الاختبار القائم على المخاطر: النهج والمصفوفة والعملية والأمثلة

الاختبار على أساس المخاطر

الاختبار القائم على المخاطر (RBT) هو نوع من اختبارات البرمجيات يعتمد على احتمالية المخاطرة. أنها تنطوي على تقييم المخاطر على أساس البرمجيات كومplexالأهمية، أهمية الأعمال، تكرار الاستخدام، المجالات المحتملة خلل إلخ. يعطي الاختبار القائم على المخاطر الأولوية لاختبار ميزات ووظائف التطبيق البرمجي التي تكون أكثر تأثيرًا ومن المحتمل أن تحتوي على عيوب.

الخطر هو حدوث حدث غير مؤكد له تأثير إيجابي أو سلبي على معايير النجاح القابلة للقياس للمشروع. يمكن أن تكون أحداثًا حدثت في الماضي أو أحداثًا حالية أو شيئًا يمكن أن يحدث في المستقبل. يمكن أن يكون لهذه الأحداث غير المؤكدة تأثير على التكلفة والأعمال والأهداف الفنية والجودة للمشروع.

يمكن أن تكون المخاطر إيجابية أو سلبية.

  • المخاطر الإيجابية ويشار إليها بالفرص والمساعدة في استدامة الأعمال. على سبيل المثال الاستثمار في مشروع جديد، تغيير العمليات التجارية، تطوير منتجات جديدة.
  • المخاطر السلبية ويشار إليها بالتهديدات والتوصيات لتقليلها أو إزالتها يجب تنفيذها لنجاح المشروع.

في هذا البرنامج التعليمي، سوف تتعلم-

متى يتم تنفيذ الاختبار القائم على المخاطر

يمكن تنفيذ الاختبار القائم على المخاطر في

  • المشاريع التي لديها الوقت والموارد وقيود الميزانية وما إلى ذلك.
  • المشاريع التي يمكن فيها استخدام التحليل القائم على المخاطر للكشف عن نقاط الضعف هجمات حقن SQL.
  • اختبار الأمان في بيئات الحوسبة السحابية.
  • المشاريع الجديدة ذات عوامل المخاطرة العالية مثل نقص الخبرة في التقنيات المستخدمة، ونقص المعرفة في مجال الأعمال.
  • النماذج التزايدية والتكرارية، وما إلى ذلك.

عملية إدارة المخاطر

دعونا الآن نفهم الخطوات المتبعة في عملية إدارة المخاطر

تعريف المخاطر

يمكن تحديد المخاطر من خلال ورش عمل المخاطر، وقوائم المراجعة، والعصف الذهني، والمقابلاتwingتقنية دلفي، مخططات السبب والنتيجة، الدروس المستفادة من المشاريع السابقة، تحليل السبب الجذري، الاتصال بخبراء المجال وخبراء الموضوع.

سجل المخاطر عبارة عن جدول بيانات يحتوي على قائمة بالمخاطر المحددة والاستجابات المحتملة والأسباب الجذرية. يتم استخدامه لرصد وتتبع المخاطر (التهديدات والفرص) طوال فترة المشروع. يمكن استخدام استراتيجيات الاستجابة للمخاطر لإدارة المخاطر الإيجابية والسلبية.

يلعب هيكل تقسيم المخاطر دورًا مهمًا في تخطيط المخاطر. من شأن هيكل توزيع المخاطر أن يساعد في تحديد المناطق المعرضة للمخاطر ويساعد في التقييم الفعال ومراقبة المخاطر على مدار المشروع. فهو يساعد في توفير الوقت والموارد الكافية لأنشطة إدارة المخاطر. كما أنه يساعد في تصنيف العديد من المصادر التي قد تنشأ منها مخاطر المشروع.

عينة هيكل تقسيم المخاطر

تحليل المخاطر (يشمل التحليل الكمي والنوعي)

بمجرد تحديد قائمة المخاطر المحتملة، فإن الخطوة التالية هي تحليلها وتصفية المخاطر بناءً على أهميتها. إحدى تقنيات التحليل النوعي للمخاطر هي استخدام مصفوفة المخاطر (التي سيتم تناولها في القسم التالي). يتم استخدام هذه التقنية لتحديد احتمالية وتأثير المخاطر.

تخطيط الاستجابة للمخاطر

وبناء على التحليل، يمكننا أن نقرر ما إذا كانت المخاطر تتطلب استجابة. على سبيل المثال، ستتطلب بعض المخاطر استجابة في خطة المشروع بينما يتطلب بعضها استجابة في مراقبة المشروع، وبعضها لن يتطلب أي استجابة على الإطلاق.

ويكون مالك المخاطر مسؤولاً عن تحديد الخيارات لتقليل احتمالية وتأثير المخاطر المخصصة.

تخفيف المخاطر هي طريقة للاستجابة للمخاطر تستخدم لتقليل الآثار السلبية للتهديدات المحتملة. ويمكن القيام بذلك عن طريق القضاء على المخاطر أو تقليلها إلى مستوى مقبول.

طوارئ المخاطر

يمكن وصف الطوارئ بأنها احتمال وقوع حدث غير مؤكد، ولكن تأثيره غير معروف أو لا يمكن التنبؤ به. تُعرف خطة الطوارئ أيضًا باسم خطة العمل/الخطط الاحتياطية لأسوأ السيناريوهات. وبعبارة أخرى، فهو يحدد الخطوات التي يمكن اتخاذها عندما يقع حدث غير متوقع.

مراقبة المخاطر والتحكم فيها

يتم استخدام عملية مراقبة ومراقبة المخاطر لتتبع المخاطر المحددة، ومراقبة المخاطر المتبقية، وتحديد المخاطر الجديدة، وتحديث سجل المخاطر، وتحليل أسباب التغيير، وتنفيذ خطة الاستجابة للمخاطر ومراقبة محفزات المخاطر، وما إلى ذلك. تقييم فعاليتها في الحد من المخاطر .

ويمكن تحقيق ذلك من خلال إعادة تقييم المخاطر، وتدقيق المخاطر، وتحليل التباين والاتجاهات، وقياس الأداء الفني، واجتماعات تحديث الحالة والاجتماعات بأثر رجعي.

الجدول أدناه يعطي معلومات حول

مدخلات لرصد المخاطر والسيطرة عليها أدوات وتقنيات لرصد المخاطر والسيطرة عليها مخرجات مراقبة المخاطر والسيطرة عليها
خطة إدارة الخطر عمليات تدقيق الاستجابة لمخاطر المشروع خطط الحل البديل
خطة الاستجابة للمخاطر المراجعات الدورية لمخاطر المشروع اجراء تصحيحي
خطة اتصالات المشروع تحليل القيمة المكتسبة طلبات تغيير المشروع
تحديد المخاطر الإضافية وتحليلها قياس الأداء الفني تحديثات على خطة الاستجابة للمخاطر وقائمة التحقق من تحديد المخاطر
تغييرات النطاق تخطيط الاستجابة للمخاطر الإضافية قاعدة بيانات المخاطر

علينا أن نتذكر أن المخاطر تزداد مع التغيرات في التكنولوجيا، وحجم المشروع، وطول المشروع (الإطار الزمني الأطول للمشروع)، وعدد الوكالات الراعية، وتقديرات المشروع، والجهود، ونقص المهارات المناسبة.

نهج الاختبار القائم على المخاطر

  1. تحليل المتطلبات.
  2. تتم مراجعة المستندات (SRS، FRS، Usecases). يتم هذا النشاط للعثور على الأخطاء والغموض والقضاء عليها.
  3. يعد تسجيل المتطلبات أحد أساليب تقليل المخاطر لتجنب إدخال تغييرات متأخرة على المشاريع. أي تغييرات على المتطلبات بعد وضع المستند في الأساس ستتضمن عملية التحكم في التغيير والموافقات اللاحقة.
  4. قم بتقييم المخاطر من خلال حساب الاحتمالية والتأثير الذي يمكن أن يحدثه كل متطلب على المشروع مع الأخذ في الاعتبار المعايير المحددة مثل التكلفة والجدول الزمني والموارد والنطاق وسلامة الأداء الفني والموثوقية والاتصال.plexity، وما إلى ذلك في الاعتبار.
  5. تحديد احتمالية الفشل والمناطق عالية الخطورة. ويمكن القيام بذلك باستخدام مصفوفة تقييم المخاطر.
  6. استخدم سجل المخاطر لسرد مجموعة المخاطر المحددة. تحديث ومراقبة وتتبع المخاطر بشكل دوري وعلى فترات منتظمة.
  7. يجب إجراء تحديد المخاطر في هذه المرحلة لفهم القدرة على تحمل المخاطر ومستويات تحمل المخاطر.
  8. تحديد أولويات المتطلبات على أساس التصنيف.
  9. يتم تعريف عملية الاختبار على أساس المخاطر
  10. يمكن أخذ المخاطر الحرجة والمتوسطة في الاعتبار عند تخطيط التخفيف وتنفيذه ورصد التقدم. يمكن اعتبار المخاطر المنخفضة في قائمة المراقبة.
  11. يتم تقييم جودة بيانات المخاطر لتحليل جودة البيانات.
  12. تخطيط وتحديد الاختبار وفقا للتقييم
  13. تطبيق نهج الاختبار المناسب وتقنيات تصميم الاختبار لتصميم حالات الاختبار بطريقة يتم فيها اختبار العناصر الأكثر خطورة أولاً. يمكن اختبار العناصر عالية الخطورة بواسطة المورد الذي يتمتع بخبرة جيدة في معرفة المجال.
  14. يمكن استخدام تقنيات تصميم الاختبار المختلفة، على سبيل المثال، استخدام تقنية جدول القرار بشأن عناصر الاختبار عالية المخاطر واستخدام تقسيم التكافؤ "فقط" لعناصر الاختبار منخفضة المخاطر.
  15. تم تصميم حالات الاختبار أيضًا لتغطية وظائف متعددة وسيناريوهات الأعمال الشاملة.
  16. إعداد بيانات الاختبار وشروط الاختبار وسرير الاختبار.
  17. قم بمراجعة خطط الاختبار أو إستراتيجية الاختبار أو حالات الاختبار أو تقارير الاختبار أو أي مستند آخر أنشأه فريق الاختبار.
  18. تعد مراجعة النظراء خطوة مهمة في تحديد العيوب وتقليل المخاطر.
  19. إجراء عمليات التشغيل الجافة وفحوصات الجودة على النتائج
  20. يتم تنفيذ حالات الاختبار وفقًا لأولوية بند المخاطرة.
  21. الحفاظ على إمكانية التتبع بين عناصر المخاطر والاختبارات التي تغطيها ونتائج تلك الاختبارات والعيوب المكتشفة أثناء الاختبار. جميع استراتيجيات الاختبار التي يتم تنفيذها بشكل صحيح سوف تقلل من مخاطر الجودة.
  22. يمكن استخدام الاختبار المبني على المخاطر في كل مستوى من الاختبار، على سبيل المثال اختبار المكونات والتكامل والنظام واختبار القبول
  23. على مستوى النظام، نحن بحاجة إلى التركيز على ما هو الأكثر أهمية في التطبيق. ويمكن تحديد ذلك من خلال النظر في مدى وضوح الوظائف وتكرار الاستخدام والتكلفة المحتملة للفشل.
  24. تقييم معايير الخروج. تم اختبار جميع المناطق عالية الخطورة بشكل كامل، مع ترك مخاطر طفيفة متبقية معلقة.
  25. الإبلاغ عن نتائج الاختبار على أساس المخاطر وتحليل المقاييس.
  26. إعادة تقييم أحداث المخاطر الحالية وأحداث المخاطر الجديدة بناءً على مؤشرات المخاطر الرئيسية.
  27. تحديث سجل المخاطر
  28. خطط الطوارئ - تعمل هذه الخطة كخطة احتياطية/خطط طوارئ لمخاطر التعرض العالية.
  29. تحليل العيوب والوقاية من العيوب للقضاء على العيوب.
  30. يجب تغطية إعادة الاختبار واختبار الانحدار للتحقق من صحة إصلاحات العيوب بناءً على تحليل المخاطر المحسوب مسبقًا والمناطق عالية الخطورة بشكل مكثف.
  31. اختبار الأتمتة على أساس المخاطر (إن أمكن)
  32. حساب المخاطر المتبقية
  33. مراقبة المخاطر والتحكم فيها
  34. يمكن استخدام معايير الخروج أو معايير الإكمال لمستويات المخاطر المختلفة. تمت معالجة جميع المخاطر الرئيسية من خلال الإجراءات المناسبة أو خطط الطوارئ. التعرض للمخاطر عند أو أقل من المستوى المتفق عليه على أنه مقبول للمشروع.
  35. إعادة تقييم المخاطر وملاحظات العملاء.

نهج الاختبار القائم على المخاطر لاختبار النظام

  1. اختبار النظام الفني – ويشار إلى هذا باسم اختبار البيئة واختبار التكامل. يشمل اختبار البيئة الاختبار في التطوير والاختبار وبيئة الإنتاج.
  2. اختبار النظام الوظيفي– اختبار جميع الوظائف والميزات والبرامج والوحدات النمطية. الغرض من هذا الاختبار هو تقييم ما إذا كان النظام يلبي متطلباته المحددة.
  3. اختبار النظام غير الوظيفي-اختبار أداء المتطلبات غير الوظيفية، واختبارات التحميل، واختبار الضغط، واختبارات التكوين، واختبارات الأمان، وإجراءات النسخ الاحتياطي والاسترداد والوثائق (وثائق النظام والتشغيل والتثبيت).

الرسم البياني أدناه يعطي لمحة واضحة عن العملية المذكورة أعلاه

اختبار النظام يشمل كلا من الاختبارات الوظيفية وكذلك الاختبارات غير الوظيفية.

يضمن الاختبار الوظيفي أن المنتج/التطبيق يلبي متطلبات العملاء والعمل. من ناحية أخرى، يتم إجراء اختبارات غير وظيفية للتحقق مما إذا كان المنتج يلبي توقعات العميل من حيث الجودة والموثوقية وسهولة الاستخدام والأداء والتوافق وما إلى ذلك.

كيفية إجراء الاختبار على أساس المخاطر: العملية الكاملة

يغطي هذا القسم عملية الاختبار القائمة على المخاطر

  1. تعريف المخاطر
  2. تحليل المخاطر
  3. الاستجابة للمخاطر
  4. اختبار النطاق
  5. تعريف عملية الاختبار

  1. في هذه العملية، يتم تحديد المخاطر وتصنيفها، وإعداد مسودة سجل المخاطر، ويتم فرز المخاطر لتحديد المخاطر الكبيرة.
  2. تتضمن الاستجابة للمخاطر صياغة أهداف الاختبار من المخاطر واختيار التقنيات المناسبة لإظهار نشاط الاختبار/تقنية الاختبار لتحقيق أهداف الاختبار.
  3. يتم أخذ تبعيات المستند والمتطلبات والتكلفة والوقت اللازم لاختبار البرامج وما إلى ذلك في الاعتبار لحساب درجة فعالية الاختبار.
  4. يعد تحديد نطاق الاختبار بمثابة نشاط مراجعة يتطلب مشاركة جميع أصحاب المصلحة والموظفين الفنيين. من المهم الالتزام بنطاق المخاطر المتفق عليه. يجب معالجة هذه المخاطر عن طريق الاختبار، ويوافق جميع الأعضاء على المسؤوليات الموكلة إليهم والميزانية المخصصة لهذه الأنشطة.
  5. بعد الانتهاء من نطاق الاختبار، يجب تجميع أهداف الاختبار والافتراضات والتبعيات لكل مراحل الاختبار في التنسيق القياسي.

دعونا نفكر في المتطلبات الوظيفية F1 وF2 وF3 والمتطلبات غير الوظيفية N1 وN2

F1- المتطلبات الوظيفية، R1- المخاطر المرتبطة بـ F1

  • هدف الاختبار 1 - إثبات باستخدام الاختبار أن الميزات والوظائف المتوقعة للنظام تعمل بشكل جيد، ويمكن معالجة المخاطر R1 عن طريق الاختبار الوظيفي
  • اختبار- يتم إجراء اختبار صفحة المتصفح لتنفيذ مهام المستخدم المهمة والتحقق من إمكانية معالجة R1 (المخاطر المرتبطة بـ F1) في مجموعة من السيناريوهات.

F2- المتطلبات الوظيفية، R2- المخاطر المرتبطة بـ F2

  • هدف الاختبار 2- الشرح باستخدام أ اختبار أن الميزات والوظائف المتوقعة للنظام تعمل بشكل جيد، ويمكن معالجة المخاطر R2 عن طريق الاختبار الوظيفي
  • اختبار-يتم إجراء اختبار صفحة المتصفح لتنفيذ مهام المستخدم المهمة والتحقق من إمكانية معالجة R2 في مجموعة من السيناريوهات

F3- المتطلبات الوظيفية، R3- المخاطر المرتبطة بـ F3

  • هدف الاختبار 3- الشرح باستخدام أ اختبار أن الميزات والوظائف المتوقعة للنظام تعمل بشكل جيد، ويمكن معالجة المخاطر R3 عن طريق الاختبار الوظيفي
  • اختبار-يتم إجراء اختبار صفحة المتصفح لتنفيذ مهام المستخدم المهمة والتحقق من إمكانية معالجة R3 في مجموعة من السيناريوهات

N1- المتطلبات غير الوظيفية، NR1- المخاطر المرتبطة بـ N1

  • هدف الاختبار N1- اعرض باستخدام أ اختبار أن الخصائص التشغيلية للنظام تعمل بشكل جيد ويمكن معالجة خطر NR1 عن طريق الاختبارات غير الوظيفية
  • اختبار-اختبار قابلية الاستخدام هو أسلوب يستخدم لتقييم مدى سهولة استخدام واجهات المستخدم والتحقق من إمكانية معالجة NR1 عن طريق اختبار قابلية الاستخدام

N2- المتطلبات غير الوظيفية، NR2- المخاطر المرتبطة بـ N2

  • هدف الاختبار رقم 2- إثبات باستخدام الاختبار أن الخصائص التشغيلية للنظام تعمل بشكل جيد، ويمكن معالجة المخاطر NR2 عن طريق الاختبار غير الوظيفي
  • اختبار الأمان هو تقنية تستخدم للتحقق مما إذا كان التطبيق مؤمنًا أم أنه عرضة للهجمات، وما إذا كان هناك أي تسرب للمعلومات والتحقق من إمكانية معالجة NR2 عن طريق اختبار الأمان.

أهداف الاختبار المحددة: المخاطر وأهداف الاختبار المذكورة خاصة بأنواع الاختبار.

إجراءات تصميم عملية الاختبار على أساس المخاطر

  • قم بإعداد سجل المخاطر. يسجل هذا المخاطر المستمدة من قائمة المخاطر العامة، وقائمة المراجعة الحالية، وجلسة العصف الذهني.
  • تضمين المخاطر المرتبطة بالمتطلبات الوظيفية وغير الوظيفية للنظام (سهولة الاستخدام، الأمان، الأداء)
  • يتم تخصيص معرف فريد لكل خطر
العقيد رقم عنوان العمود الوصف
3 احتمال احتمالية تعرض النظام لهذا النمط من الفشل
4 النتائج تأثير هذا النمط من الفشل
5 تعرض حاصل ضرب الاحتمالية والعواقب (العمود 3 و4)
6 فعالية الاختبار ما مدى ثقة المختبرين في قدرتهم على معالجة هذا الخطر؟
7 اختبار رقم الأولوية حاصل ضرب الاحتمالية والعواقب وفعالية الاختبار (العمود 3,4،6 XNUMX)
8 هدف (أهداف) الاختبار ما هو هدف الاختبار الذي سيتم استخدامه لمعالجة هذا الخطر
9 تقنيات الاختبار ما هي الطريقة أو التقنية المستخدمة ل
10 تبعيات ماذا يفترض المختبرون ويعتمدون عليه
11 مجهود ما هو مقدار الجهد المطلوب لهذا الاختبار
12 مقياس الوقت كم من الوقت مطلوب للقيام بهذا الاختبار
13 مرحلة الاختبار اختبارات الوحدة أ مرحلة الاختبار ب اختبار التكامل مرحلة الاختبار اختبار النظام ج اسم الشخص أو المجموعة التي تقوم بهذا النشاط

يتم تقييم احتمالية (1 منخفض -5 مرتفع) والعواقب (1 منخفض -5 مرتفع) لكل خطر

  • يتم حساب التعرض للاختبار
  • يقوم المختبر بتحليل كل خطر وتقييم ما إذا كان الخطر قابلاً للاختبار أم لا
  • يتم تحديد أهداف الاختبار للمخاطر القابلة للاختبار
  • يحدد المُختبر نشاط الاختبار الذي يجب تنفيذه بطريقة مخططة لتحقيق هدف الاختبار (المراجعات الثابتة، وعمليات التفتيش، واختبارات النظام، واختبارات التكامل، واختبارات القبول، والتحقق من صحة HTML، واختبار الترجمة، وما إلى ذلك).
  • يمكن تصنيف أنشطة الاختبار هذه إلى مراحل (اختبار المكونات/اختبار وحدة(اختبار التكامل، اختبار النظام، اختبار القبول)
  • في بعض الأحيان، قد تتم معالجة الخطر من خلال مرحلة اختبار واحدة أو أكثر
  • تحديد التبعيات والافتراضات (توافر المهارات والأدوات وبيئات الاختبار والموارد)
  • يتم حساب فعالية الاختبار. تتعلق فعالية الاختبار بمستوى ثقة القائم بالاختبار بأنه سيتم معالجة المخاطر بشكل نهائي من خلال الاختبار. درجة فعالية الاختبار هي رقم يقع بين واحد وخمسة. (5-ثقة عالية، 1-ثقة منخفضة)
  • تقدير الجهد والوقت اللازم وتكلفة إعداد وتنفيذ هذه الاختبارات.

  • يتم حساب رقم أولوية الاختبار. إنه نتاج الاحتمالات والعواقب ودرجات فعالية الاختبار.
    • 125-MaximumàA خطر خطير جدًا يمكن اكتشافه من خلال الاختبار
    • 1-الحد الأدنى - خطر منخفض جدًا لا يمكن اكتشافه بالاختبار
  • بناءً على رقم أولوية الاختبار، يمكن تصنيف أهمية الاختبار على أنها عالية (أحمر) ومتوسطة (أصفر) ومنخفضة (أخضر). يتم اختبار العناصر الأكثر خطورة أولاً.
  • تخصيص أنشطة الاختبار لمراحل الاختبار. تحديد المجموعة التي ستقوم بإجراء الاختبار لكل هدف في مراحل الاختبار المختلفة (اختبار الوحدة، اختبار التكامل، اختبار النظام، اختبار القبول)
  • يتم تحديد ما هو داخل نطاق الاختبار وما هو خارج نطاقه في مرحلة تحديد نطاق الاختبار
  • لكل مرحلة يتم تحديد أهداف الاختبار، والعنصر قيد الاختبار، والمسؤولية، والبيئة، ومعايير الدخول، ومعايير الخروج، والأدوات، والتقنيات، والتسليمات.

أهداف الاختبار العامة - تنطبق هذه الأهداف العامة على مشاريع وتطبيقات متعددة

  • يفي المكون بالمتطلبات وهو جاهز للاستخدام في الأنظمة الفرعية الأكبر حجمًا
  • تتم معالجة المخاطر المرتبطة بأنواع الاختبار المحددة، ويتم تحقيق أهداف الاختبار.
  • يتم تجميع المكونات المتكاملة بشكل صحيح. التأكد من توافق الواجهة بين المكونات.
  • يلبي النظام المتطلبات الوظيفية وغير الوظيفية المحددة.
  • تلبي مكونات المنتج احتياجات المستخدم النهائي في بيئة التشغيل المقصودة
  • يتم استخدام استراتيجية إدارة المخاطر لتحديد المخاطر وتحليلها والتخفيف من حدتها.
  • يلبي النظام متطلبات تنظيم الصناعة
  • يفي النظام بالالتزامات التعاقدية
  • إضفاء الطابع المؤسسي وتحقيق الأهداف المحددة الأخرى المحددة مثل أهداف التكلفة والجدول الزمني والجودة.
  • النظام والعمليات والأشخاص يلبيون متطلبات العمل

يمكن تحديد أهداف الاختبار العامة لمراحل الاختبار المختلفة

  • اختبار المكونات
  • اختبار التكامل
  • اختبار النظام
  • خدمات و فحوصات القبول النهائي

دعونا ننظر في مرحلة اختبار النظام

  1. يوضح G4 وG5 أن النظام يلبي المتطلبات الوظيفية (F1,F2,F3) والمتطلبات غير الوظيفية (N1,N2).
  2. أظهر باستخدام الاختبارات أن الميزات والوظائف المتوقعة للنظام تعمل بشكل جيد وأن المخاطر المرتبطة بـ F1 وF2 وF3 يمكن معالجتها عن طريق الاختبار الوظيفي
  3. أظهر باستخدام الاختبارات أن الخصائص التشغيلية للنظام تعمل بشكل جيد وأن المخاطر المرتبطة بـ N1 وN2 يمكن معالجتها عن طريق الاختبارات غير الوظيفية
  4. بناءً على رقم أولوية الاختبار، يمكن تصنيف أهمية الاختبار على أنها عالية (أحمر) ومتوسطة (أصفر) ومنخفضة (أخضر).

مصفوفة تحديد الأولويات وتقييم المخاطر

مصفوفة تقييم المخاطر هي مصفوفة التأثير الاحتمالي. فهو يوفر لفريق المشروع نظرة سريعة على المخاطر والأولوية التي يجب معالجة كل من هذه المخاطر بها.

Risk rating = Probability x Severity

الاحتمال هو مقياس احتمال وقوع حدث غير مؤكد. التعرض من حيث الزمان والقرب والتكرار. يتم التعبير عنها من حيث النسبة المئوية.

يمكن تصنيف ذلك على أنه متكرر (A)، محتمل (B)، عرضي (C)، بعيد (D)، غير محتمل (E)، استبعاد (F)

  • متكرر - من المتوقع حدوثه عدة مرات في معظم الظروف (91 – 100%)
  • محتمل: من المحتمل أن يحدث عدة مرات في معظم الظروف (61 - 90%)
  • عرضي: قد يحدث في وقت ما (41 – 60%)
  • بعيد - من غير المحتمل أن يحدث / يمكن أن يحدث في وقت ما (11 - 40٪)
  • غير محتمل - قد يحدث في ظروف نادرة واستثنائية (0 -10%)
  • القضاء-مستحيل الحدوث (0%)

الخطورة هي درجة تأثير الضرر أو الخسارة الناجمة عن حدث غير مؤكد. تم تسجيل النقاط من 1 إلى 4 ويمكن تصنيفها على أنها كارثية = 1، حرجة = 2، هامشية = 3، ضئيلة = 4

  • كارثي – العواقب الوخيمة التي تجعل المشروع غير منتج على الإطلاق وقد تؤدي إلى إغلاق المشروع. ويجب أن يكون هذا أولوية قصوى أثناء إدارة المخاطر.
  • حرج– العواقب الكبيرة التي يمكن أن تؤدي إلى قدر كبير من الخسارة. المشروع مهدد بشدة.
  • هامش – الأضرار قصيرة المدى لا تزال قابلة للإصلاح من خلال أنشطة الترميم.
  • ضئيلة– أضرار أو خسائر قليلة أو قليلة. ويمكن مراقبة ذلك وإدارته من خلال الإجراءات الروتينية.

يتم تصنيف الأولوية إلى أربع فئات، والتي يتم تعيينها وفقًا لشدة واحتمالية الخطر كما هو موضح في الصورة أدناه.

  • خطير
  • مرتفع
  • متوسط
  • منخفض

جدي: المخاطر التي تقع ضمن هذه الفئة محددة باللون الكهرماني. يجب إيقاف النشاط واتخاذ إجراءات فورية لعزل الخطر. ويجب تحديد الضوابط الفعالة وتنفيذها. علاوة على ذلك، يجب ألا يستمر النشاط إلا إذا تم تقليل المخاطر إلى مستوى منخفض أو متوسط.

عالي: يتم تمييز المخاطر التي تندرج في هذه الفئة باللون الأحمر في استراتيجيات العمل أو إدارة المخاطر. ويجب اتخاذ إجراءات فورية لعزل المخاطر والقضاء عليها واستبدالها وتنفيذ ضوابط فعالة للمخاطر. إذا لم يكن من الممكن حل هذه المشكلات على الفور، فيجب تحديد جداول زمنية صارمة لحل هذه المشكلات.

متوسط: المخاطر التي تقع ضمن هذه الفئة محددة باللون الأصفر. ويجب اتخاذ خطوات معقولة وعملية لتقليل المخاطر.

منخفض: المخاطر التي تقع في هذه الفئة محددة باللون الأخضر) ويمكن تجاهلها لأنها عادة لا تشكل أي مشكلة كبيرة. المراجعة الدورية أمر لا بد منه لضمان بقاء الضوابط فعالة

قائمة الفحص العامة للاختبارات القائمة على المخاطر

قائمة شاملة بالنقاط المهمة التي يجب مراعاتها في الاختبار القائم على المخاطر

  • وظائف هامة في المشروع.
  • وظيفة مرئية للمستخدم في المشروع
  • الوظيفة التي لها أكبر تأثير على السلامة
  • الوظائف التي لها أكبر الأثر المالي على المستخدمين
  • كوم للغايةplex مجالات التعليمات البرمجية المصدر والأكواد المعرضة للخطأ
  • الميزات أو الوظائف التي يمكن اختبارها مبكرًا في دورة التطوير.
  • تمت إضافة ميزات أو وظائف إلى تصميم المنتج في اللحظة الأخيرة.
  • العوامل الحاسمة للمشاريع السابقة المماثلة/ذات الصلة التي تسببت في مشاكل/قضايا.
  • العوامل أو القضايا الرئيسية للمشاريع المشابهة أو ذات الصلة والتي كان لها تأثير كبير على مصاريف التشغيل والصيانة.
  • المتطلبات الضعيفة التي تؤدي إلى تصميمات واختبارات سيئة يمكن أن يكون لها تأثير على أهداف المشروع وتسليماته.
  • في أسوأ السيناريوهات، قد يكون المنتج معيبًا جدًا لدرجة أنه لا يمكن إعادة صياغته ويجب إلغاؤه بالكامل، مما قد يتسبب في ضرر جسيم لسمعة الشركة. تحديد نوع المشاكل الحاسمة لأهداف المنتج.
  • المواقف أو المشكلات التي من شأنها أن تسبب شكاوى مستمرة لخدمة العملاء.
  • يمكن أن تركز الاختبارات الشاملة بسهولة على الوظائف المتعددة للنظام.
  • مجموعة مثالية من الاختبارات التي يمكن أن تزيد من تغطية المخاطر
  • ما هي الاختبارات التي ستحظى بأفضل نسبة تغطية للمخاطر العالية إلى الوقت المطلوب؟

تقارير ومقاييس نتائج الاختبارات القائمة على المخاطر

  1. إعداد تقرير الاختباريتعلق الإبلاغ عن حالة الاختبار بتوصيل نتائج الاختبار بشكل فعال إلى أصحاب المصلحة في المشروع. ولإعطاء فهم واضح وإظهار مقارنة نتائج الاختبار بأهداف الاختبار.
  • عدد حالات الاختبار المخطط لها مقابل المنفذة
  • عدد حالات الاختبار الناجحة/الفاشلة
  • عدد العيوب التي تم تحديدها وحالتها وخطورتها
  • عدد العيوب وحالتها
  • عدد العيوب الخطيرة - لا تزال مفتوحة
  • فترات التوقف البيئي – إن وجدت
  • Showstoppers - إن وجد، تقرير ملخص الاختبار، تقرير تغطية الاختبار
  1. إعداد المقاييسالمقاييس عبارة عن مزيج من مقياسين أو أكثر يستخدم لمقارنة عمليات البرامج والمشاريع والمنتجات.
    • اختلاف الجهد والجدول الزمني
    • إنتاجية إعداد حالة الاختبار
    • تغطية تصميم الاختبار
    • إنتاجية تنفيذ حالة الاختبار
    • كفاءة تحديد المخاطر٪
    • كفاءة تخفيف المخاطر %
    • فعالية الاختبار٪
    • تغطية تنفيذ الاختبار
    • إنتاجية تنفيذ الاختبار
    • عيب التسرب٪
    • كفاءة الكشف عن العيوب
    • مؤشر استقرار المتطلبات
    • تكلفة الجودة
  1. تحليل المخاطر في الفئات غير الوظيفية (الأداء والموثوقية وسهولة الاستخدام) بناءً على حالة الخلل وعدد من حالات النجاح/الفشل في الاختبار، بناءً على علاقتها بالمخاطر.
  2. قم بتحليل المخاطر في مقاييس الفئات الوظيفية للاختبار وحالة الخلل وحالة النجاح/الفشل في الاختبار، بناءً على علاقتها بالمخاطر.
  3. تحديد مؤشرات التقدم والتأخر الرئيسية وإنشاء مؤشرات إنذار مبكر
  4. مراقبة مؤشرات مخاطر الرصاص والتأخر (مؤشرات المخاطر الرئيسية) والإبلاغ عنها من خلال تحليل أنماط البيانات والاتجاهات والترابط.

المخاطر الكامنة مقابل تقييم المخاطر المتبقية

وينبغي أن يشمل تحديد المخاطر وتحليلها أيضًا المخاطر الكامنة والمخاطر المتبقية والمخاطر الثانوية والمخاطر المتكررة

  • خطر كامن: المخاطر التي تم تحديدها/الموجودة بالفعل في النظام قبل تطبيق الضوابط والاستجابات. تُعرف المخاطر الكامنة أيضًا باسم المخاطر الإجمالية
  • المخاطر المتبقية: المخاطر التي تبقى بعد تطبيق الضوابط والاستجابات. وتعرف المخاطر المتبقية باسم المخاطر الصافية
  • المخاطر الثانوية: الخطر الجديد الناجم عن تنفيذ خطة الاستجابة للمخاطر
  • المخاطر المتكررة: احتمال حدوث المخاطر الأولية.

يساعد قياس نتائج الاختبار على أساس المخاطر المؤسسة على معرفة المستوى المتبقي لمخاطر الجودة أثناء تنفيذ الاختبار، واتخاذ قرارات الإصدار الذكية.

تحديد المخاطر وملاحظات العملاء

تحديد المخاطر هو عملية لإيجاد المستوى الأمثل لمخاطر الاستثمار للعميل مع الأخذ في الاعتبار المخاطر المطلوبة والقدرة على المخاطرة وتحمل المخاطر.

  1. المخاطر المطلوبة هي مستوى المخاطرة التي يحتاج العميل إلى تحملها من أجل الحصول على عائد مرض
  2. القدرة على المخاطرة هي مستوى المخاطر المالية التي يمكن للعميل تحملها
  3. تحمل المخاطر هو مستوى المخاطر الذي يفضل العميل تحمله

ملاحظات العملاء

جمع تعليقات العملاء ومراجعاتهم لتحسين الأعمال والمنتج والخدمة والخبرة.

فوائد الاختبار على أساس المخاطر

فوائد الاختبار القائم على المخاطر موضحة أدناه

  • تحسين الإنتاجية وخفض التكاليف
  • تحسين فرص السوق (الوقت المناسب للوصول إلى السوق) والتسليم في الوقت المحدد.
  • تحسين أداء الخدمة
  • تحسين الجودة حيث يتم اختبار جميع الوظائف الهامة للتطبيق.
  • يعطي معلومات واضحة عن تغطية الاختبار. وباستخدام هذا النهج، نعرف ما تم اختباره وما لم يتم اختباره.
  • يعد تخصيص جهود الاختبار بناءً على تقييم المخاطر هو الطريقة الأكثر كفاءة وفعالية لتقليل المخاطر المتبقية عند الإطلاق.
  • يتيح قياس نتائج الاختبار بناءً على تحليل المخاطر للمؤسسة تحديد المستوى المتبقي لمخاطر الجودة أثناء تنفيذ الاختبار، واتخاذ قرارات الإصدار الذكية.
  • اختبار محسّن باستخدام طرق محددة للغاية لتقييم المخاطر.
  • تحسين رضا العملاء - بسبب مشاركة العملاء وإعداد التقارير الجيدة وتتبع التقدم.
  • الكشف المبكر عن مناطق المشاكل المحتملة. ويمكن اتخاذ تدابير وقائية فعالة للتغلب على هذه المشاكل
  • تساعد المراقبة المستمرة للمخاطر وتقييمها طوال دورة حياة المشروع بأكملها في تحديد المخاطر وحلها ومعالجة المشكلات التي قد تعرض للخطر تحقيق أهداف وغايات المشروع الشاملة.

ملخص:

في هندسة البرمجيات، يعد الاختبار على أساس المخاطر الطريقة الأكثر فعالية لتوجيه المشروع على أساس المخاطر.

يتم تنظيم جهود الاختبار بشكل فعال، ويتم تقييم مستوى الأولوية لكل عنصر خطر. يتم بعد ذلك ربط كل خطر بأنشطة الاختبار المناسبة، حيث يحتوي الاختبار الواحد على أكثر من عنصر خطر واحد، ثم يتم تعيين الاختبار باعتباره أعلى خطر.

يتم تنفيذ الاختبارات وفقًا لترتيب أولوية المخاطر. تساعد عملية مراقبة المخاطر في تتبع المخاطر التي تم تحديدها، والحد من آثار المخاطر المتبقية.