Verifizierungsmetadaten
- Route:
/transparency/testing/ - Last verified:
- Next review due:
- Current suite inventory: 1.212 aufgelistete Tests in 118 Dateien.
- Previous version: Testing and Validation Governance before the June 2026 tooling update
CI/CD Relationship
The testing stack described here is one layer of the broader CI/CD Tooling and Release Governance model, which also covers local hooks, public promotion, release-ledger deployment state, and production receipts.
Freigabeblockierender Validierungsstapel
For release hygiene sweeps (including /mis workflow), the following gates are run and treated as blockers:
./vendor/bin/phpunit -c phpunit.xml(backend unit/integration/contract suite)cd html && composer run phpstan:strict(PHPStan Level 9 strict)cd .. && npm run test:js(JS lint + security sink checks)cd .. && npm run test:a11y:all(PHPUnit a11y + Playwright + strict WCAG + contrast + Lightpanda)
Wenn ein Tor ausfällt, werden die Freigabearbeiten angehalten, bis der Fehler behoben ist und das betroffene Tor erneut in Betrieb genommen wird.
Aktuelle Testtopologie
| Suite-Kategorie | Dateien | Berichterstattungsschwerpunkt |
|---|---|---|
| Einheit | 60 | Domänen- und Dienstverhalten, Sicherheitsinvarianten, Hilfslogik |
| Integration | 49 | Controller-/API-Flows, Authentifizierungspfade, verschlüsselter Lebenszyklus, Laufzeitschutz |
| Vertrag | 7 | Grenz- und Kompatibilitätsverträge für kritische Komponenten |
| Handbuch | 2 | Bedienergesteuerte Übungen und gezielte Umgebungsüberprüfung |
Aktuelle Sicherheitstest-Erweiterung
- Lebenszyklus des Funktionstokens und Abdeckung der Nichtübereinstimmungsverweigerung.
- CSP-Berichtserfassungs-Endpunktabdeckung für flache und verschachtelte Nutzlastvarianten.
- Die Abdeckung des Guardian-Desinfektionsmittels ist in der Laufzeitkonfiguration und den Steuerelementen für blockierte Selektoren verankert.
- Admin-Mutationsverweigerungsregressionen für fehlende/ungültige One-Shot-Fähigkeitstoken.
Öffentliche Rückverfolgbarkeitsrichtlinie
Wenn sich das Verhalten von Veröffentlichungsinhalten ändert, veröffentlichen wir Aktualisierungen in beiden Bereichen:
docs/v1.changelog.md(technical release detail)- Transparency pages under
/transparency/(public explanation)
Dadurch bleiben Umsetzungsnachweise und öffentliche Verpflichtungen synchronisiert.
For npm lockfile policy and CI gate mapping details, see /transparency/dependency-ci/. For the complete CI/CD operating model, see /transparency/ci-cd-tooling-2026-06/.