist. Ihre Vision für die Entwicklung der Rekrutierungsabteilung bei ARDURA Consulting basiert auf der Nutzung neuester Technologien bei gleichzeitiger Beibehaltung eines menschlichen Ansatzes im Rekrutierungsprozess.

LinkedIn →

Wie koennen wir helfen?

Software-Entwicklung

Massgeschneiderte Software von Senior-Entwicklern

Mehr erfahren →

Softwaretests

Umfassendes QA — von manuellen bis automatisierten Tests

Mehr erfahren →