Testování založené na riziku: přístup, matice, proces a příklady

Od: Thomas Hamilton Thomas Hamilton
Hours aktualizováno

Testování založené na riziku

Rizikové testování (RBT) je typ testování softwaru, který je založen na pravděpodobnosti rizika. Zahrnuje posouzení rizika na základě složitosti softwaru, kritičnosti podnikání, frekvence používání, možných oblastí Přeběhnout atd. Testování založené na rizicích upřednostňuje testování vlastností a funkcí softwarové aplikace, které mají větší dopad a pravděpodobně budou mít vady.

Riziko je výskyt nejisté události s pozitivním nebo negativním vlivem na měřitelná kritéria úspěchu projektu. Mohou to být události, které se staly v minulosti, současné události nebo něco, co by se mohlo stát v budoucnosti. Tyto nejisté události mohou mít dopad na náklady, obchodní, technické a kvalitativní cíle projektu.

Rizika mohou být pozitivní nebo negativní.

  • Pozitivní rizika jsou označovány jako příležitosti a pomoc v udržitelnosti podnikání. Například investice do nového projektu, změna obchodních procesů, vývoj nových produktů.
  • Negativní rizika se označují jako hrozby a pro úspěch projektu je třeba implementovat doporučení k jejich minimalizaci nebo odstranění.

Kdy implementovat testování založené na rizicích

Testování založené na riziku lze implementovat v

  • Projekty, které mají omezený čas, zdroje, rozpočet atd.
  • Projekty, kde lze k odhalení zranitelností použít analýzu založenou na rizicích SQL injekční útoky.
  • Testování zabezpečení v prostředí cloud computingu.
  • Nové projekty s vysokými rizikovými faktory, jako je nedostatek zkušeností s používanými technologiemi, nedostatek znalostí obchodní domény.
  • Inkrementální a iterační modely atd.

Proces řízení rizik

Pojďme nyní pochopit kroky zahrnuté v procesu řízení rizik

Identifikace rizika

Identifikaci rizik lze provést prostřednictvím workshopů o riziku, kontrolních seznamů, brainstormingu, rozhovorů, techniky Delphi, diagramů příčin a následků, poučení z předchozích projektů, analýzy hlavních příčin, kontaktování expertů na domény a odborníků na předmět.

Registr rizik je tabulkový procesor, který obsahuje seznam identifikovaných rizik, potenciálních reakcí a hlavních příčin. Slouží ke sledování a sledování rizik (hrozeb i příležitostí) po celou dobu životnosti projektu. Strategie reakce na rizika lze použít ke zvládání pozitivních i negativních rizik.

Struktura členění rizik hraje důležitou roli při plánování rizik. Struktura členění rizik by pomohla při identifikaci rizikových oblastí a napomohla k efektivnímu hodnocení a monitorování rizik v průběhu projektu. Pomáhá při poskytování dostatečného času a zdrojů pro činnosti řízení rizik. Pomáhá také při kategorizaci mnoha zdrojů, ze kterých mohou rizika projektu vznikat.

Ukázka struktury členění rizik

https://www.guru99.com/images/3-2016/032316_1114_RiskBasedTe3.png

Analýza rizik (zahrnuje kvantitativní a kvalitativní analýzu)

Jakmile je seznam potenciálních rizik identifikován, dalším krokem je jejich analýza a filtrování rizika na základě významnosti. Jednou z technik kvalitativní analýzy rizik je použití matice rizik (popsané v další části). Tato technika se používá k určení pravděpodobnosti a dopadu rizika.

Plánování reakce na riziko

Na základě analýzy můžeme rozhodnout, zda rizika vyžadují reakci. Některá rizika budou například vyžadovat reakci v plánu projektu, zatímco některá vyžadují reakci v rámci monitorování projektu a některá nebudou vyžadovat žádnou reakci.

Vlastník rizika je odpovědný za identifikaci možností, jak snížit pravděpodobnost a dopad přiřazených rizik.

Zmírnění rizika je metoda reakce na rizika používaná ke zmírnění nepříznivých dopadů možných hrozeb. Toho lze dosáhnout odstraněním rizik nebo jejich snížením na přijatelnou úroveň.

Plánování reakce na riziko

Risk Contingency

Nahodilost lze popsat jako možnost nejisté události, ale dopad je neznámý nebo nepředvídatelný. Pohotovostní plán je také známý jako akční plán/záložní plány pro nejhorší možné scénáře. Jinými slovy, určuje, jaké kroky lze podniknout, když dojde k nepředvídatelné události.

Sledování a kontrola rizik

Proces kontroly a monitorování rizik se používá ke sledování identifikovaných rizik, sledování zbytkových rizik, identifikaci nových rizik, aktualizaci registru rizik, analýze důvodů změny, provádění plánu reakce na rizika a sledování rizikových spouštěčů atd. Vyhodnoťte jejich účinnost při snižování rizik .

Toho lze dosáhnout přehodnocením rizik, audity rizik, analýzou odchylek a trendů, měřením technické výkonnosti, schůzkami s aktualizací stavu a retrospektivními schůzkami.

Níže uvedená tabulka poskytuje informace o

Vstupy pro sledování a řízení rizik Nástroje a techniky pro sledování a kontrolu rizik Výstupy z monitorování a řízení rizik
Plán řízení rizik Audity reakce na rizika projektu Plány řešení
Plán reakce na rizika Pravidelné kontroly rizik projektu Nápravné opatření
Plán komunikace projektu Analýza získané hodnoty Žádosti o změnu projektu
Další identifikace a analýza rizik Měření technické výkonnosti Aktualizace plánu riskResponse a kontrolního seznamu identifikace rizik
Změny rozsahu Plánování reakce na další rizika Databáze rizik

Musíme si pamatovat, že riziko se zvyšuje se změnami v technologii, velikostí projektu, délkou projektu (Delší časový rámec projektu), počtem sponzorských agentur, odhady projektu, úsilím a nedostatkem vhodných dovedností.

Přístup k testování na základě rizika

  1. Analyzujte požadavky.
  2. Dokumenty (SRS, FRS, Usecases) jsou recenzovány. Tato činnost se provádí za účelem nalezení a odstranění chyb a nejasností.
  3. Odhlašování požadavků je jednou z technik snižování rizik, jak se vyhnout zavádění pozdních změn do projektů. Jakékoli změny požadavků poté, co je dokument vytvořen, by zahrnoval proces kontroly změn a následné schválení.
  4. Posuďte rizika výpočtem pravděpodobnosti a dopadu, který by každý požadavek mohl mít na projekt, s přihlédnutím k definovaným kritériím, jako jsou náklady, harmonogram, zdroje, rozsah, technická výkonnost, bezpečnost, spolehlivost, složitost atd.
  5. Identifikujte pravděpodobnost selhání a vysoce rizikové oblasti. To lze provést pomocí matice hodnocení rizik.
  6. Použijte registr rizik k sestavení seznamu identifikovaných rizik. Pravidelně aktualizujte, sledujte a sledujte rizika v pravidelných intervalech.
  7. V této fázi je třeba provést profilování rizik, abychom porozuměli kapacitě rizika a úrovním tolerance rizika.
  8. Upřednostněte požadavky na základě hodnocení.
  9. Je definován testovací proces založený na riziku
  10. Vysoce kritická a střední rizika mohou být zvažována pro plánování, implementaci a monitorování pokroku. Nízká rizika mohou být zvažována na seznamu sledovaných.
  11. Hodnocení kvality dat o riziku se provádí za účelem analýzy kvality dat.
  12. Naplánujte a definujte test podle hodnocení
  13. Aplikujte vhodný testovací přístup a techniky návrhu testů k navrhování testovacích případů tak, aby byly nejprve testovány nejrizikovější položky. Vysoce rizikové položky může testovat zdroj s dobrou zkušeností s doménou.
  14. Různé techniky návrhu testů lze použít např. pro použití techniky rozhodovací tabulky u vysoce rizikových testovaných položek a použití „pouze“ rozdělení ekvivalence pro testované položky s nízkým rizikem.
  15. Testovací případy jsou také navrženy tak, aby pokryly více funkcí a komplexní obchodní scénáře.
  16. Připravte zkušební data a zkušební podmínky a zkušební stanoviště.
  17. RevProhlédněte si testovací plány, testovací strategii, testovací případy, testovací zprávy nebo jakýkoli jiný dokument vytvořený testovacím týmem.
  18. Peer review je důležitým krokem při identifikaci defektů a snižování rizik.
  19. Proveďte suché běhy a kontroly kvality výsledků
  20. Testovací případy se provádějí podle priority rizikové položky.
  21. Udržujte sledovatelnost mezi rizikovými položkami, testy, které je pokrývají, výsledky těchto testů a závadami zjištěnými během testování. Všechny správně provedené testovací strategie sníží rizika kvality.
  22. Testování založené na riziku lze použít na každé úrovni testování, např. testování komponent, integrace, systému a akceptace
  23. Na systémové úrovni se musíme zaměřit na to, co je v aplikaci nejdůležitější. To lze určit pohledem na viditelnost funkcí, četnost používání a možnou cenu selhání.
  24. Vyhodnocení výstupních kritérií. Všechny vysoce rizikové oblasti byly plně otestovány, přičemž zůstala nevyřešena pouze malá zbytková rizika.
  25. Hlášení výsledků testů a analýza metrik na základě rizika.
  26. Přehodnoťte stávající rizikové události a nové rizikové události na základě klíčových indikátorů rizika.
  27. Aktualizace registru rizik.
  28. Pohotovostní plány – Funguje jako nouzový plán/nouzové plány pro rizika s vysokou expozicí.
  29. Analýza závad a prevence závad k odstranění závad.
  30. Nejintenzivněji by mělo být pokryto opětovné testování a regresní testování pro ověření oprav defektů na základě předem vypočítané analýzy rizik a vysoce rizikových oblastí.
  31. Testování automatizace založené na rizicích (pokud je to možné)
  32. Výpočet zbytkového rizika
  33. Sledování a kontrola rizik
  34. Výstupní kritéria nebo kritéria dokončení lze použít pro různé úrovně rizika. Všechna klíčová rizika byla řešena vhodnými opatřeními nebo pohotovostními plány. Vystavení riziku je na úrovni nebo pod úrovní dohodnutou jako přijatelná pro projekt.
  35. Přehodnocení profilování rizik a zpětná vazba od zákazníků.

Přístup k testování systému založený na riziku

  1. Test technického systému – Toto se označuje jako test prostředí a test integrace. Test prostředí zahrnuje testování ve vývoji, testování a produkční prostředí.
  2. Funkční test systému– Testování všech funkcionalit, vlastností, programů, modulů. Účelem tohoto testu je vyhodnotit, zda systém splňuje stanovené požadavky.
  3. Nefunkční test systému-Testování plnění nefunkčních požadavků, zátěžové testy, zátěžové testy, konfigurační testy, bezpečnostní testy, postupy zálohování a obnovy a dokumentace (systémová, provozní a instalační dokumentace).

Níže uvedený diagram poskytuje jasný přehled výše uvedeného procesu

Přístup k testování systému založený na riziku

Systémové testování zahrnuje funkční i nefunkční testy.

Funkční testování zajišťuje, že produkt/aplikace splňuje požadavky zákazníků a obchodu. Na druhou stranu se provádí nefunkční testování, aby se ověřilo, zda produkt splňuje očekávání zákazníka z hlediska kvality, spolehlivosti, použitelnosti, výkonu, kompatibility atd.

SOUVISEJÍCÍ ČLÁNKY

Jak provádět testování založené na riziku: Dokončete proces

Tato část pokrývá proces testování založeného na riziku

  1. Identifikace rizika
  2. Analýza rizik
  3. Reakce na riziko
  4. Test rozsahu
  5. Definice testovacího procesu

Testování založené na riziku

  1. V tomto procesu se rizika identifikují a kategorizují, připraví se návrh registru rizik, provede se třídění rizik k identifikaci významných rizik.
  2. Reakce na riziko zahrnuje formulování cílů testu z rizik a výběr vhodných technik k prokázání testovací aktivity / testovací techniky ke splnění cílů testu.
  3. Pro výpočet skóre účinnosti testu se berou v úvahu závislosti na dokumentu, požadavky, náklady, čas potřebný pro testování softwaru atd.
  4. Stanovení rozsahu testu je kontrolní činnost, která vyžaduje účast všech zúčastněných stran a technického personálu. Důležité je dodržet dohodnutý rozsah rizik. Tato rizika je třeba řešit testováním a všichni členové souhlasí s odpovědností, která jim byla přidělena, as rozpočtem přiděleným na tyto činnosti.
  5. Po dokončení rozsahu testování je třeba sestavit cíle testu, předpoklady a závislosti pro jednotlivé fáze testování ve standardním formátu.

Testování založené na riziku

Uvažujme funkční požadavky F1, F2, F3 a nefunkční požadavky N1 a N2

F1-Funkční požadavek, R1-Riziko spojené s F1

  • Cíl testu 1 – Prokázat pomocí testu, že očekávané vlastnosti a funkce systému fungují dobře a riziko R1 lze vyřešit funkčním testováním
  • test-Testování stránky prohlížeče se provádí za účelem provedení důležitých uživatelských úloh a ověření, že R1 (riziko spojené s F1) lze řešit v řadě scénářů.

F2-Funkční požadavek, R2-Riziko spojené s F2

  • Cíl testu 2 – Ukázat pomocí a test že očekávané vlastnosti a funkce systému fungují dobře a riziko R2 lze řešit funkčním testováním
  • test-Testování stránky prohlížeče se provádí za účelem provedení důležitých uživatelských úkolů a ověření, že R2 lze řešit v řadě scénářů

F3-Funkční požadavek, R3-Riziko spojené s F3

  • Cíl testu 3 – Ukázat pomocí a test že očekávané vlastnosti a funkce systému fungují dobře a riziko R3 lze řešit funkčním testováním
  • test-Testování stránky prohlížeče se provádí za účelem provedení důležitých uživatelských úloh a ověření, že R3 lze řešit v řadě scénářů

N1- Nefunkční požadavek, NR1-Riziko spojené s N1

  • Cíl testu N1-Prokázat pomocí a test že provozní charakteristiky systému fungují dobře a riziko NR1 lze řešit nefunkčním testováním
  • test-Testování použitelnosti je technika používaná k posouzení toho, jak snadno se uživatelská rozhraní používají, a k ověření, že NR1 lze řešit testováním použitelnosti.

N2- Nefunkční požadavek, NR2-Riziko spojené s N2

  • Cíl testu N.2 – Prokázat pomocí testu, že provozní charakteristiky systému fungují dobře a riziko NR2 lze řešit nefunkčním testováním
  • Test-Security testing je technika používaná ke kontrole, zda je aplikace zabezpečená nebo zranitelná vůči útokům, zda nedochází k úniku informací a ověřuje, že NR2 lze řešit bezpečnostním testováním.

Specifické cíle testu: Uvedená rizika a cíle testů jsou specifické pro typy testů.

Testování založené na riziku

Postup návrhu testovacího procesu založeného na rizicích

  • Připravte si registr rizik. Ten zaznamenává rizika odvozená z obecného seznamu rizik, existujícího kontrolního seznamu, brainstormingu.
  • Zahrňte rizika spojená s funkčními a nefunkčními požadavky systému (použitelnost, bezpečnost, výkon)
  • Každému riziku je přidělen jedinečný identifikátor
plk.č. Záhlaví sloupce Description
3 Pravděpodobnost Pravděpodobnost, že systém bude náchylný k tomuto způsobu selhání
4 Důsledky dopad tohoto způsobu selhání
5 Expozice Součin pravděpodobnosti a důsledků (sloupec 3 a 4)
6 Účinnost testu Nakolik jsou testeři přesvědčeni, že mohou toto riziko řešit?
7 Číslo priority testu Součin pravděpodobnosti, důsledků a účinnosti testu (sloupec 3,4 6)
8 Cíle testu jaký cíl testu bude použit k řešení tohoto rizika
9 Testovací techniky jaká metoda nebo technika se používá
10 Závislosti Co testeři předpokládají a na čem závisí
11 Snaha Kolik úsilí vyžaduje toto testování
12 Časová osa Kolik času je potřeba k provedení tohoto testování
13 Testovací fáze A-Unit TestsTestovací fáze B-Integrační testTestová fáze C-test systému Jméno osoby nebo skupiny, která tuto aktivitu provádí

Posuzuje se pravděpodobnost (1 Nízká -5 Vysoká ) a důsledky (1 Nízká -5 Vysoká ) každého rizika

Testování založené na rizikuTestování založené na riziku

  • Vypočítá se zkušební expozice
  • Tester analyzuje každé riziko a vyhodnocuje, zda je riziko testovatelné nebo ne
  • Testovací cíle jsou definovány pro testovatelná rizika
  • Tester specifikuje testovací aktivitu, která by měla být provedena plánovaným způsobem, aby byl splněn cíl testu (statické kontroly, inspekce, systémové testy, integrační testy, akceptační testy, html validace, lokalizační testování atd.,)
  • Tyto testovací činnosti lze rozdělit do fází (testování komponent/Testování jednotek, Testování integrace, Testování systému, Testování akceptace)
  • Někdy může být riziko řešeno jednou nebo více než jednou testovací fází
  • Identifikujte závislosti a předpoklady (dostupnost dovedností, nástrojů, testovacích prostředí, zdrojů)
  • Vypočítá se účinnost testu. Účinnost testu se týká úrovně spolehlivosti testera, že riziko bude definitivně vyřešeno testováním. Skóre účinnosti testu je číslo mezi jednou a pěti. (5-Vysoká spolehlivost, 1-Nízká spolehlivost)
  • Odhad úsilí, času, nákladů na přípravu a provedení těchto testů.

Testování založené na riziku

Testování založené na riziku

  • Vypočítá se číslo priority testu. Je součinem pravděpodobnosti, důsledků a skóre účinnosti testu.
    • 125-Maximumà Velmi vážné riziko, které by mohlo být odhaleno testováním
    • 1-Minimum – velmi nízké riziko, které by nebylo odhaleno testováním
  • Na základě čísla priority testu lze důležitost testu klasifikovat jako vysoká (červená), střední (žlutá) a nízká (zelená). Nejrizikovější položky se testují jako první.
  • Přidělte testovací aktivity testovacím fázím. Určete skupinu, která bude provádět testování pro každý cíl v různých testovacích fázích (testování jednotky, testování integrace, testování systému, testování přijetí)
  • O tom, co je v rozsahu a co mimo rozsah testování, se rozhoduje ve fázi stanovení rozsahu testu
  • Pro každou fázi testu jsou definovány cíle, testovaná součást, odpovědnost, prostředí, vstupní kritéria, výstupní kritéria, nástroje, techniky, výstupy.

Testování založené na riziku

Obecné testovací cíle – Tyto obecné cíle lze použít pro více projektů a aplikací

  • Komponenta splňuje požadavek a je připravena pro použití ve větších subsystémech
  • Rizika spojená s konkrétními typy testů jsou řešena a cíle testu jsou splněny.
  • Integrované komponenty jsou správně sestaveny. Zajistěte kompatibilitu rozhraní mezi komponenty.
  • Systém splňuje stanovené funkční i nefunkční požadavky.
  • Komponenty produktu uspokojují potřeby koncových uživatelů v jejich zamýšleném provozním prostředí
  • Strategie řízení rizik se používá k identifikaci, analýze a snižování rizik.
  • Systém splňuje požadavky průmyslových předpisů
  • Systém plní smluvní závazky
  • Institucionalizace a dosažení dalších stanovených specifických cílů, jako jsou náklady, harmonogram a cíle kvality.
  • Systém, procesy a lidé splňují obchodní požadavky

Testování založené na riziku

Cíle obecného testu lze definovat pro různé fáze testování

  • Testování komponent
  • Testování integrace
  • Testování systému
  • Akceptační testování

Podívejme se na fázi testování systému

  1. G4 a G5 demonstrují, že systém splňuje funkční (F1,F2,F3) i nefunkční požadavky (N1,N2).
  2. Pomocí testů prokažte, že očekávané vlastnosti a funkce systému fungují dobře a že riziko spojené s F1, F2, F3 lze vyřešit funkčním testováním
  3. Pomocí testů prokažte, že provozní charakteristiky systému fungují dobře a riziko spojené s N1, N2 lze řešit nefunkčním testováním
  4. Na základě čísla priority testu lze důležitost testu klasifikovat jako vysoká (červená), střední (žlutá) a nízká (zelená).

Prioritizace a matice hodnocení rizik

Matice hodnocení rizik je maticí dopadu pravděpodobnosti. Projektovému týmu poskytuje rychlý přehled o rizicích a prioritách, s nimiž je třeba každé z těchto rizik řešit.

Risk rating = Probability x Severity

Pravděpodobnost je mírou pravděpodobnosti, že nastane nejistá událost. Expozice z hlediska času, blízkosti a opakování. Vyjadřuje se v procentech.

To lze klasifikovat jako časté (A), pravděpodobné (B), příležitostné (C), vzdálené (D), nepravděpodobné (E), vyloučené (F)

  • Časté – Očekává se, že se ve většině případů objeví několikrát (91 – 100 %)
  • Pravděpodobný: Ve většině případů se pravděpodobně vyskytne několikrát (61 – 90 %)
  • Příležitostné: Může se objevit někdy (41 – 60 %)
  • Vzdálené – nepravděpodobné, že se někdy objeví / může se objevit (11 – 40 %)
  • Nepravděpodobné – může se vyskytnout ve vzácných a výjimečných případech (0–10 %)
  • Eliminovat – nemožné nastat (0 %)

Závažnost je míra dopadu škody nebo ztráty způsobené v důsledku nejisté události. Bodováno 1 až 4 a může být klasifikováno jako katastrofické=1, kritické=2, marginální=3, zanedbatelné=4

  • Katastrofální – Drsné následky, které činí projekt zcela neproduktivním a mohou dokonce vést k zastavení projektu. To musí být hlavní prioritou při řízení rizik.
  • kritický– Velké důsledky, které mohou vést k velkým ztrátám. Projekt je vážně ohrožen.
  • Okrajový – Krátkodobé poškození, které je stále reverzibilní prostřednictvím restaurátorských činností.
  • Zanedbatelný– Malé nebo minimální poškození nebo ztráta. To lze sledovat a řídit rutinními postupy.

Priorita je rozdělena do čtyř kategorií, které jsou mapovány proti závažnosti a pravděpodobnosti rizika, jak je znázorněno na obrázku níže.

  • Vážný
  • Vysoký
  • Střední
  • Nízké

    Prioritizace a matice hodnocení rizik

vážné: Rizika, která spadají do této kategorie, jsou označena jantarovou barvou. Činnost musí být zastavena a musí být přijata okamžitá opatření k izolaci rizika. Musí být identifikovány a zavedeny účinné kontroly. Činnost dále nesmí pokračovat, pokud není riziko sníženo na nízkou nebo střední úroveň.

Vysoká: Rizika, která spadají do této kategorie, jsou označena červenou barvou a strategie řízení rizik. Musí být přijata okamžitá opatření k izolaci, odstranění, nahrazení rizika ak zavedení účinných kontrol rizik. Pokud tyto problémy nelze vyřešit okamžitě, musí být pro vyřešení těchto problémů stanoveny přísné lhůty.

médium: Rizika, která spadají do této kategorie, jsou označena žlutou barvou. Je třeba podniknout rozumné a praktické kroky k minimalizaci rizik.

Nízký: Rizika, která spadají do této kategorie, jsou označena zelenou barvou) označená lze ignorovat, protože obvykle nepředstavují žádný významný problém. Pravidelný přezkum je nezbytný, aby bylo zajištěno, že kontroly zůstanou účinné

Obecný kontrolní seznam pro testování založené na riziku

Úplný seznam důležitých bodů, které je třeba vzít v úvahu při testování založeném na riziku

  • Důležité funkce v projektu.
  • Uživatelsky viditelná funkčnost v projektu
  • Funkce, která má největší dopad na bezpečnost
  • Funkce, které mají největší finanční dopad na uživatele
  • Vysoce komplexní oblasti zdrojového kódu a kódy náchylné k chybám
  • Vlastnosti nebo funkce, které lze testovat na začátku vývojového cyklu.
  • Vlastnosti nebo funkce byly přidány do designu produktu na poslední chvíli.
  • Kritické faktory podobných/souvisejících předchozích projektů, které způsobily problémy/problémy.
  • Hlavní faktory nebo problémy podobných/souvisejících projektů, které měly obrovský dopad na náklady na provoz a údržbu.
  • Špatné požadavky, které vedou ke špatným návrhům a testům, které by mohly mít dopad na cíle a výstupy projektu.
  • V nejhorším případě může být výrobek natolik vadný, že jej nelze přepracovat a musí být zcela vyřazen, což by vážně poškodilo pověst společnosti. Identifikujte, jaké druhy problémů jsou zásadní pro cíle produktu.
  • Situace nebo problémy, které by mohly způsobit trvalé stížnosti na služby zákazníkům.
  • End-to-end testy by se mohly snadno zaměřit na více funkcí systému.
  • Optimální sada testů, která může maximalizovat pokrytí rizik
  • Které testy budou mít nejlepší poměr pokrytí vysokého rizika k požadovanému času?

Hlášení a metriky výsledků testování na základě rizika

  1. Příprava zkušebního protokoluHlášení stavu testu spočívá v efektivním sdělování výsledků testů účastníkům projektu. A poskytnout jasné porozumění a ukázat srovnání výsledků testů s cíli testu.
  • Počet plánovaných testovacích případů vs
  • Počet úspěšných/neúspěšných testovacích případů
  • Počet zjištěných závad a jejich stav a závažnost
  • Počet závad a jejich stav
  • Počet kritických závad – stále otevřeno
  • Prostoje prostředí – pokud existují
  • Showstoppers – pokud existujeSouhrnná zpráva testu, zpráva o pokrytí testu
  1. Příprava metrikMetrika je kombinací dvou nebo více měření používaných k porovnání softwarových procesů, projektů a produktů.
    • Variace úsilí a plánu
    • Produktivita přípravy testovacího případu
    • Test pokrytí návrhu
    • Produktivita provedení testovacího případu
    • Účinnost identifikace rizik v %
    • Účinnost zmírňování rizik v %
    • Účinnost testu %
    • Pokrytí provádění testu
    • Produktivita provedení testu
    • Procento úniku defektu
    • Účinnost detekce defektů
    • Index stability požadavků
    • Náklady na kvalitu
  1. Analyzujte rizika v nefunkčních kategoriích (výkon, spolehlivost a použitelnost) na základě stavu defektů a počtu stavů úspěšnosti/neúspěšnosti testu na základě jejich vztahu k rizikům.
  2. Analyzujte rizika ve funkčních kategoriích metriky testování, stavu defektů a stavu testu vyhovuje/nevyhovuje, na základě jejich vztahu k rizikům.
  3. Identifikujte klíčové indikátory předstihu a zpoždění a vytvořte indikátory včasného varování
  4. Monitorujte a reportujte indikátory rizika předstihu a zpoždění (Key Risk Indicators) analýzou vzorců dat, trendů a vzájemných závislostí.

Posouzení přirozeného rizika vs. zbytkového rizika

Identifikace a analýza rizik by také měla zahrnovat inherentní rizika, zbytková rizika, sekundární rizika a opakující se riziko

  • Nevyhnutelné riziko: Rizika, která byla identifikována/již přítomna v systému před implementací kontrol a reakcí. Inherentní rizika jsou také známá jako hrubá rizika
  • Zbytkové riziko: Rizika, která zbývají po implementaci kontrol a reakcí. Zbytková rizika jsou známá jako čistá rizika
  • Sekundární riziko: Nové riziko způsobené implementací plánu reakce na rizika
  • Opakovaná rizika: Pravděpodobnost, že nastanou počáteční rizika.

Měření výsledků testů na základě rizika pomáhá organizaci znát zbytkovou úroveň rizika kvality během provádění testu a činit chytrá rozhodnutí o vydání.

Profilování rizik a zpětná vazba od zákazníků

Rizikové profilování je proces pro nalezení optimální úrovně investičního rizika pro klienta s ohledem na požadované riziko, rizikovou kapacitu a toleranci rizika.

  1. Požadované riziko je míra rizika, kterou musí klient podstoupit, aby dosáhl uspokojivého výnosu
  2. Riziková kapacita je míra finančního rizika, kterou si klient může dovolit podstoupit
  3. Tolerance rizika je míra rizika, kterou by klient raději podstoupil

Zpětná vazba od zákazníků

Shromažďujte zpětnou vazbu a recenze od zákazníků, abyste zlepšili podnikání, produkt, službu a zkušenosti.

Výhody testování založeného na riziku

Výhody testování založeného na riziku jsou uvedeny níže

  • Zlepšená produktivita a snížení nákladů
  • Vylepšená tržní příležitost (Time to market) a včasné dodání.
  • Vylepšený výkon služby
  • Zlepšená kvalita, protože jsou testovány všechny kritické funkce aplikace.
  • Poskytuje jasné informace o pokrytí testem. Pomocí tohoto přístupu víme, co bylo/nebylo testováno.
  • Přidělení zkušebního úsilí na základě posouzení rizik je nejúčinnějším a nejefektivnějším způsobem, jak minimalizovat zbytkové riziko po uvolnění.
  • Měření výsledků testů na základě analýzy rizik umožňuje organizaci identifikovat zbytkovou úroveň rizika kvality během provádění testu a činit chytrá rozhodnutí o vydání.
  • Optimalizované testování s vysoce definovanými metodami hodnocení rizik.
  • Zlepšená spokojenost zákazníků – díky zapojení zákazníků a dobrému reportingu a sledování pokroku.
  • Včasné odhalení potenciálních problémových oblastí. K překonání těchto problémů lze přijmout účinná preventivní opatření
  • Nepřetržité monitorování a hodnocení rizik v průběhu celého životního cyklu projektu pomáhá při identifikaci a řešení rizik a řešení problémů, které by mohly ohrozit dosažení celkových cílů a záměrů projektu.

Shrnutí

V softwarovém inženýrství je testování založené na rizicích nejúčinnějším způsobem vedení projektu na základě rizik.

Testování je efektivně organizováno a je hodnocena úroveň priority každé rizikové položky. Každé riziko je pak spojeno s příslušnými testovacími aktivitami, kdy jeden test má více než jednu rizikovou položku, pak je test přiřazen jako nejvyšší riziko.

Testy se provádějí podle pořadí priority rizika. Proces monitorování rizik pomáhá sledovat identifikovaná rizika a snižovat dopady zbytkových rizik.