QA Advisor
Auditiere deine Tests, wie es ein Senior Engineer täte.
Ein Senior-QA-Engineer, der die echte Qualität deiner Tests bewertet und die Sicherheits- und Zuverlässigkeitsrisiken aufdeckt, die eine grüne CI-Pipeline verbirgt, mit Belegen auf Dateiebene und den genauen Tests, die existieren sollten.
Was der Skill macht
QA Advisor prüft eine Codebasis über fünf Dimensionen: Testqualität, Wartbarkeit, Sicherheit, Zuverlässigkeit und Delivery-Gesundheit. Er fängt Tests mit gemockter Datenbank, die nichts verifizieren, Assertion-Theater, OWASP-Schwachstellen und übersprungene Tests, die als in Arbeit getarnt sind, und erstellt einen nach Schweregrad sortierten QA-Audit-Report.
Wann du ihn einsetzt
- Vor einem größeren Refactor, Release oder einer Infrastruktur-Migration
- Beim Einarbeiten in eine fremde Codebasis, um ihren echten Zustand zu verstehen
- Ein Bug ist durch alle Tests geschlüpft und du brauchst eine systemische Analyse
- Ein Investor, Käufer oder neuer CTO verlangt eine technische Due Diligence
- Die DORA-Metriken sind schlecht und das Team kann nicht erklären warum
- Audit eines vibe-coded oder KI-generierten Prototyps vor seinen ersten echten Nutzern
So funktioniert er
Kartieren vor dem Kritisieren
Er erstellt einen Fingerabdruck der Teststrategie, des Verhältnisses Test- zu Quelldateien, der CI-Gates und der Dateien mit der höchsten Änderungsrate, die das größte Risiko tragen.
Testqualität bewerten
Er beurteilt Test-Doubles, die Stärke der Assertions sowie Property-based- und Contract-Abdeckung und markiert Coverage-Theater mit Belegen.
Sicherheit und Zuverlässigkeit prüfen
Er prüft OWASP-Muster auf Code-Ebene, Datenbank- und Migrationstests, Chaos- und Lastverhalten und wo das System unter Ausfall bricht.
Delivery bewerten und berichten
Er beurteilt DORA-Metriken und Architektur-Testbarkeit und führt mit kritischen, release-blockierenden Befunden auf Datei- und Zeilenebene.
Was du bekommst
- Critical-/High-/Medium-Findings mit file:line
- Security-Posture (OWASP), DORA-Assessment
- Drei-Monats-Roadmap zur Behebung
Passende Frameworks
- Test-Double-Taxonomie
- OWASP Top 10
- Property-based Testing
- Contract Testing (Pact)
- DORA-Metriken
- Hexagonale Architektur
Mehr im Detail
Fragen zu QA Advisor
Lieber mit dir gemacht, statt nur für dich?
Die Skills sind die Tools. Wir setzen sie seit fünf Jahren in echter Client-Arbeit ein. Fractional Co-Founder, Full-Stack-Delivery, QA-Leadership. Wenn du lieber einen Menschen mit dir in den Trenches hast, buch ein kostenloses Gespräch.
Kontakt aufnehmen →