Тестване, базирано на риска: подход, матрица, процес и примери
Томас Хамилтън
Тестване, базирано на риска
Тестване, базирано на риска (RBT) е тип софтуерно тестване, което се основава на вероятността от риск. Това включва оценка на риска въз основа на сложността на софтуера, критичността на бизнеса, честотата на използване, възможните области с дефект и т.н. Тестването, базирано на риска, дава приоритет на тестването на функции и функции на софтуерното приложение, които са по-въздействащи и има вероятност да имат дефекти.
Рискът е появата на несигурно събитие с положителен или отрицателен ефект върху измеримите критерии за успех на даден проект. Може да са събития, които са се случили в миналото или настоящи събития, или нещо, което може да се случи в бъдеще. Тези несигурни събития могат да окажат влияние върху разходите, бизнеса, техническите цели и целите за качество на даден проект.
Рисковете могат да бъдат положителни или отрицателни.
- Положителни рискове се наричат възможности и помощ за устойчивостта на бизнеса. Например инвестиране в нов проект, промяна на бизнес процеси, разработване на нови продукти.
- Отрицателни рискове се наричат заплахи и препоръките за тяхното минимизиране или премахване трябва да бъдат изпълнени за успех на проекта.
Кога да се прилага тестване, базирано на риска
Тестовете, базирани на риска, могат да бъдат приложени в
- Проекти с времеви, ресурсни, бюджетни ограничения и др.
- Проекти, при които анализът, базиран на риска, може да се използва за откриване на уязвимости SQL инжекционни атаки.
- Тестване на сигурността в облачни изчислителни среди.
- Нови проекти с високи рискови фактори като липса на опит с използваните технологии, липса на познания в областта на бизнеса.
- Инкрементални и итеративни модели и др.
Процес на управление на риска
Нека сега разберем стъпките, включени в процеса на управление на риска
Идентификация на риска
Идентифицирането на риска може да се извърши чрез семинари за риска, контролни списъци, мозъчна атака, интервюиране, техника на Delphi, диаграми на причините и следствията, поуки, извлечени от предишни проекти, анализ на първопричината, свързване с експерти в областта и експерти по темата.
Регистър на риска е електронна таблица, която съдържа списък с идентифицирани рискове, потенциални реакции и първопричини. Използва се за наблюдение и проследяване на рисковете (както заплахи, така и възможности) през целия живот на проекта. Стратегиите за реагиране на риска могат да се използват за управление на положителни и отрицателни рискове.
Структурата на разпределението на риска играе важна роля в планирането на риска. Структурата на разпределението на риска би помогнала при идентифицирането на податливите на риск зони и помага за ефективна оценка и мониторинг на риска в хода на проекта. Помага за осигуряване на достатъчно време и ресурси за дейности по управление на риска. Той също така помага при категоризирането на много източници, от които могат да възникнат рисковете по проекта.
Примерна структура на разбивката на риска
Анализ на риска (включва количествен и качествен анализ)
След като списъкът с потенциални рискове бъде идентифициран, следващата стъпка е да ги анализирате и да филтрирате риска въз основа на значимостта. Една от техниките за качествен анализ на риска е използването на матрица на риска (разгледана в следващия раздел). Тази техника се използва за определяне на вероятността и въздействието на риска.
Планиране на отговор на риска
Въз основа на анализа можем да решим дали рисковете изискват отговор. Например, някои рискове ще изискват отговор в плана на проекта, докато някои изискват отговор в мониторинга на проекта, а някои няма да изискват никакъв отговор изобщо.
Собственикът на риска е отговорен за идентифицирането на опции за намаляване на вероятността и въздействието на възложените рискове.
Намаляване на риска е метод за реагиране на риска, използван за намаляване на неблагоприятните въздействия на възможни заплахи. Това може да стане чрез елиминиране на рисковете или намаляването им до приемливо ниво.
Непредвидени рискове
Непредвидеността може да се опише като възможност за несигурно събитие, но въздействието е неизвестно или непредвидимо. Планът за извънредни ситуации е известен също като план за действие/резервен план за най-лошия сценарий. С други думи, той определя какви стъпки могат да бъдат предприети, когато се материализира непредсказуемо събитие.
Мониторинг и контрол на риска
Контролът на риска и процесът на наблюдение се използват за проследяване на идентифицираните рискове, наблюдение на остатъчни рискове, идентифициране на нови рискове, актуализиране на регистъра на рисковете, анализиране на причините за промяната, изпълнение на план за реагиране на риска и наблюдение на задействащите фактори на риска и т.н. Оценете тяхната ефективност при намаляване на рисковете .
Това може да бъде постигнато чрез повторни оценки на риска, одити на риска, анализ на отклоненията и тенденциите, измерване на техническото представяне, срещи за актуализиране на състоянието и ретроспективни срещи.
Таблицата по-долу дава информация за
| Входящи данни за мониторинг и контрол на риска | Инструменти и техники за мониторинг и контрол на риска | Резултати от мониторинг и контрол на риска |
|---|---|---|
| План за управление на риска | Одити за отговор на риска на проекта | Заобиколни планове |
| План за реакция при риск | Периодични прегледи на риска на проекта | Коригиращи действия |
| Комуникационен план на проекта | Анализ на спечелената стойност | Искания за промяна на проекта |
| Допълнителна идентификация и анализ на риска | Измерване на технически характеристики | Актуализации на плана riskResponse и контролния списък за идентифициране на риска |
| Промени в обхвата | Допълнително планиране на отговор на рискове | База данни за риска |
Трябва да помним, че рискът нараства с промените в технологията, размера на проекта, продължителността на проекта (по-дълга времева рамка на проекта), броя на спонсориращите агенции, оценките на проекта, усилията и недостига на подходящи умения.
Подход за тестване, базиран на риска
- Анализирайте изискванията.
- Документите (SRS, FRS, Usecases) се преглеждат. Тази дейност се извършва за намиране и отстраняване на грешки и неясноти.
- Подписването на изисквания е една от техниките за намаляване на риска за избягване на въвеждането на късни промени в проектите. Всички промени в изискванията, след като документът е базов, ще включва процес на контрол на промените и последващи одобрения.
- Оценете рисковете, като изчислите вероятността и въздействието, което всяко изискване може да има върху проекта, като вземете под внимание дефинираните критерии като цена, график, ресурси, обхват, безопасност на техническото изпълнение, надеждност, сложност и т.н.
- Идентифицирайте вероятността от повреда и зоните с висок риск. Това може да се направи с помощта на матрица за оценка на риска.
- Използвайте регистър на риска, за да изброите набора от идентифицирани рискове. Актуализирайте, наблюдавайте и проследявайте рисковете периодично на редовни интервали.
- На този етап трябва да се направи профилиране на риска, за да се разбере капацитетът за риск и нивата на толерантност към риска.
- Приоритизирайте изискванията въз основа на оценката.
- Дефиниран е базиран на риска процес на тестване
- Силно критични и средни рискове могат да бъдат взети предвид за планиране на смекчаване, изпълнение, мониторинг на напредъка. Ниските рискове могат да бъдат включени в списък за наблюдение.
- Оценката на качеството на данните за риска се прави, за да се анализира качеството на данните.
- Планирайте и дефинирайте теста според рейтинга
- Приложете подходящ подход за тестване и техники за проектиране на тестове, за да проектирате тестовите случаи по начин, по който елементите с най-висок риск се тестват първи. Елементите с висок риск могат да бъдат тествани от ресурса с добро познаване на домейна.
- Могат да се използват различни техники за проектиране на тестове, например за използване на техниката на таблицата с решения върху високорискови тестови елементи и използване на „само“ разделяне на еквивалентност за нискорискови тестови елементи.
- Тестовите случаи също са проектирани да покриват множество функционалности и бизнес сценарии от край до край.
- Подгответе данни за изпитване и условия за изпитване и тестово легло.
- Revт.е. тестови планове, тестова стратегия, тестови случаи, тестови доклади или всеки друг документ, създаден от тестващия екип.
- Партньорската проверка е важна стъпка в идентифицирането на дефектите и намаляването на риска.
- Извършете сухи тестове и проверки на качеството на резултатите
- Тестовите случаи се изпълняват според приоритета на рисковия елемент.
- Поддържайте проследимост между рисковите елементи, тестовете, които ги покриват, резултатите от тези тестове и дефектите, открити по време на тестването. Всички стратегии за тестване, изпълнени правилно, ще намалят рисковете за качеството.
- Тестването, базирано на риска, може да се използва на всяко ниво на тестване, например тестване на компоненти, интеграция, система и тестване за приемане
- На системно ниво трябва да се фокусираме върху най-важното в приложението. Това може да се определи чрез разглеждане на видимостта на функциите, честотата на използване и възможната цена на повреда.
- Оценка на критериите за изход. Всички зони с висок риск са напълно тествани, като само незначителни остатъчни рискове остават нерешени.
- Отчитане на резултатите от теста, базирано на риска, и анализ на показателите.
- Преоценка на съществуващи рискови събития и нови рискови събития въз основа на ключови рискови индикатори.
- Актуализация на рисковия регистър.
- Планове за извънредни ситуации - Това работи като резервен план/планове за спешни случаи за високи рискове от експозиция.
- Анализ на дефекти и предотвратяване на дефекти за отстраняване на дефектите.
- Повторното тестване и регресионното тестване за валидиране на корекциите на дефекти въз основа на предварително изчислен анализ на риска и зоните с висок риск трябва да бъдат най-интензивно обхванати.
- Тестване на базирана на риска автоматизация (ако е възможно)
- Изчисляване на остатъчния риск
- Мониторинг и контрол на риска
- Критерии за изход или критерии за завършване могат да се използват за различни нива на риск. Всички ключови рискове са адресирани с подходящи действия или планове за действие при извънредни ситуации. Експозицията на риск е на или под нивото, прието като приемливо за проекта.
- Повторна оценка на профилирането на риска и обратна връзка с клиентите.
Подход към системния тест, базиран на риска
- Тест на техническата система – Това се нарича тест за среда и интеграционен тест. Тестът на средата включва тестване в разработката, тестване и производствена среда.
- Тест на функционалната система– Тестване на всички функционалности, характеристики, програми, модули. Целта на този тест е да се оцени дали системата отговаря на определените изисквания.
- Тест на нефункционална система- Тестване на изпълнението на нефункционалните изисквания, тестове за натоварване, стрес тестове, тестове за конфигурация, тестове за сигурност, процедури за архивиране и възстановяване и документация (системна, оперативна и инсталационна документация).
Диаграмата по-долу дава ясен преглед на гореспоменатия процес
Системното тестване включва както функционални, така и нефункционални тестове.
Функционалното тестване гарантира, че продуктът/приложението отговаря на изискванията на клиента и бизнеса. От друга страна, нефункционалното тестване се извършва, за да се провери дали продуктът отговаря на очакванията на клиента по отношение на качество, надеждност, използваемост, производителност, съвместимост и т.н.
Как да направите тестване, базирано на риска: Завършен процес
Този раздел обхваща тестовия процес, базиран на риска
- Идентификация на риска
- Анализ на риска
- Отговор на риска
- Обхват на теста
- Дефиниция на тестов процес
- В този процес рисковете се идентифицират и категоризират, изготвя се проект на регистър на рисковете, извършва се сортиране на рисковете, за да се идентифицират значимите рискове.
- Отговорът на риска включва формулиране на целите на теста от рисковете и избор на подходящи техники за демонстриране на дейността на теста/техниката на теста за постигане на целите на теста.
- Зависимостите от документи, изискванията, разходите, времето, необходимо за тестване на софтуера и т.н. се вземат предвид за изчисляване на оценката за ефективност на теста.
- Определянето на обхвата на теста е дейност по преглед, която изисква участието на всички заинтересовани страни и технически персонал. Важно е да се придържате към договорения обхват на рисковете. Тези рискове трябва да бъдат разгледани чрез тестване и всички членове са съгласни с възложените им отговорности и бюджета, разпределен за тези дейности.
- След като обхватът на тестването е финализиран, целите на теста, предположенията, зависимостите за всеки тестов етап трябва да бъдат събрани в стандартния формат.
Нека разгледаме функционалните изисквания F1, F2, F3 и нефункционалните изисквания N1 & N2
F1-функционално изискване, R1-риск, свързан с F1
- Цел на теста 1- Демонстрирайте с помощта на тест, че очакваните характеристики и функционалности на системата работят добре и рискът R1 може да бъде адресиран чрез функционално тестване
- тест-Тестването на страницата на браузъра се извършва, за да се изпълнят важни потребителски задачи и да се провери дали R1 (риск, свързан с F1) може да бъде адресиран в редица сценарии.
F2-функционално изискване, R2-риск, свързан с F2
- Цел на теста 2- Демонстрирайте с помощта на a тест че очакваните характеристики и функционалности на системата работят добре и рискът R2 може да бъде адресиран чрез функционално тестване
- тест-Тестването на страницата на браузъра се извършва, за да се изпълнят важни потребителски задачи и да се провери дали R2 може да бъде адресиран в редица сценарии
F3-функционално изискване, R3-риск, свързан с F3
- Цел на теста 3- Демонстрирайте с помощта на a тест че очакваните характеристики и функционалности на системата работят добре и рискът R3 може да бъде адресиран чрез функционално тестване
- тест- Тестването на страницата на браузъра се извършва, за да се изпълнят важни потребителски задачи и да се провери дали R3 може да бъде адресиран в редица сценарии
N1- Нефункционално изискване, NR1-Риск, свързан с N1
- Цел на теста N1-Демонстрирайте с помощта на a тест че оперативните характеристики на системата работят добре и рискът NR1 може да бъде адресиран чрез нефункционално тестване
- тест-Тестването на използваемостта е техника, използвана за оценка на това колко лесни са потребителските интерфейси за използване и проверка дали NR1 може да бъде адресиран чрез тестване на използваемостта
N2- Нефункционално изискване, NR2-Риск, свързан с N2
- Цел на теста N.2- Демонстрирайте с помощта на тест, че оперативните характеристики на системата работят добре и рискът NR2 може да бъде адресиран чрез нефункционално тестване
- Test-Security тестването е техника, използвана за проверка дали приложението е защитено или е уязвимо за атаки, дали има изтичане на информация и потвърждава, че NR2 може да бъде адресирано чрез тестване за сигурност.
Специфични цели на теста: Изброените рискове и цели на теста са специфични за видовете тестове.
Процедура за проектиране на тестовия процес, базиран на риска
- Подгответе регистър на риска. Той записва рисковете, извлечени от общ списък с рискове, съществуващ контролен списък, сесия за мозъчна атака.
- Включете рисковете, свързани с функционалните и нефункционалните изисквания на системата (използваемост, сигурност, производителност)
- На всеки риск се присвоява уникален идентификатор
| Кол. № | Заглавие на колона | Descriptйон |
|---|---|---|
| 3 | вероятност | Вероятност системата да е склонна към този режим на повреда |
| 4 | Последствия | въздействието на този режим на повреда |
| 5 | експозиция | Продукт на вероятност и последствия (колона 3 и 4) |
| 6 | Тествайте ефективността | Колко уверени са тестерите, че могат да се справят с този риск? |
| 7 | Номер на приоритет на теста | Продукт на вероятност, последствия и ефективност на теста (колона 3,4 6) |
| 8 | Цел(и) на теста | каква цел на теста ще се използва за справяне с този риск |
| 9 | Тестови техники | какъв метод или техника се използва |
| 10 | Зависимостите | От какво предполагат и зависят тестерите |
| 11 | Усилие | Колко усилия са необходими за това тестване |
| 12 | Срокове | Колко време е необходимо за извършване на този тест |
| 13 | Тестов етап A-Едини тестовеТестов етап B-Интеграционен тестТестов етап C-Системен тест | Име на лицето или групата, извършващи тази дейност |
Оценяват се вероятността (1 ниска -5 висока) и последствията (1 ниска -5 висока) на всеки риск
- Тестовата експозиция се изчислява
- Тестерът анализира всеки риск и преценява дали рискът може да се провери или не
- Целите на теста са определени за подлежащите на тестване рискове
- Тестерът определя тестовата дейност, която трябва да се извърши по планиран начин, за да се постигне целта на теста (статични прегледи, инспекции, системни тестове, интеграционни тестове, тестове за приемане, валидиране на html, тестване за локализация и др.)
- Тези дейности по тестване могат да бъдат класифицирани на етапи (тестване на компоненти/Тестване на единица, Тестване за интегриране, Тестване на системата, Тестване за приемане)
- Понякога даден риск може да бъде адресиран чрез един или повече от един тестов етап
- Идентифицирайте зависимостите и допусканията (Наличие на умения, инструменти, среди за тестване, ресурси)
- Ефективността на теста се изчислява. Ефективността на теста е свързана с нивото на увереност на тестера, че рискът ще бъде окончателно адресиран чрез тестване. Резултатът за ефективност на теста е число между едно и пет. (5-Висока увереност, 1-Ниска увереност)
- Оценка на усилията, необходимото време, разходите за подготовка и изпълнение на тези тестове.
- Изчислява се номерът на приоритет на теста. Това е продукт на вероятност, последствия и резултати от тестовата ефективност.
- 125-МаксимумàМного сериозен риск, който може да бъде открит с тестване
- 1-Минимум à Много нисък риск, който не би бил открит при тестване
- Въз основа на номера на приоритет на теста, важността на теста може да бъде класифицирана като висока (червена), средна (жълта) и ниска (зелена). Най-рисковите елементи се тестват първо.
- Разпределяне на тестовите дейности към тестовите етапи. Определяне на групата, която ще извършва тестване за всяка цел в различните тестови етапи (единично тестване, интеграционно тестване, системно тестване, приемно тестване)
- Какво е в обхвата и извън обхвата на тестването се решава във фазата на определяне на обхвата на теста
- За всеки етап се определят целите на теста, тестваният компонент, отговорността, средата, критериите за влизане, критериите за изход, инструментите, техниките, резултатите.
Общи цели на теста - Тези общи цели са приложими за множество проекти и приложения
- Компонентът отговаря на изискванията и е готов за използване в по-големи подсистеми
- Рисковете, свързани с конкретните типове тестове, са разгледани и целите на теста са постигнати.
- Интегрираните компоненти са правилно сглобени. Осигурете съвместимост на интерфейса между компонентите.
- Системата отговаря на зададените функционални и нефункционални изисквания.
- Компонентите на продукта задоволяват нуждите на крайния потребител в предвидената им работна среда
- Стратегията за управление на риска се използва за идентифициране, анализиране и смекчаване на рисковете.
- Системата отговаря на изискванията на индустрията
- Системата отговаря на договорните задължения
- Институционализация и постигане на други специфични цели, установени като разходи, график и цели за качество.
- Системата, процесите и хората отговарят на бизнес изискванията
Общите цели на теста могат да бъдат определени за различните етапи на теста
- Тестване на компоненти
- Тестване на интеграцията
- Тестване на системата
- Тест за приемане
Нека разгледаме етапа на тестване на системата
- G4 и G5 демонстрират, че системата отговаря на функционалните (F1,F2,F3) и нефункционалните изисквания (N1,N2).
- Демонстрирайте с помощта на тестове, че очакваните характеристики и функционалности на системата работят добре и рискът, свързан с F1, F2, F3, може да бъде адресиран чрез функционално тестване
- Демонстрирайте с помощта на тестове, че оперативните характеристики на системата работят добре и рискът, свързан с N1, N2, може да бъде адресиран чрез нефункционално тестване
- Въз основа на номера на приоритет на теста, важността на теста може да бъде класифицирана като висока (червена), средна (жълта) и ниска (зелена).
Матрица за приоритизиране и оценка на риска
Матрицата за оценка на риска е матрицата на вероятностното въздействие. Той предоставя на екипа по проекта бърз поглед върху рисковете и приоритета, с който трябва да се обърне внимание на всеки от тези рискове.
Risk rating = Probability x Severity
Вероятността е мярката за шанса да се случи несигурно събитие. Експозиция по отношение на време, близост и повторение. Изразява се в проценти.
Това може да се класифицира като Често (A), Вероятно (B), Случайно (C), Отдалечено (D), Невероятно (E), Елиминирано (F)
- Често – Очаква се да се появи няколко пъти при повечето обстоятелства (91 – 100%)
- Вероятно: Вероятно да се случи няколко пъти при повечето обстоятелства (61 – 90%)
- От време на време: Може да се появи понякога (41 – 60%)
- Отдалечен – Малко вероятно е да се случи / може да се случи понякога (11 – 40%)
- Невероятно - Може да възникне при редки и изключителни обстоятелства (0 -10%)
- Елиминиране - невъзможно да се случи (0%)
Сериозността е степента на въздействие на щетите или загубите, причинени поради несигурното събитие. Оценява се от 1 до 4 и може да се класифицира като катастрофално=1, критично=2, маргинално=3, незначително=4
- Катастрофално – Тежки последствия, които правят проекта напълно непродуктивен и дори могат да доведат до спиране на проекта. Това трябва да бъде основен приоритет по време на управлението на риска.
- критичен– Големи последици, които могат да доведат до големи загуби. Проектът е сериозно застрашен.
- маргинален – Краткосрочни щети, които все още са обратими чрез възстановителни дейности.
- незначителен– Малки или минимални щети или загуби. Това може да се наблюдава и управлява чрез рутинни процедури.
Приоритетът е класифициран в четири категории, които са съпоставени със сериозността и вероятността от риска, както е показано на изображението по-долу.
- Сериозно
- Високо
- Среден
- ниско
сериозно: Рисковете, които попадат в тази категория, са маркирани в кехлибарен цвят. Дейността трябва да бъде спряна и трябва да се предприемат незабавни действия за изолиране на риска. Трябва да се идентифицират и приложат ефективни контроли. Освен това дейността не трябва да продължава, освен ако рискът не е намален до ниско или средно ниво.
Високо: Рисковете, които попадат в тази категория, са маркирани в червено като действия или стратегии за управление на риска. Трябва да се предприемат незабавни действия за изолиране, елиминиране, заместване на риска и прилагане на ефективен контрол на риска. Ако тези проблеми не могат да бъдат разрешени незабавно, трябва да се определят стриктни срокове за разрешаване на тези проблеми.
Medium: Рисковете, които попадат в тази категория, са маркирани в жълт цвят. Трябва да се предприемат разумни и практични стъпки за минимизиране на рисковете.
Ниска: Рисковете, които попадат в тази категория, са маркирани в зелен цвят) маркирани могат да бъдат пренебрегнати, тъй като обикновено не представляват значителен проблем. Периодичният преглед е задължителен, за да се гарантира, че контролът остава ефективен
Общ списък за проверка за тестване, базирано на риска
Изчерпателен списък с важни точки, които трябва да се имат предвид при тестване, базирано на риска
- Важни функционалности в проекта.
- Видима от потребителя функционалност в проекта
- Функционалността с най-голямо въздействие върху безопасността
- Функционалности, които имат най-голямо финансово въздействие върху потребителите
- Силно сложни области на изходния код и податливи на грешки кодове
- Характеристики или функции, които могат да бъдат тествани в началото на цикъла на разработка.
- Характеристики или функционалности бяха добавени към дизайна на продукта в последната минута.
- Критични фактори на подобни/свързани предишни проекти, които са причинили проблеми/проблеми.
- Основни фактори или проблеми на подобни/свързани проекти, които са имали огромно влияние върху разходите за експлоатация и поддръжка.
- Лоши изисквания, които водят до лош дизайн и тестове, които биха могли да окажат влияние върху целите на проекта и резултатите.
- В най-лошия случай даден продукт може да е толкова дефектен, че да не може да бъде преработен и трябва да бъде напълно бракуван, което би навредило сериозно на репутацията на компанията. Определете какъв вид проблеми са от решаващо значение за целите на продукта.
- Ситуации или проблеми, които биха причинили постоянни оплаквания за обслужване на клиенти.
- Тестовете от край до край могат лесно да се фокусират върху множеството функционалности на системата.
- Оптимален набор от тестове, които могат да увеличат максимално покритието на риска
- Кои тестове ще имат най-доброто съотношение между високорисково покритие и необходимо време?
Отчитане и показатели за резултати от тестове, базирани на риска
- Изготвяне на протокол от изпитванеДокладването на статуса на теста означава ефективно съобщаване на резултатите от теста на заинтересованите страни в проекта. И да даде ясно разбиране и да покаже сравнението на резултатите от теста с целите на теста.
- Брой планирани тестови случаи спрямо изпълнени
- Брой издържани/неуспешни тестови случаи
- Брой идентифицирани дефекти и тяхното състояние и тежест
- Брой дефекти и тяхното състояние
- Брой критични дефекти - все още отворени
- Престой в околната среда – ако има такива
- Showstoppers – ако има такъв Обобщен отчет на теста, отчет за покритието на теста
- Подготовка на показателитеМетриката е комбинация от две или повече мерки, използвани за сравняване на софтуерни процеси, проекти и продукти.
- Усилие и вариации в графика
- Продуктивност при подготовката на тестови случаи
- Покритие на дизайна на теста
- Производителност при изпълнение на тестови случаи
- Ефективност на идентифициране на риска %
- Ефикасност на намаляване на риска %
- Ефективност на теста %
- Покритие за изпълнение на теста
- Производителност на изпълнението на теста
- Изтичане на дефект %
- Ефективност на откриване на дефекти
- Индекс на стабилност на изискванията
- Разходи за качество
- Анализирайте рисковете в нефункционални категории (производителност, надеждност и използваемост) въз основа на състоянието на дефекта и редица състояния на преминаване/неуспех на теста въз основа на връзката им с рисковете.
- Анализирайте рисковете във функционални категории показатели за тестване, статус на дефект и статус на теста преминал/неуспешен въз основа на връзката им с рисковете.
- Идентифицирайте ключови индикатори за изпреварване и изоставане и създайте индикатори за ранно предупреждение
- Наблюдавайте и докладвайте за водещи и изоставащи рискови индикатори (ключови индикатори за риск), като анализирате моделите на данни, тенденциите и взаимозависимостите.
Присъщ риск срещу оценка на остатъчния риск
Идентифицирането и анализът на риска трябва също да включва присъщи рискове, остатъчни рискове, вторични рискове и повтарящ се риск
- Присъщ риск: Рисковете, които са идентифицирани/вече присъстват в системата, преди контролите и отговорите да бъдат приложени. Присъщите рискове са известни също като брутни рискове
- Остатъчен риск: Рисковете, които остават след прилагането на контролите и отговорите. Остатъчните рискове са известни като нетни рискове
- Вторичен риск: Новият риск, причинен от прилагането на план за реагиране на риска
- Повтарящи се рискове: Вероятност да възникнат първоначалните рискове.
Измерването на резултатите от теста въз основа на риска помага на организацията да знае остатъчното ниво на риск за качеството по време на изпълнение на теста и да вземе интелигентни решения за освобождаване.
Профилиране на риска и обратна връзка с клиенти
Профилирането на риска е процес за намиране на оптималното ниво на инвестиционен риск за клиента, като се има предвид необходимият риск, капацитетът за риск и толерантността към риска.
- Изискваният риск е нивото на риск, което клиентът трябва да поеме, за да получи задоволителна възвръщаемост
- Капацитетът на риск е нивото на финансов риск, който клиентът може да си позволи да поеме
- Толерантността към риск е нивото на риск, което клиентът би предпочел да поеме
Обратна връзка с клиентите
Събирайте обратна връзка и отзиви от клиенти, за да подобрите бизнеса, продукта, услугата и изживяването.
Ползи от тестването, базирано на риска
Ползите от тестването, базирано на риска, са дадени по-долу
- Подобрена производителност и намаляване на разходите
- Подобрена пазарна възможност (Време за пускане на пазара) и Навременна доставка.
- Подобрена производителност на услугата
- Подобрено качество, тъй като всички критични функции на приложението са тествани.
- Дава ясна информация за покритието на теста. Използвайки този подход, ние знаем какво е/не е тествано.
- Разпределението на тестовите усилия въз основа на оценка на риска е най-ефективният и ефективен начин за минимизиране на остатъчния риск при освобождаване.
- Измерването на резултатите от теста въз основа на анализ на риска позволява на организацията да идентифицира остатъчното ниво на риск за качеството по време на изпълнение на теста и да вземе интелигентни решения за освобождаване.
- Оптимизирано тестване с високо дефинирани методи за оценка на риска.
- Подобрена удовлетвореност на клиентите – Благодарение на участието на клиентите и доброто отчитане и проследяване на напредъка.
- Ранно откриване на потенциалните проблемни зони. Могат да се предприемат ефективни превантивни мерки за преодоляване на тези проблеми
- Непрекъснатото наблюдение и оценка на риска по време на целия жизнен цикъл на проекта помага за идентифицирането и разрешаването на рисковете и адресирането на проблемите, които биха могли да застрашат постигането на общите цели и задачи на проекта.
Oбобщение
В софтуерното инженерство базираното на риска тестване е най-ефективният начин за насочване на проекта въз основа на рисковете.
Усилията за тестване са ефективно организирани и нивото на приоритет на всеки рисков елемент е оценено. След това всеки риск се свързва с подходящите тестови дейности, където единичен тест има повече от един рисков елемент, тогава тестът се определя като най-висок риск.
Тестовете се изпълняват по реда на приоритет на риска. Процесът на мониторинг на риска помага за проследяване на идентифицираните рискове и намаляване на въздействието на остатъчните рискове.
