Riskipõhine testimine: lähenemisviis, maatriks, protsess ja näited

Autor: Thomas Hamilton Thomas Hamilton
Hours Ajakohastatud

Riskipõhine testimine

Riskipõhine testimine (RBT) on tarkvara testimise tüüp, mis põhineb riski tõenäosusel. See hõlmab riski hindamist tarkvara keerukuse, äritegevuse kriitilisuse, kasutussageduse ja võimalike valdkondade põhjal Defekt jne. Riskipõhine testimine seab esikohale tarkvararakenduse funktsioonide ja funktsioonide testimise, mis on mõjuvamad ja millel on tõenäoliselt defekte.

Risk on ebakindla sündmuse toimumine, millel on positiivne või negatiivne mõju projekti mõõdetavatele edukriteeriumidele. Need võivad olla minevikus toimunud sündmused või praegused sündmused või midagi, mis võib juhtuda tulevikus. Need ebakindlad sündmused võivad mõjutada projekti maksumust, äritegevust, tehnilisi ja kvaliteedieesmärke.

Riskid võivad olla positiivsed või negatiivsed.

  • Positiivsed riskid neid nimetatakse võimalusteks ja abiks ettevõtte jätkusuutlikkuses. Näiteks investeerimine uude projekti, äriprotsesside muutmine, uute toodete väljatöötamine.
  • Negatiivsed riskid nimetatakse ohtudeks ja projekti edu saavutamiseks tuleb rakendada soovitusi nende minimeerimiseks või kõrvaldamiseks.

Millal rakendada riskipõhist testimist

Riskipõhist testimist saab rakendada

  • Projektid, millel on aega, ressursse, eelarvepiiranguid jne.
  • Projektid, mille haavatavuste tuvastamiseks saab kasutada riskipõhist analüüsi SQL-i süstimisrünnakud.
  • Turvatestimine pilvandmetöötluse keskkondades.
  • Uued kõrge riskiteguriga projektid, nagu kasutatud tehnoloogiate kogemuste puudumine, ärivaldkonna teadmiste puudumine.
  • Inkrementaalsed ja iteratiivsed mudelid jne.

Riskijuhtimise protsess

Nüüd mõistame riskijuhtimisprotsessiga seotud samme

Riski tuvastamine

Riskide tuvastamist saab teha riskide töötubade, kontrollnimekirjade, ajurünnaku, intervjueerimise, Delphi tehnika, põhjuste ja tagajärgede diagrammide, varasematest projektidest saadud õppetundide, algpõhjuste analüüsi, valdkonnaekspertide ja teemaekspertidega kontakteerumise kaudu.

Riskide register on arvutustabel, mis sisaldab tuvastatud riskide, võimalike vastuste ja algpõhjuste loendit. Seda kasutatakse riskide (nii ohtude kui ka võimaluste) jälgimiseks ja jälgimiseks kogu projekti eluea jooksul. Riskile reageerimise strateegiaid saab kasutada positiivsete ja negatiivsete riskide maandamiseks.

Riskide jaotamise struktuur mängib riskide planeerimisel olulist rolli. Riski jaotuse struktuur aitaks tuvastada riskialtid piirkondi ning aitab projekti käigus tõhusalt hinnata ja jälgida riske. See aitab varuda riskijuhtimistegevusteks piisavalt aega ja ressursse. Samuti aitab see kategoriseerida paljusid allikaid, millest projektiga seotud riskid võivad tekkida.

Riski jaotuse struktuuri näidis

https://www.guru99.com/images/3-2016/032316_1114_RiskBasedTe3.png

Riskianalüüs (sisaldab kvantitatiivset ja kvalitatiivset analüüsi)

Kui võimalike riskide nimekiri on tuvastatud, tuleb järgmise sammuna neid analüüsida ja riski olulisuse alusel filtreerida. Üks kvalitatiivse riskianalüüsi tehnikaid on riskimaatriksi kasutamine (seda käsitletakse järgmises jaotises). Seda tehnikat kasutatakse riski tõenäosuse ja mõju määramiseks.

Riskireageerimise planeerimine

Analüüsi põhjal saame otsustada, kas riskid nõuavad reageerimist. Näiteks mõned riskid nõuavad reageerimist projektiplaanis, mõned nõuavad reageerimist projekti seire käigus ja mõned ei nõua üldse reageerimist.

Riskiomanik vastutab määratud riskide tõenäosuse ja mõju vähendamise võimaluste väljaselgitamise eest.

Riski maandamine on riskile reageerimise meetod, mida kasutatakse võimalike ohtude kahjulike mõjude vähendamiseks. Seda saab teha riskide kõrvaldamise või nende vähendamisega vastuvõetava tasemeni.

Riskireageerimise planeerimine

Riski ettenägematus

Ettenägematust võib kirjeldada kui ebakindla sündmuse võimalust, kuid mõju on teadmata või ettearvamatu. Situatsiooniplaani tuntakse ka kui tegevuskava/varuplaanid halvima stsenaariumi jaoks. Teisisõnu määrab see kindlaks, milliseid samme ettearvamatu sündmuse realiseerumisel ette võtta.

Riski jälgimine ja kontroll

Riskikontrolli ja monitooringu protsessi kasutatakse tuvastatud riskide jälgimiseks, jääkriskide jälgimiseks, uute riskide tuvastamiseks, riskiregistri uuendamiseks, muudatuse põhjuste analüüsimiseks, riskidele reageerimise plaani elluviimiseks ja riskikäivitajate jälgimiseks jne. Hinnake nende efektiivsust riskide vähendamisel .

Seda on võimalik saavutada riskide ümberhindamise, riskiauditite, dispersiooni- ja trendianalüüsi, tehnilise toimivuse mõõtmise, staatuse uuendamise koosolekute ja tagasiulatuvate koosolekute abil.

Allolev tabel annab teavet selle kohta

Sisendid riskide jälgimisse ja kontrolli Tööriistad ja tehnikad riskide jälgimiseks ja kontrollimiseks Riskiseire ja -kontrolli väljundid
Riskijuhtimise plaan Projekti riskidele reageerimise auditid Lahendusplaanid
Riskireageerimisplaan Projekti perioodilised riskiülevaatused Parandusmeetmeid
Projekti kommunikatsiooniplaan Teenitud väärtuse analüüs Projekti muutmise taotlused
Täiendav riskide tuvastamine ja analüüs Tehnilise jõudluse mõõtmine Uuendused riskireageerimisplaanis ja riski tuvastamise kontrollnimekirjas
Ulatus muutub Täiendav riskidele reageerimise planeerimine Riskide andmebaas

Peame meeles pidama, et risk suureneb koos tehnoloogia muutumise, projekti suuruse, projekti pikkuse (pikem projekti ajakava), sponsoragentuuride arvu, projekti hinnangute, jõupingutuste ja sobivate oskuste puudumisega.

Riskipõhine testimisviis

  1. Analüüsige nõudeid.
  2. Läbi vaadatakse dokumendid (SRS, FRS, kasutusjuhised). Seda tegevust tehakse vigade ja ebaselguste leidmiseks ja kõrvaldamiseks.
  3. Nõuete allkirjastamine on üks riskide vähendamise tehnikaid, et vältida projektidesse hilinenud muudatuste sisseviimist. Kõik nõuete muudatused pärast dokumendi koostamist hõlmavad muudatuste kontrollimise protsessi ja hilisemaid kinnitusi.
  4. Hinnake riske, arvutades iga nõude tõenäosuse ja mõju projektile, võttes arvesse määratletud kriteeriume, nagu maksumus, ajakava, ressursid, ulatus, tehniliste toimingute ohutus, töökindlus, keerukus jne.
  5. Tehke kindlaks ebaõnnestumise tõenäosus ja kõrge riskiga piirkonnad. Seda saab teha riskihindamise maatriksi abil.
  6. Tuvastatud riskide kogumi loetlemiseks kasutage riskiregistrit. Uuendage, jälgige ja jälgige riske perioodiliselt ja kindlate ajavahemike järel.
  7. Riskivõime ja riskitaluvuse mõistmiseks tuleb selles etapis teha riskiprofiile.
  8. Eelistage nõudeid reitingu alusel.
  9. Määratletakse riskipõhine testimisprotsess
  10. Väga kriitilisi ja keskmisi riske saab arvestada leevenduste kavandamisel, rakendamisel, edenemise jälgimisel. Jälgimisnimekirjas võib arvestada madalate riskidega.
  11. Riskiandmete kvaliteedi hindamine toimub andmete kvaliteedi analüüsimiseks.
  12. Planeerige ja määratlege test vastavalt reitingule
  13. Rakendage sobivat testimismeetodit ja testimistehnikaid, et kavandada testjuhtumid nii, et esmalt testitakse kõrgeima riskiga üksusi. Kõrge riskiga üksusi saab testida ressurss, kellel on head domeeniteadmiste kogemused.
  14. Erinevaid testide kavandamise tehnikaid saab kasutada näiteks otsustamistabeli tehnika kasutamiseks kõrge riskiga testüksuste puhul ja 'ainult' samaväärsuse jaotuse kasutamiseks madala riskiga testüksuste jaoks.
  15. Testjuhtumid on mõeldud ka mitmete funktsioonide katmiseks ja äristsenaariumide lõpuni.
  16. Valmistage ette katseandmed ja katsetingimused ning katsealus.
  17. Revvaadake testimisplaane, testimisstrateegiat, katsejuhtumeid, testiaruandeid või muid testimismeeskonna loodud dokumente.
  18. Vastastikune eksperthinnang on oluline samm defektide tuvastamisel ja riskide vähendamisel.
  19. Tehke tulemuste kuivsõite ja kvaliteedikontrolli
  20. Testjuhtumid viiakse läbi vastavalt riskiüksuse prioriteedile.
  21. Säilitage jälgitavus riskiobjektide, neid hõlmavate testide, nende testide tulemuste ja testimise käigus leitud defektide vahel. Kõik korralikult läbi viidud testimisstrateegiad vähendavad kvaliteediriske.
  22. Riskipõhist testimist saab kasutada igal testimise tasemel, nt komponentide, integratsiooni, süsteemi ja vastuvõtutestimisel
  23. Süsteemi tasandil peame keskenduma sellele, mis on rakenduses kõige olulisem. Seda saab kindlaks teha funktsioonide nähtavuse, kasutussageduse ja rikete võimaliku maksumuse põhjal.
  24. Väljumiskriteeriumide hindamine. Kõik kõrge riskiga piirkonnad on täielikult testitud, lahendamata on jäänud vaid väikesed jääkriskid.
  25. Riskipõhine testitulemuste aruandlus ja mõõdikute analüüs.
  26. Olemasolevate riskijuhtumite ja uute riskijuhtumite ümberhindamine põhiliste riskinäitajate põhjal.
  27. Riskiregistri uuendamine.
  28. Situatsiooniplaanid – see toimib suurte kokkupuuteriskide puhul varuplaanina/hädaolukorra plaanidena.
  29. Defektide analüüs ja defektide ennetamine defektide kõrvaldamiseks.
  30. Kordustestimine ja regressioonitestimine, et kinnitada defektide parandused, mis põhinevad eelnevalt arvutatud riskianalüüsil ja kõrge riskiga aladel, peaksid olema kõige intensiivsemalt kaetud.
  31. Riskipõhine automatiseerimise testimine (kui see on võimalik)
  32. Jääkriski arvutamine
  33. Riski jälgimine ja kontroll
  34. Väljumise kriteeriume või lõpetamise kriteeriume saab kasutada erinevate riskitasemete jaoks. Kõik peamised riskid on kõrvaldatud asjakohaste tegevuste või situatsiooniplaanidega. Riskimäär on projekti jaoks vastuvõetava taseme juures või sellest madalam.
  35. Riskiprofiilide ümberhindamine ja klientide tagasiside.

Riskipõhise testimise lähenemisviis süsteemitestile

  1. Tehnilise süsteemi test – Seda nimetatakse keskkonnatestiks ja integratsioonitestiks. Keskkonnatest hõlmab testimist arenduses, testimises ja tootmiskeskkonnas.
  2. Funktsionaalse süsteemi test– Kõigi funktsioonide, funktsioonide, programmide, moodulite testimine. Selle testi eesmärk on hinnata, kas süsteem vastab kindlaksmääratud nõuetele.
  3. Mittetoimiv süsteemi test-Mittefunktsionaalsete nõuete täitmise testimine, koormustestid, stressitestid, konfiguratsioonitestid, turvatestid, varundus- ja taastamisprotseduurid ning dokumentatsioon (süsteemi-, töö- ja paigaldusdokumentatsioon).

Allolev diagramm annab selge ülevaate ülalmainitud protsessist

Riskipõhise testimise lähenemisviis süsteemitestile

Süsteemi testimine hõlmab nii funktsionaalseid kui ka mittefunktsionaalseid teste.

Funktsionaalne testimine tagab toote/rakenduse vastavuse kliendi ja ettevõtte nõuetele. Teisest küljest tehakse mittefunktsionaalset testimist, et kontrollida, kas toode vastab kliendi ootustele kvaliteedi, töökindluse, kasutatavuse, jõudluse, ühilduvuse jms osas.

SEOTUD ARTIKLID

Kuidas teha riskipõhist testimist: täielik protsess

See jaotis käsitleb riskipõhist testimisprotsessi

  1. Riski tuvastamine
  2. Riskianalüüs
  3. Riskivastus
  4. Testi ulatus
  5. Testimisprotsessi määratlus

Riskipõhine testimine

  1. Selle käigus identifitseeritakse ja kategoriseeritakse riskid, koostatakse riskiregistri kavand, tehakse riskisorteerimine oluliste riskide väljaselgitamiseks.
  2. Riskidele reageerimine hõlmab testieesmärkide sõnastamist riskide põhjal ja sobivate tehnikate valimist, et demonstreerida testimistegevust/testitehnikat testi eesmärkide täitmiseks.
  3. Testi efektiivsuse skoori arvutamisel võetakse arvesse dokumentide sõltuvusi, nõudeid, maksumust, Tarkvara testimiseks kuluvat aega jne.
  4. Testi ulatuse määramine on ülevaatus, mis nõuab kõigi sidusrühmade ja tehniliste töötajate osalemist. Oluline on järgida kokkulepitud riskide ulatust. Neid riske tuleb käsitleda testimise teel ning kõik liikmed nõustuvad neile pandud kohustuste ja nendeks tegevusteks eraldatud eelarvega.
  5. Pärast testimise ulatuse täpsustamist tuleb standardvormingus koostada testi eesmärgid, eeldused, sõltuvused iga testietapi kohta.

Riskipõhine testimine

Vaatleme funktsionaalseid nõudeid F1, F2, F3 ja mittefunktsionaalseid nõudeid N1 ja N2

F1 – funktsionaalne nõue, R1 – F1-ga seotud risk

  • Testi eesmärk 1 – demonstreerida testi abil, et süsteemi eeldatavad funktsioonid ja funktsioonid töötavad hästi ning riski R1 saab käsitleda funktsionaalse testimisega
  • test- Brauseri lehe testimine toimub oluliste kasutajaülesannete täitmiseks ja kontrollimiseks, kas R1 (F1-ga seotud risk) saab käsitleda mitmesuguste stsenaariumide korral.

F2 – funktsionaalne nõue, R2 – F2-ga seotud risk

  • Testi eesmärk 2 – demonstreerige a test et süsteemi eeldatavad funktsioonid ja funktsioonid töötavad hästi ning riski R2 saab käsitleda funktsionaalse testimise teel
  • test- Brauseri lehe testimine toimub oluliste kasutajaülesannete täitmiseks ja selle kontrollimiseks, kas R2-d saab lahendada mitmesuguste stsenaariumide korral

F3 – funktsionaalne nõue, R3 – F3-ga seotud risk

  • Testi eesmärk 3 – demonstreerige a test et süsteemi eeldatavad funktsioonid ja funktsioonid töötavad hästi ning riski R3 saab käsitleda funktsionaalse testimise teel
  • test- Brauseri lehe testimine toimub oluliste kasutajaülesannete täitmiseks ja selle kontrollimiseks, kas R3-d saab lahendada mitmesuguste stsenaariumide korral

N1- mittefunktsionaalne nõue, NR1-risk, mis on seotud N1-ga

  • Testi eesmärk N1 – demonstreerige, kasutades a test et süsteemi tööomadused töötavad hästi ja riski NR1 saab käsitleda mittefunktsionaalse testimisega
  • test-Kasutatavuse testimine on meetod, mida kasutatakse kasutajaliideste kasutamise lihtsuse hindamiseks ja kontrollimaks, kas NR1-d saab kasutatavuse testimisega lahendada.

N2- mittefunktsionaalne nõue, NR2-risk, mis on seotud N2-ga

  • Testi eesmärk N.2 – Näidake testi abil, et süsteemi tööomadused töötavad hästi ja riski NR2 saab käsitleda mittefunktsionaalse testimisega
  • Testi-turvalisuse testimine on meetod, mida kasutatakse selleks, et kontrollida, kas rakendus on kaitstud või rünnakute suhtes haavatav, kas tegemist on teabelekkega, ja kontrollib, kas NR2-d saab turvatesti abil lahendada.

Testi konkreetsed eesmärgid: loetletud riskid ja testieesmärgid on spetsiifilised testitüüpidele.

Riskipõhine testimine

Riskipõhise testimisprotsessi kavandamise protseduur

  • Koostage riskiregister. See salvestab üldisest riskiloendist, olemasolevast kontrollnimekirjast ja ajurünnakust tulenevad riskid.
  • Kaasake süsteemi funktsionaalsete ja mittefunktsionaalsete nõuetega seotud riskid (kasutatavus, turvalisus, jõudlus)
  • Igale riskile määratakse kordumatu identifikaator
Kolonn nr. Veeru pealkiri Kirjeldus
3 Tõenäosus Tõenäosus, et süsteem on sellisele rikkerežiimile kalduv
4 Tagajärjed selle rikkeviisi mõju
5 Säritus Tõenäosuse ja tagajärgede korrutis (veerg 3 ja 4)
6 Testi efektiivsus Kui kindlad on testijad, et nad suudavad selle riskiga toime tulla?
7 Testi prioriteedi number Tõenäosuse, tagajärgede ja testi tõhususe korrutis (veerg 3,4 6)
8 Testi eesmärk(id) millist testi eesmärki selle riski vähendamiseks kasutatakse
9 Katsetehnikad millist meetodit või tehnikat kasutatakse
10 Sõltuvad Mida testijad eeldavad ja millest sõltuvad
11 Pingutus Kui palju pingutust selle testi tegemiseks on vaja
12 Ajakava Kui palju aega selle testi tegemiseks kulub
13 Katseetapp A-üksuse testidTestietapp B-integratsiooni testTesti etapp C-süsteemi test Seda tegevust tegeva inimese või rühma nimi

Hinnatakse iga riski tõenäosust (1 madal - 5 kõrge ) ja tagajärgi (1 madal - 5 kõrge ).

Riskipõhine testimineRiskipõhine testimine

  • Testsäritus arvutatakse
  • Testija analüüsib iga riski ja hindab, kas risk on testitav või mitte
  • Testitavate riskide jaoks on määratletud testi eesmärgid
  • Tester määrab testimistegevuse, mis tuleks testi eesmärgi saavutamiseks planeeritud viisil läbi viia (staatilised ülevaated, kontrollid, süsteemitestid, integratsioonitestid, vastuvõtutestid, HTML-i valideerimine, lokaliseerimise testimine jne)
  • Need testimistoimingud võib jagada etappideks (komponentide testimine/Ühiku testimine, Integratsiooni testimine, süsteemi testimine, vastuvõtutest)
  • Mõnikord võib riski käsitleda ühe või mitme katseetapi kaudu
  • Tehke kindlaks sõltuvused ja eeldused (oskuste, tööriistade, testimiskeskkondade, ressursside kättesaadavus)
  • Testi efektiivsus arvutatakse. Testi tõhusus on seotud testija kindlustunde tasemega, et risk on testimise kaudu lõplikult kõrvaldatud. Testi efektiivsuse skoor on arv vahemikus üks kuni viis. (5 - kõrge usaldusväärsus , 1 - madal usaldusväärsus)
  • Nende testide ettevalmistamiseks ja läbiviimiseks tehtud jõupingutuste, kuluva aja ja kulude hinnang.

Riskipõhine testimine

Riskipõhine testimine

  • Arvutatakse testi prioriteedi number. See on tõenäosuse, tagajärgede ja testi tõhususe skooride tulemus.
    • 125-MaximumàVäga tõsine oht, mida saab testimisega tuvastada
    • 1-Minimaalne àVäga madal risk, mida testimisega ei tuvastata
  • Testi prioriteedi numbri alusel saab testi tähtsuse liigitada kõrgeks (punane), keskmiseks (kollane) ja madalaks (roheline). Esmalt testitakse kõrgeima riskiga esemeid.
  • Testimistoimingute jaotamine testietappide vahel. Määrake rühm, kes testib iga eesmärki erinevates testietappides (üksuse testimine, integratsiooni testimine, süsteemi testimine, vastuvõtutestimine)
  • Testimise ulatuse faasis otsustatakse, mis on testimise ulatuses ja väljaspool
  • Iga etapi jaoks on määratletud testieesmärgid, testitav komponent, vastutus, keskkond, sisenemiskriteeriumid, väljumiskriteeriumid, tööriistad, tehnikad, tulemused.

Riskipõhine testimine

Üldised testieesmärgid – need üldised eesmärgid kehtivad mitme projekti ja rakenduse puhul

  • Komponent vastab nõuetele ja on valmis kasutamiseks suuremates alamsüsteemides
  • Tegeletakse konkreetsete testitüüpidega seotud riskidega ja saavutatakse testi eesmärgid.
  • Integreeritud komponendid on õigesti kokku pandud. Tagada komponentide liidese ühilduvus.
  • Süsteem vastab määratletud funktsionaalsetele ja mittefunktsionaalsetele nõuetele.
  • Tootekomponendid rahuldavad lõppkasutaja vajadusi neile ettenähtud töökeskkonnas
  • Riskijuhtimise strateegiat kasutatakse riskide tuvastamiseks, analüüsimiseks ja maandamiseks.
  • Süsteem vastab tööstusharu reguleerivatele nõuetele
  • Süsteem täidab lepingulisi kohustusi
  • Institutsionaliseerimine ja muude seatud konkreetsete eesmärkide saavutamine, nagu kulud, ajakava ja kvaliteedieesmärgid.
  • Süsteem, protsessid ja inimesed vastavad ärinõuetele

Riskipõhine testimine

Üldised testi eesmärgid saab määratleda erinevate testietappide jaoks

  • Komponentide testimine
  • Integratsiooni testimine
  • Süsteemi testimine
  • Vastuvõtu testimine

Vaatleme süsteemi testimise etappi

  1. G4 ja G5 näitavad, et süsteem vastab funktsionaalsetele (F1, F2, F3) ja mittefunktsionaalsetele nõuetele (N1, N2).
  2. Näidake testide abil, et süsteemi eeldatavad funktsioonid ja funktsioonid töötavad hästi ning F1, F2 ja F3-ga seotud riske saab käsitleda funktsionaalse testimisega
  3. Näidake testide abil, et süsteemi tööomadused töötavad hästi ja N1 ja N2-ga seotud riske saab käsitleda mittefunktsionaalse testimisega
  4. Testi prioriteedi numbri alusel saab testi tähtsuse liigitada kõrgeks (punane), keskmiseks (kollane) ja madalaks (roheline).

Prioriteedi ja riskihindamise maatriks

Riski hindamise maatriks on tõenäosuse mõju maatriks. See annab projektimeeskonnale kiire ülevaate riskidest ja prioriteedist, millega iga riskiga tegeleda tuleb.

Risk rating = Probability x Severity

Tõenäosus on ebakindla sündmuse toimumise võimaluse mõõt. Säritus aja, läheduse ja korduse mõttes. Seda väljendatakse protsentides.

Seda saab liigitada sagedaseks (A), tõenäoliseks (B), juhuslikuks (C), kaugjuhtimiseks (D), ebatõenäoliseks (E), elimineeritud (F)

  • Sage – eeldatavasti esineb see enamikul juhtudel mitu korda (91–100%)
  • Tõenäoline: esineb enamikul juhtudel tõenäoliselt mitu korda (61–90%)
  • Aeg-ajalt: võib juhtuda millalgi (41–60%)
  • Kaugjuhtimine – ebatõenäoline/võib kunagi tekkida (11–40%)
  • Ebatõenäoline – võib esineda harvadel ja erandlikel asjaoludel (0–10%)
  • Likvideerida – võimatu esineda (0%)

Raskusaste on ebakindla sündmuse tõttu tekkinud kahju või kahju mõju aste. Hinded 1 kuni 4 ja võib liigitada katastroofiline = 1, kriitiline = 2, marginaalne = 3, tühine = 4

  • Katastroofiline – Karmid tagajärjed, mis muudavad projekti täiesti ebaproduktiivseks ja võivad viia isegi projekti sulgemiseni. See peab olema riskijuhtimise ajal esmatähtis.
  • Kriitiline– Suured tagajärjed, mis võivad kaasa tuua suure kahju. Projekt on tõsiselt ohus.
  • Marginaalne – Lühiajalised kahjustused on siiski taastatavad.
  • Ebaoluline– Väike või minimaalne kahju või kadu. Seda saab rutiinsete protseduuride abil jälgida ja hallata.

Prioriteet on klassifitseeritud nelja kategooriasse, mis on kaardistatud riski tõsiduse ja tõenäosusega, nagu on näidatud alloleval pildil.

  • Tõsine
  • Suur
  • Keskmine
  • Madal

    Prioriteedi ja riskihindamise maatriks

Tõsine: Sellesse kategooriasse kuuluvad riskid on tähistatud merevaiguvärviga. Tegevus tuleb peatada ja koheselt tegutseda riski isoleerimiseks. Tõhusad kontrollimeetmed tuleb kindlaks määrata ja rakendada. Lisaks ei tohi tegevust jätkata, välja arvatud juhul, kui risk on viidud madalale või keskmisele tasemele.

Kõrge: Sellesse kategooriasse kuuluvad riskid on märgitud punase värviga tegevuste või riskijuhtimisstrateegiate all. Riski isoleerimiseks, kõrvaldamiseks, asendamiseks ja tõhusate riskikontrollide rakendamiseks tuleb võtta viivitamata meetmeid. Kui neid probleeme ei saa kohe lahendada, tuleb nende probleemide lahendamiseks määrata ranged tähtajad.

Medium: Sellesse kategooriasse kuuluvad riskid on tähistatud kollase värviga. Riskide minimeerimiseks tuleb astuda mõistlikke ja praktilisi samme.

Madal: Sellesse kategooriasse kuuluvad riskid on tähistatud rohelise värviga) tähistatud võib tähelepanuta jätta, kuna need ei tekita tavaliselt olulisi probleeme. Kontrollide tõhususe tagamiseks on vajalik perioodiline ülevaatus

Riskipõhise testimise üldine kontrollnimekiri

Põhjalik nimekiri olulistest punktidest, mida riskipõhise testimise puhul arvesse võtta

  • Olulised funktsioonid projektis.
  • Kasutajale nähtav funktsionaalsus projektis
  • Funktsionaalsus, millel on suurim mõju turvalisusele
  • Funktsioonid, millel on kasutajatele suurim rahaline mõju
  • Lähtekoodi ja veaohtlike koodide väga keerulised valdkonnad
  • Funktsioonid või funktsioonid, mida saab testida arendustsükli alguses.
  • Funktsioonid või funktsionaalsused lisati tootekujundusse viimasel minutil.
  • Sarnaste/seotud varasemate projektide kriitilised tegurid, mis tekitasid probleeme/probleeme.
  • Sarnaste/seotud projektide peamised tegurid või probleemid, millel oli suur mõju tegevus- ja hoolduskuludele.
  • Kehvad nõuded, mis viivad halva disaini ja testideni, mis võivad mõjutada projekti eesmärke ja tulemusi.
  • Halvimal juhul võib toode olla nii defektne, et seda ei saa ümber töödelda ja see tuleb täielikult ära visata, see kahjustaks tõsiselt ettevõtte mainet. Tehke kindlaks, millised probleemid on tooteeesmärkide jaoks üliolulised.
  • Olukorrad või probleemid, mis võivad põhjustada püsivaid klienditeeninduse kaebusi.
  • Otsast lõpuni Testid võivad hõlpsasti keskenduda süsteemi mitmele funktsioonile.
  • Optimaalne testide komplekt, mis võimaldab maksimeerida riskikatet
  • Millistel testidel on parim kõrge riski ja ajakulu suhe?

Riskipõhise testimise tulemuste aruandlus ja mõõdikud

  1. Katsearuande koostamineTestiolekust teatamine tähendab testitulemuste tõhusat edastamist projekti sidusrühmadele. Ja anda selge arusaam ja näidata testitulemuste võrdlust testi eesmärkidega.
  • Planeeritud testjuhtumite arv vs teostatud
  • Läbitud/ebaõnnestunud testjuhtumite arv
  • Tuvastatud defektide arv ning nende olek ja raskusaste
  • Defektide arv ja nende olek
  • Kriitiliste defektide arv - endiselt avatud
  • Keskkonna seisakud – kui neid on
  • Showstoppers – kui on testi kokkuvõtte aruanne, testi katvuse aruanne
  1. Mõõdikute ettevalmistamineMõõdikud on kahe või enama meetme kombinatsioon, mida kasutatakse tarkvaraprotsesside, projektide ja toodete võrdlemiseks.
    • Jõupingutuste ja ajakava variatsioon
    • Testjuhtumi ettevalmistamise produktiivsus
    • Testi disaini katvus
    • Testjuhtumi täitmise produktiivsus
    • Riski tuvastamise efektiivsus %
    • Riski maandamise efektiivsus %
    • Testi efektiivsus %
    • Testi teostamise katvus
    • Testi täitmise produktiivsus
    • Defekti leke %
    • Defektide tuvastamise tõhusus
    • Nõuete stabiilsuse indeks
    • Kvaliteedi maksumus
  1. Analüüsige riske mittefunktsionaalsetes kategooriates (jõudlus, töökindlus ja kasutatavus) defekti oleku ja mitme testi läbimise/ebaõnnestumise oleku põhjal, võttes aluseks nende seose riskidega.
  2. Analüüsige riske funktsionaalsete kategooriate mõõdikutes testimise, defekti oleku ja testi läbimise/ebaõnnestumise oleku alusel, lähtudes nende seostest riskidega.
  3. Tuvastage peamised juht- ja viivitusnäitajad ning looge varajase hoiatamise indikaatorid
  4. Andmemustreid, suundumusi ja vastastikuseid sõltuvusi analüüsides jälgige ja koostage aruande viivituse ja viivituse riskinäitajaid (peamised riskiindikaatorid).

Loomulik risk vs. jääkriski hindamine

Riskide tuvastamine ja analüüs peaksid hõlmama ka loomupäraseid riske, jääkriske, sekundaarseid riske ja korduvaid riske

  • Loomulik risk: riskid, mis tuvastati/olesid juba süsteemis enne kontrollide ja reageeringute rakendamist. Loomulikke riske nimetatakse ka brutoriskideks
  • Jääkrisk: riskid, mis jäävad alles pärast kontrollide ja reageeringute rakendamist. Jääkriskid on tuntud kui netoriskid
  • Sekundaarne risk: Riskireageerimisplaani rakendamisest tulenev uus risk
  • Korduvad riskid: Esialgsete riskide ilmnemise tõenäosus.

Riskil põhinev testitulemuste mõõtmine aitab organisatsioonil teada saada kvaliteediriski jääktaset testi läbiviimisel ja teha nutikaid vabastamisotsuseid.

Riskiprofiil ja klientide tagasiside

Riskiprofiilide koostamine on protsess kliendi jaoks optimaalse investeerimisriski taseme leidmiseks, arvestades nõutavat riski, riskivõimet ja riskitaluvust.

  1. Nõutav risk on riski tase, mida klient peab võtma, et saada rahuldav tulu
  2. Riskivõime on finantsriski tase, mida klient saab endale lubada
  3. Riskitaluvus on riskitase, mida klient eelistaks võtta

Kliendi tagasiside

Koguge klientide tagasisidet ja arvustusi, et parandada äri, toodet, teenust ja kogemusi.

Riskipõhise testimise eelised

Riskipõhise testimise eelised on toodud allpool

  • Parem tootlikkus ja kulude vähendamine
  • Parem turuvõimalus (turule jõudmise aeg) ja õigeaegne kohaletoimetamine.
  • Parem teenindusjõudlus
  • Parem kvaliteet, kuna testitakse kõiki rakenduse kriitilisi funktsioone.
  • Annab selget teavet testi katvuse kohta. Seda lähenemisviisi kasutades teame, mida on/ei ole testitud.
  • Riskihinnangul põhinev katsekoormuse jaotamine on kõige tõhusam ja tulemuslikum viis vabastamisel jääkriski minimeerimiseks.
  • Riskianalüüsil põhinev testitulemuste mõõtmine võimaldab organisatsioonil testimise käigus tuvastada kvaliteediriski jääktaseme ning teha nutikaid vabastamisotsuseid.
  • Optimeeritud testimine kõrgelt määratletud riskihindamise meetoditega.
  • Parem klientide rahulolu – tänu klientide kaasamisele ning heale aruandlusele ja edusammude jälgimisele.
  • Võimalike probleemsete piirkondade varajane avastamine. Nende probleemide lahendamiseks saab võtta tõhusaid ennetusmeetmeid
  • Pidev riskide monitooring ja hindamine kogu projekti elutsükli jooksul aitab tuvastada ja lahendada riske ning tegeleda probleemidega, mis võivad ohustada projekti üldiste eesmärkide ja eesmärkide saavutamist.

kokkuvõte

Tarkvaratehnikas on riskipõhine testimine kõige tõhusam viis projekti riskidest lähtuvalt suunata.

Testimistööd on tõhusalt korraldatud ja iga riskielemendi prioriteetsuse tase on hinnatud. Seejärel seostatakse iga risk vastava testimistegevusega, kus ühel testil on rohkem kui üks riskiüksus, siis test määratakse kõrgeima riskina.

Testid viiakse läbi vastavalt riski prioriteedi järjekorrale. Riski jälgimise protsess aitab tuvastatud riskidel silma peal hoida ja jääkriskide mõjusid vähendada.