Agentic Coding im Testmanagement: Warum KI-Agenten neue Qualitätsleitplanken brauchen

Agentic Coding verändert die Softwareentwicklung grundlegend. KI-Agenten unterstützen nicht mehr nur bei einzelnen Codevorschlägen, sondern können Aufgaben planen, Code ändern, Tests ausführen, Dokumentation erzeugen und Pull Requests vorbereiten. Damit entsteht Geschwindigkeit an einer Stelle, an der früher viele manuelle Zwischenschritte nötig waren.

Aus Sicht des Testmanagements ist genau diese Geschwindigkeit Chance und Risiko zugleich. Denn wenn Agenten schneller Code erzeugen, entstehen auch Änderungen, Testartefakte und technische Entscheidungen schneller. Ohne klare Qualitätsleitplanken kann dadurch nicht nur Produktivität skalieren, sondern auch technische Schuld, unvollständige Testabdeckung und fehlende Nachvollziehbarkeit.

Agentic Coding braucht deshalb kein Misstrauen gegenüber KI, sondern ein professionelles Steuerungsmodell. Testmanagement wird dabei nicht weniger wichtig, sondern rückt näher an Architektur, Governance und Qualitätssicherung heran. Entscheidend ist nicht, ob KI-Agenten Code erzeugen können. Entscheidend ist, ob das Ergebnis fachlich korrekt, technisch tragfähig, testbar, nachvollziehbar und freigabefähig ist.

Was Agentic Coding bedeutet

Agentic Coding beschreibt Softwareentwicklung mit KI-Agenten, die über einfache Autovervollständigung hinausgehen. Während klassische Coding-Assistenten einzelne Codezeilen oder Funktionen vorschlagen, arbeiten agentische Systeme zielorientierter. Sie lesen Teile einer Codebasis, planen Umsetzungsschritte, ändern mehrere Dateien, führen Tests oder Prüfungen aus und iterieren auf Basis der Ergebnisse.

Damit verschiebt sich die Rolle des Menschen. Entwicklerinnen und Entwickler geben nicht mehr jeden einzelnen Umsetzungsschritt vor, sondern formulieren Ziele, setzen Rahmenbedingungen, prüfen Ergebnisse und treffen die relevanten Architektur- und Freigabeentscheidungen. Aus operativer Sicht entsteht damit ein neuer Schwerpunkt: Der Mensch wird stärker zur steuernden, prüfenden und freigebenden Instanz im Entwicklungsprozess.

Für das Testmanagement ist diese Entwicklung besonders relevant, weil Agenten nicht nur Produktivcode erzeugen können. Sie schreiben auch Tests, ergänzen Dokumentation, refaktorieren bestehende Module oder schlagen Korrekturen für Fehler vor. Damit greifen sie direkt in Bereiche ein, die bisher stark über Reviews, Qualitätsstandards und Teststrategie gesteuert wurden.

Warum Agentic Coding eine Qualitätsfrage ist

Auf den ersten Blick wirkt Agentic Coding vor allem wie ein Effizienzthema. Aufgaben werden schneller umgesetzt, Routinearbeiten lassen sich delegieren und Entwicklungszyklen verkürzen sich. Dieser Blick ist aber zu kurz. Denn funktional lauffähiger Code ist nicht automatisch belastbarer Code.

Gerade nicht-funktionale Anforderungen werden schnell zum Schwachpunkt. Performance, Sicherheit, Wartbarkeit, Skalierbarkeit, Logging, Fehlerbehandlung und Architekturkonventionen sind selten vollständig in einem Prompt beschrieben. Sie ergeben sich aus Projektstandards, Unternehmensvorgaben, regulatorischen Rahmenbedingungen und technischem Kontext.

Ein KI-Agent kann eine REST-Schnittstelle technisch korrekt erzeugen und passende Unit Tests ergänzen. Trotzdem kann die Lösung fachlich unzureichend sein, wenn Authentifizierung, Berechtigungskonzept, Logging, Fehlerfälle, Latenzanforderungen oder bestehende Architekturregeln fehlen. Dann entsteht kein echter Fortschritt, sondern eine Lösung, die auf den ersten Blick fertig wirkt und im zweiten Blick Qualitätsrisiken erzeugt.

Was das für das Testmanagement bedeutet

Agentic Coding verschiebt die Aufgabe des Testmanagements. Es reicht nicht mehr, am Ende zu prüfen, ob entwickelte Funktionen formal getestet wurden. Viel wichtiger wird die Frage, ob KI-gestützte Änderungen von Anfang an in eine saubere Qualitätslogik eingebettet sind.

Dazu gehört eine klare Verbindung zwischen Anforderung, Akzeptanzkriterien, Risiko, Testfall, Testdaten und Nachweis. Wenn ein Agent Code und Tests erzeugt, muss nachvollziehbar bleiben, auf welcher fachlichen Grundlage dies geschehen ist. Ein Testfall ist nur dann wertvoll, wenn er das richtige Risiko adressiert und nicht nur eine triviale Erfolgssituation bestätigt.

Aus Sicht des Testmanagements entsteht damit ein neuer Kontrollpunkt: Nicht die Menge erzeugter Tests ist entscheidend, sondern deren Aussagekraft. Viele automatisch erzeugte Tests können eine trügerische Sicherheit erzeugen, wenn Randfälle, Negativszenarien oder geschäftskritische Pfade fehlen.

Typische Risiken in der Praxis

Das erste Risiko ist die Illusion von Vollständigkeit. Agenten können sehr schnell Code, Tests und Dokumentation erzeugen. Dadurch wirkt ein Arbeitsergebnis oft reifer, als es tatsächlich ist. Gerade bei komplexen Geschäftsprozessen kann das gefährlich werden, wenn fachliche Sonderfälle oder regulatorische Anforderungen nicht berücksichtigt wurden.

Das zweite Risiko liegt in der fehlenden Kontexttiefe. Agenten arbeiten mit dem Kontext, den sie erhalten oder erschließen können. Sie kennen aber nicht automatisch alle Architekturentscheidungen, Releasevorgaben, Sicherheitsstandards oder Testgovernance-Regeln eines Projekts. Was lokal funktioniert, kann im Gesamtsystem problematisch sein.

Das dritte Risiko betrifft die Nachvollziehbarkeit. Wenn Agenten viele kleine Änderungen erzeugen, kann es schwieriger werden, fachliche Entscheidung, technische Umsetzung und Testnachweis sauber zu verbinden. Genau hier braucht es klare Regeln für Pull Requests, Reviews, Testnachweise und Freigaben.

Hinzu kommen klassische KI-Risiken wie unsichere Ausgaben, übermäßiges Vertrauen oder zu viel Handlungsspielraum. Die OWASP Top 10 für LLM-Anwendungen beschreiben diese Risiken unter anderem mit Begriffen wie Insecure Output Handling, Excessive Agency und Overreliance. Für Agentic Coding sind diese Punkte besonders relevant, weil Agenten nicht nur Text erzeugen, sondern aktiv in Entwicklungsprozesse eingreifen können.

Qualitätsleitplanken für Agentic Coding

Agentic Coding wird dann tragfähig, wenn es nicht isoliert als Entwicklerwerkzeug betrachtet wird, sondern als Bestandteil eines gesteuerten Entwicklungs- und Testprozesses. Dafür braucht es wenige, aber verbindliche Leitplanken.

Erstens braucht jede KI-gestützte Änderung einen klaren fachlichen Bezug. Ausgangspunkt sollten nachvollziehbare Anforderungen, User Stories, Defects oder technische Aufgaben sein. Ein Agent sollte nicht frei „optimieren“, sondern auf Basis eines konkreten Ziels arbeiten.

Zweitens müssen die Prüfkriterien vor der Umsetzung klar sein. Dazu gehören Akzeptanzkriterien, relevante Risiken, betroffene Schnittstellen, erforderliche Testarten und nicht-funktionale Anforderungen. Je besser diese Leitplanken gesetzt sind, desto besser lässt sich das Ergebnis bewerten.

Drittens gehört menschliches Review fest in den Prozess. Agenten können vorbereiten, umsetzen und Tests ausführen. Die Verantwortung für fachliche Richtigkeit, Architekturverträglichkeit und Freigabe bleibt beim Menschen. Das gilt besonders in regulierten Umfeldern.

Viertens müssen Nachweise dort entstehen, wo Entscheidungen getroffen werden. Pull Requests, Testergebnisse, Review-Kommentare und Freigaben sollten nachvollziehbar dokumentiert sein. In Kombination mit Jira, Zephyr Scale, Confluence und GitHub lässt sich daraus ein transparenter Prüfpfad aufbauen.

Die neue Rolle des Testmanagers

Mit Agentic Coding wird der Testmanager nicht zum Entwickler. Seine Rolle verändert sich aber deutlich. Er wird stärker zum Qualitätsarchitekten, der Leitplanken definiert, Risiken priorisiert und sicherstellt, dass KI-gestützte Entwicklungsergebnisse prüfbar bleiben.

Dazu gehört, Teststrategie und Quality Gates an die neue Arbeitsweise anzupassen. Wenn Agenten Code und Tests erzeugen, müssen Definition of Ready und Definition of Done erweitert werden. Relevant ist zum Beispiel, ob ein Agent die passenden fachlichen Informationen erhalten hat, ob nicht-funktionale Anforderungen berücksichtigt wurden und ob die erzeugten Tests wirklich aussagekräftig sind.

Auch risikobasiertes Testen gewinnt an Bedeutung. Agentic Coding kann viele Artefakte schnell erzeugen. Das Testmanagement muss entscheiden, wo vertiefte Prüfung notwendig ist und wo automatisierte Prüfungen ausreichen. Kritische Geschäftsprozesse, Sicherheitsfunktionen, Berechtigungslogik und regulatorisch relevante Abläufe brauchen weiterhin besondere Aufmerksamkeit.

Unser Ansatz bei KRIEGHOFF SOLUTIONS

Bei KRIEGHOFF SOLUTIONS betrachten wir Agentic Coding nicht als reines Entwicklungsthema. Für uns ist es ein Thema der Qualitätssicherung, der Governance und der Projektsteuerung. Der entscheidende Punkt ist nicht, wie schnell KI-Agenten Code erzeugen, sondern wie sicher, nachvollziehbar und belastbar dieser Code in bestehende Prozesse integriert wird.

Unser Ansatz verbindet Testmanagement, KI-Governance und praktische Tool-Integration. In der Umsetzung bedeutet das: Anforderungen und Risiken werden sauber beschrieben, KI-gestützte Ergebnisse werden über definierte Review-Schritte bewertet, Testnachweise werden nachvollziehbar dokumentiert und Freigaben bleiben menschlich verantwortet.

Die Stärke liegt in der Verbindung aus regulierter Projekterfahrung und konkreter Testpraxis. Tools wie Jira, Zephyr Scale, Confluence und GitHub sind dabei keine Randnotiz, sondern Teil des Steuerungsmodells. So entsteht ein Arbeitsmodus, in dem KI-Agenten beschleunigen, ohne dass Qualität, Transparenz und Verantwortung verloren gehen.

Fazit

Agentic Coding ist mehr als ein neues Werkzeug für Entwicklerinnen und Entwickler. Es verändert, wie Software geplant, umgesetzt, geprüft und freigegeben wird. Genau deshalb betrifft das Thema auch das Testmanagement unmittelbar.

Die zentrale Frage lautet nicht, ob KI-Agenten Code schreiben können. Die wichtigere Frage ist, ob Organisationen in der Lage sind, diese Ergebnisse fachlich, technisch und methodisch sauber zu kontrollieren.

Wer Agentic Coding professionell einsetzen will, braucht klare Leitplanken: gute Anforderungen, risikobasierte Prüfkriterien, Human-in-the-Loop, belastbare Nachweise und angepasste Quality Gates. Dann wird aus zusätzlicher Entwicklungsgeschwindigkeit kein neues Qualitätsrisiko, sondern ein echter Hebel für moderne Softwareentwicklung.