Riskiperusteinen testaus: lähestymistapa, matriisi, prosessi ja esimerkit
Riskipohjainen testaus
Risk Based Testing (RBT) on ohjelmistotestaustyyppi, joka perustuu riskin todennäköisyyteen. Se sisältää riskin arvioinnin ohjelmiston monimutkaisuuden, liiketoiminnan kriittisyyden, käyttötiheyden ja mahdollisten alueiden perusteella Vika jne. Riskipohjainen testaus asettaa etusijalle ohjelmistosovelluksen ominaisuuksien ja toimintojen testauksen, jotka ovat tehokkaampia ja joissa on todennäköisesti virheitä.
Riski on epävarman tapahtuman sattuminen, jolla on positiivinen tai negatiivinen vaikutus projektin mitattavissa oleviin menestyskriteereihin. Se voi olla tapahtumia, jotka ovat tapahtuneet menneisyydessä tai tämänhetkisiä tapahtumia tai jotain, joka voi tapahtua tulevaisuudessa. Nämä epävarmat tapahtumat voivat vaikuttaa projektin kustannuksiin, liiketoimintaan, teknisiin ja laatutavoitteisiin.
Riskit voivat olla positiivisia tai negatiivisia.
- Positiiviset riskit niitä kutsutaan mahdollisuuksiksi ja avuksi liiketoiminnan kestävässä kehityksessä. Esimerkiksi sijoittaminen uuteen projektiin, liiketoimintaprosessien muuttaminen, uusien tuotteiden kehittäminen.
- Negatiiviset riskit uhat ja suositukset niiden minimoimiseksi tai poistamiseksi on toteutettava projektin onnistumiseksi.
Milloin riskipohjainen testaus kannattaa ottaa käyttöön
Riskipohjainen testaus voidaan ottaa käyttöön
- Projektit, joissa on aikaa, resursseja, budjettirajoituksia jne.
- Projektit, joissa riskipohjaista analyysiä voidaan käyttää haavoittuvuuksien havaitsemiseen SQL-injektiohyökkäykset.
- Tietoturvatestaus Cloud Computing -ympäristöissä.
- Uudet hankkeet, joissa on korkeat riskitekijät, kuten kokemuksen puute käytetyistä teknologioista, liike-elämän osaamisen puute.
- Inkrementaaliset ja iteratiiviset mallit jne.
Riskienhallintaprosessi
Ymmärretään nyt riskinhallintaprosessiin liittyvät vaiheet
Riskien tunnistaminen
Riskien tunnistaminen voidaan tehdä riskityöpajoilla, tarkistuslistoilla, aivoriihillä, haastattelulla, Delphi-tekniikalla, syy-seurauskaavioilla, aiemmista projekteista opituilla, perussyyanalyysillä, yhteydenotolla toimialan asiantuntijoihin ja aiheasiantuntijoihin.
Riskirekisteri on laskentataulukko, jossa on luettelo tunnistetuista riskeistä, mahdollisista vastatoimista ja perimmäisistä syistä. Sitä käytetään riskien (sekä uhkien että mahdollisuuksien) seuraamiseen ja seuraamiseen koko projektin elinkaaren ajan. Riskivastausstrategioita voidaan käyttää positiivisten ja negatiivisten riskien hallitsemiseen.
Riskien jakautumisrakenteella on tärkeä rooli riskien suunnittelussa. Risk Breakdown -rakenne auttaisi tunnistamaan riskialttiit alueet ja auttaisi tehokkaassa arvioinnissa ja riskien seurannassa projektin aikana. Se auttaa tarjoamaan riittävästi aikaa ja resursseja riskienhallintatoimiin. Se auttaa myös luokittelemaan monia lähteitä, joista projektiriskit voivat syntyä.
Riskijakauman rakennenäyte
Riskianalyysi (sisältää kvantitatiivisen ja laadullisen analyysin)
Kun luettelo mahdollisista riskeistä on tunnistettu, seuraava askel on analysoida ne ja suodattaa riskit merkityksen perusteella. Yksi kvalitatiivisista riskianalyysitekniikoista on riskimatriisin käyttö (käsitellään seuraavassa osiossa). Tätä tekniikkaa käytetään riskin todennäköisyyden ja vaikutuksen määrittämiseen.
Riskivastauksen suunnittelu
Analyysin perusteella voimme päättää, vaativatko riskit reagointia. Esimerkiksi jotkut riskit edellyttävät vastausta projektisuunnitelmassa, jotkut vaativat vastausta projektin seurannassa, ja jotkut eivät vaadi vastausta ollenkaan.
Riskin omistaja on vastuussa vaihtoehtojen tunnistamisesta, joilla vähennetään kohdistettujen riskien todennäköisyyttä ja vaikutusta.
Riskinhallintatoimenpiteitä on riskien reagointimenetelmä, jota käytetään mahdollisten uhkien haitallisten vaikutusten vähentämiseen. Tämä voidaan tehdä poistamalla riskit tai vähentämällä ne hyväksyttävälle tasolle.
Riskivalmius
Satunnaisuutta voidaan kuvata epävarman tapahtuman mahdollisuutena, mutta vaikutus on tuntematon tai arvaamaton. Valmiussuunnitelma tunnetaan myös toimintasuunnitelmana/varasuunnitelmana pahimpien skenaarioiden varalle. Toisin sanoen se määrittää, mihin toimiin voidaan ryhtyä, kun ennakoimaton tapahtuma toteutuu.
Riskien seuranta ja valvonta
Riskienhallinta- ja seurantaprosessilla seurataan tunnistettuja riskejä, seurataan jäännösriskejä, tunnistetaan uusia riskejä, päivitetään riskirekisteriä, analysoidaan muutoksen syitä, toteutetaan riskienhallintasuunnitelmaa ja seurataan riskin laukaisimia jne. Arvioidaan niiden tehokkuutta riskien vähentämisessä .
Tämä voidaan saavuttaa riskien uudelleenarvioinneilla, riskiauditoinneilla, varianssi- ja trendianalyysillä, teknisen suorituskyvyn mittauksella, tilapäivityskokouksilla ja takautuvasti pidettävillä kokouksilla.
Alla olevasta taulukosta löytyy tietoa
Panokset riskien seurantaan ja valvontaan | Työkaluja ja tekniikoita riskien seurantaan ja valvontaan | Riskien seurannan ja valvonnan tulokset |
---|---|---|
Riskienhallintasuunnitelma | Projektin riskienhallintatarkastukset | Ratkaisusuunnitelmat |
Riskivastaussuunnitelma | Säännölliset projektin riskiarvioinnit | Korjaava toimenpide |
Projektin viestintäsuunnitelma | Ansaitun arvon analyysi | Hankkeen muutospyynnöt |
Lisäriskien tunnistaminen ja analysointi | Teknisen suorituskyvyn mittaus | Päivitykset riskivastaussuunnitelmaan ja riskien tunnistamisen tarkistuslistaan |
Laajuuden muutokset | Lisäriskien torjuntasuunnittelu | Riskitietokanta |
Meidän on muistettava, että riski kasvaa tekniikan, projektin koon, projektin pituuden (pitempi projektin aikakehyksen), sponsoritoimistojen määrän, projektien arvioiden, ponnistelujen ja asianmukaisten taitojen puutteen myötä.
Riskiperusteinen testausmenetelmä
- Analysoi vaatimukset.
- Asiakirjat (SRS, FRS, käyttötapaukset) käydään läpi. Tämä toiminta tehdään virheiden ja epäselvyyksien löytämiseksi ja poistamiseksi.
- Vaatimusten allekirjoitus on yksi riskinvähentämistekniikoista, joilla vältetään myöhäisten muutosten tekeminen projekteihin. Kaikki muutokset vaatimuksiin asiakirjan perustamisen jälkeen edellyttävät muutosten valvontaprosessia ja myöhempiä hyväksyntöjä.
- Arvioi riskit laskemalla kunkin vaatimuksen todennäköisyys ja vaikutus projektiin ottaen huomioon määritellyt kriteerit, kuten kustannukset, aikataulu, resurssit, laajuus, teknisen suorituskyvyn turvallisuus, luotettavuus, monimutkaisuus jne.
- Tunnista epäonnistumisen todennäköisyys ja korkean riskin alueet. Tämä voidaan tehdä käyttämällä riskinarviointimatriisia.
- Käytä riskirekisteriä listataksesi tunnistetut riskit. Päivitä, seuraa ja seuraa riskejä säännöllisesti säännöllisin väliajoin.
- Riskiprofilointi on tehtävä tässä vaiheessa riskikapasiteetin ja riskinsietokyvyn ymmärtämiseksi.
- Priorisoi vaatimukset luokituksen perusteella.
- Riskipohjainen testausprosessi määritellään
- Erittäin kriittiset ja keskisuuret riskit voidaan ottaa huomioon hillitsemisen suunnittelussa, toteutuksessa ja edistymisen seurannassa. Matalat riskit voidaan ottaa huomioon tarkkailulistalla.
- Riskitietojen laadun arviointi tehdään tietojen laadun analysoimiseksi.
- Suunnittele ja määrittele testi arvosanan mukaan
- Käytä asianmukaista testausmenetelmää ja testaussuunnittelutekniikoita testataksesi testitapaukset siten, että suurimmat riskit testataan ensin. Resurssi, jolla on hyvä verkkotunnuskokemus, voi testata korkean riskin kohteita.
- Erilaisia testisuunnittelutekniikoita voidaan käyttää esim. päätöstaulukkotekniikan käyttämiseen korkean riskin testikohdissa ja "vain" ekvivalenssiosioinnissa matalariskisissä testikohdissa.
- Testitapaukset on myös suunniteltu kattamaan useita toimintoja ja päästä päähän liiketoimintaskenaarioita.
- Valmistele testitiedot ja testiolosuhteet ja testialusta.
- RevKatso testisuunnitelmat, testistrategia, testitapaukset, testiraportit tai mikä tahansa muu testausryhmän luoma dokumentti.
- Vertaisarviointi on tärkeä askel vikojen tunnistamisessa ja riskien vähentämisessä.
- Suorita tulosten kuivaajot ja laaduntarkistukset
- Testitapaukset suoritetaan riskikohteen prioriteetin mukaan.
- Säilytä jäljitettävyys riskikohteiden, niitä kattavien testien, näiden testien tulosten ja testauksen aikana havaittujen vikojen välillä. Kaikki asianmukaisesti toteutetut testausstrategiat vähentävät laaturiskejä.
- Riskipohjaista testausta voidaan käyttää kaikilla testauksen tasoilla, esim. komponenttien, integraatioiden, järjestelmien ja hyväksymistestauksissa.
- Järjestelmätasolla meidän on keskityttävä siihen, mikä sovelluksessa on tärkeintä. Tämä voidaan määrittää tarkastelemalla toimintojen näkyvyyttä, käyttötiheyttä ja mahdollisia vikojen kustannuksia.
- Poistumiskriteerien arviointi. Kaikki korkean riskin alueet on testattu täysin, mutta vain vähäisiä jäännösriskejä on jäljellä.
- Riskipohjainen testitulosten raportointi ja mittausanalyysi.
- Arvioi uudelleen olemassa olevat riskitapahtumat ja uudet riskitapahtumat avainindikaattoreiden perusteella.
- Riskirekisterin päivitys.
- Varasuunnitelmat – Tämä toimii varasuunnitelmana/hätäsuunnitelmana suurille altistumisriskeille.
- Vikaanalyysi ja vikojen ehkäisy vikojen poistamiseksi.
- Uudelleentestaus ja regressiotestaus vikakorjausten validoimiseksi ennalta lasketun riskianalyysin perusteella ja korkean riskin alueet tulisi kattaa intensiivisimmin.
- Riskipohjainen automaatiotestaus (jos mahdollista)
- Jäännösriskin laskenta
- Riskien seuranta ja valvonta
- Eri riskitasoille voidaan käyttää irtautumiskriteerejä tai valmistumiskriteerejä. Kaikki keskeiset riskit on huomioitu asianmukaisilla toimenpiteillä tai varautumissuunnitelmilla. Riskialtistus on hankkeelle hyväksyttävällä tasolla tai sen alapuolella.
- Riskiprofiilien uudelleenarviointi ja asiakaspalaute.
Riskiperusteisen testauksen lähestymistapa järjestelmätestiin
- Teknisen järjestelmän testi – Tätä kutsutaan ympäristötestiksi ja integraatiotestiksi. Ympäristötesti sisältää testauksen kehitystyössä, testaamisessa ja tuotantoympäristössä.
- Toiminnallisen järjestelmän testi– Kaikkien toimintojen, ominaisuuksien, ohjelmien, moduulien testaus. Tämän testin tarkoituksena on arvioida, täyttääkö järjestelmä sille asetetut vaatimukset.
- Ei-toiminnallinen järjestelmätesti- Ei-toiminnallisten vaatimusten suorituskyvyn testaus, kuormitustestit, stressitestit, konfigurointitestit, suojaustestit, varmuuskopiointi- ja palautusmenettelyt ja dokumentaatio (järjestelmä-, käyttö- ja asennusdokumentaatio).
Alla oleva kaavio antaa selkeän yleiskuvan edellä mainitusta prosessista
Järjestelmän testaus sisältää sekä toiminnalliset että ei-toiminnalliset testit.
Toiminnallinen testaus varmistaa, että tuote/sovellus täyttää asiakkaiden ja liiketoiminnan vaatimukset. Toisaalta ei-toiminnallisella testauksella varmistetaan, vastaako tuote asiakkaan odotuksia laadun, luotettavuuden, käytettävyyden, suorituskyvyn, yhteensopivuuden jne.
Riskipohjaisen testauksen tekeminen: Täydellinen prosessi
Tämä osio kattaa riskipohjaisen testausprosessin
- Riskien tunnistaminen
- Riskianalyysi
- Riskivastaus
- Testialue
- Testiprosessin määritelmä
- Tässä prosessissa riskit tunnistetaan ja luokitellaan, laaditaan luonnos riskirekisteristä ja tehdään riskilajittelu merkittävien riskien tunnistamiseksi.
- Riskeihin reagoiminen sisältää testitavoitteiden muotoilun riskeistä ja sopivien tekniikoiden valitsemisen testausaktiivisuuden/testitekniikan osoittamiseksi testitavoitteiden saavuttamiseksi.
- Asiakirjojen riippuvuudet, vaatimukset, kustannukset, ohjelmistotestaukseen tarvittava aika jne. otetaan huomioon testin tehokkuuspisteiden laskennassa.
- Testin laajuus on tarkistustoiminta, joka edellyttää kaikkien sidosryhmien ja teknisen henkilöstön osallistumista. On tärkeää noudattaa sovittua riskien laajuutta. Näihin riskeihin on puututtava testaamalla, ja kaikki jäsenet ovat yhtä mieltä heille osoitetuista vastuista ja näille toimille osoitetusta budjetista.
- Kun testauksen laajuus on viimeistelty, jokaisen testivaiheen testitavoitteet, oletukset ja riippuvuudet on koottava vakiomuotoon.
Tarkastellaan toiminnallisia vaatimuksia F1, F2, F3 ja ei-toiminnallisia vaatimuksia N1 & N2
F1 - Toiminnallinen vaatimus, R1 - F1:een liittyvä riski
- Testitavoite 1 – Osoita testillä, että järjestelmän odotetut ominaisuudet ja toiminnot toimivat hyvin ja riski R1 voidaan käsitellä toiminnallisella testauksella
- Testi-Selainsivutestaus suoritetaan tärkeiden käyttäjätehtävien suorittamiseksi ja sen varmistamiseksi, että R1 (F1:een liittyvä riski) voidaan käsitellä useissa skenaarioissa.
F2 - Toiminnallinen vaatimus, R2 - F2:een liittyvä riski
- Testitavoite 2 – Osoita käyttämällä a Testi että järjestelmän odotetut ominaisuudet ja toiminnot toimivat hyvin ja riski R2 voidaan käsitellä toiminnallisella testauksella
- Testi-Selainsivutestaus suoritetaan tärkeiden käyttäjätehtävien suorittamiseksi ja sen varmistamiseksi, että R2 voidaan käsitellä useissa skenaarioissa
F3 - Toiminnallinen vaatimus, R3 - F3:een liittyvä riski
- Testitavoite 3 – Osoita käyttämällä a Testi että järjestelmän odotetut ominaisuudet ja toiminnot toimivat hyvin ja riski R3 voidaan käsitellä toiminnallisella testauksella
- Testi-Selainsivutestaus suoritetaan tärkeiden käyttäjätehtävien suorittamiseksi ja sen varmistamiseksi, että R3 voidaan käsitellä useissa skenaarioissa
N1 - Ei-toiminnallinen vaatimus, NR1 - N1:een liittyvä riski
- Testitavoite N1 - Esittele käyttämällä a Testi että järjestelmän toiminnalliset ominaisuudet toimivat hyvin ja riski NR1 voidaan käsitellä ei-toiminnallisella testauksella
- Testi-Käytettävyystestaus on tekniikka, jolla arvioidaan käyttöliittymien helppokäyttöisyyttä ja varmistetaan, että NR1 voidaan käsitellä käytettävyystestauksella.
N2 - Ei-toiminnallinen vaatimus, NR2 - N2:een liittyvä riski
- Testin tavoite N.2 - Osoita testillä, että järjestelmän toimintaominaisuudet toimivat hyvin ja riski NR2 voidaan käsitellä ei-toiminnallisella testauksella
- Testi-turvatestaus on tekniikka, jolla tarkistetaan, onko sovellus suojattu tai onko se alttiina hyökkäyksille, onko tietovuotoa ja varmistetaan, että NR2 voidaan korjata tietoturvatestauksella.
Testin erityistavoitteet: Listatut riskit ja testitavoitteet ovat testityyppikohtaisia.
Menettely riskipohjaisen testausprosessin suunnittelemiseksi
- Valmistele riskirekisteri. Tämä tallentaa riskit, jotka on johdettu yleisestä riskiluettelosta, olemassa olevasta tarkistuslistasta, aivoriihitilaisuudesta.
- Sisällytä järjestelmän toiminnallisiin ja ei-toiminnallisiin vaatimuksiin liittyvät riskit (käytettävyys, turvallisuus, suorituskyky)
- Jokaiselle riskille on annettu yksilöllinen tunniste
Eversti nro | Sarakkeen otsikko | Tuotetiedot |
---|---|---|
3 | Todennäköisyys | Todennäköisyys, että järjestelmä on altis tälle vikatilalle |
4 | Seuraukset | tämän epäonnistumismuodon vaikutusta |
5 | Valotus | Todennäköisyyden ja seurausten tulo (sarakkeet 3 ja 4) |
6 | Testaa tehokkuutta | Kuinka luottavaisia testaajat ovat, että he pystyvät käsittelemään tämän riskin? |
7 | Testin prioriteettinumero | Todennäköisyyden, seurausten ja testin tehokkuuden tulo (sarake 3,4 6) |
8 | Testitavoitteet | mitä testitavoitetta käytetään tämän riskin käsittelemiseksi |
9 | Testitekniikat | mitä menetelmää tai tekniikkaa käytetään |
10 | riippuvuudet | Mitä testaajat olettavat ja mistä riippuvat |
11 | ponnistus | Kuinka paljon vaivaa tämä testaus vaatii |
12 | Aikataulu | Kuinka paljon aikaa tämän testin tekemiseen tarvitaan |
13 | Testivaihe A-yksikkötestitTestivaihe B-integrointitestiTestivaihe C-järjestelmätesti | Tämän toiminnon suorittavan henkilön tai ryhmän nimi |
Kunkin riskin todennäköisyys (1 alhainen -5 korkea) ja seuraukset (1 matala -5 korkea) arvioidaan
- Testialtistus lasketaan
- Testaaja analysoi jokaisen riskin ja arvioi, onko riski testattavissa vai ei
- Testattavissa oleville riskeille määritellään testitavoitteet
- Testaaja määrittelee testitoiminnan, joka tulee suorittaa suunnitellulla tavalla testin tavoitteen saavuttamiseksi (staattiset tarkastukset, tarkastukset, järjestelmätestit, integrointitestit, hyväksymistestit, html-validointi, lokalisointitestaukset jne.)
- Nämä testaustoiminnot voidaan luokitella vaiheisiin (komponenttien testaus/Yksikkötestaus, Integraatiotestaus, Järjestelmätestaus, Hyväksymistesti)
- Joskus riskiä voidaan käsitellä yhdellä tai useammalla kuin yhdellä testivaiheella
- Tunnista riippuvuudet ja oletukset (taitojen, työkalujen, testiympäristöjen, resurssien saatavuus)
- Testin tehokkuus lasketaan. Testin tehokkuus liittyy testaajan luottamustasoon, että riski saadaan lopullisesti käsiteltyä testauksen avulla. Testin tehokkuuspisteet ovat numero yhdestä viiteen. (5 - Korkea luottamus , 1 - Alhainen luottamus)
- Arvio ponnisteluista, tarvittavasta ajasta ja kustannuksista näiden testien valmisteluun ja suorittamiseen.
- Testin prioriteettinumero lasketaan. Se on todennäköisyyden, seurausten ja testin tehokkuuspisteiden tulos.
- 125-MaximumàErittäin vakava riski, joka voidaan havaita testaamalla
- 1-Minimi àErittäin pieni riski, jota ei havaittaisi testaamalla
- Testin prioriteettinumeron perusteella testin tärkeys voidaan luokitella korkeaksi (punainen), keskikokoiseksi (keltainen) & matalaksi (vihreä). Korkeimman riskin kohteet testataan ensin.
- Kohdista testitoiminnot testivaiheisiin. Nimeä ryhmä, joka suorittaa testauksen jokaiselle tavoitteelle eri testivaiheissa (yksikkötestaus, integrointitestaus, järjestelmätestaus, hyväksymistestaus)
- Se, mikä on testattavana ja mikä ei kuulu testaukseen, päätetään testin laajuusvaiheessa
- Jokaiselle vaiheelle määritellään testitavoitteet, testattava komponentti, vastuu, ympäristö, sisääntulokriteerit, poistumiskriteerit, työkalut, tekniikat, suoritukset.
Yleiset testitavoitteet - Nämä yleiset tavoitteet ovat sovellettavissa useisiin projekteihin ja sovelluksiin
- Komponentti täyttää vaatimukset ja on valmis käytettäväksi suuremmissa osajärjestelmissä
- Tiettyihin testityyppeihin liittyvät riskit huomioidaan ja testitavoitteet saavutetaan.
- Integroidut komponentit on koottu oikein. Varmista liitäntöjen yhteensopivuus komponenttien välillä.
- Järjestelmä täyttää määritellyt toiminnalliset ja ei-toiminnalliset vaatimukset.
- Tuotekomponentit täyttävät loppukäyttäjien tarpeet niille tarkoitetussa toimintaympäristössä
- Riskienhallintastrategiaa käytetään riskien tunnistamiseen, analysointiin ja vähentämiseen.
- Järjestelmä täyttää alan sääntelyvaatimukset
- Järjestelmä täyttää sopimusvelvoitteet
- Institutionalisointi ja muiden asetettujen erityistavoitteiden, kuten kustannus-, aikataulu- ja laatutavoitteiden, saavuttaminen.
- Järjestelmä, prosessit ja ihmiset täyttävät liiketoiminnan vaatimukset
Yleiset Testitavoitteet voidaan määrittää eri testivaiheille
- Komponenttien testaus
- Integraation testaus
- Järjestelmän testaus
- Hyväksyntätestaus
Tarkastellaan järjestelmän testausvaihetta
- G4 & G5 osoittaa, että järjestelmä täyttää toiminnalliset (F1,F2,F3) ja ei-toiminnalliset vaatimukset (N1,N2).
- Osoita testeillä, että järjestelmän odotetut ominaisuudet ja toiminnallisuudet toimivat hyvin ja F1:een, F2:een ja F3:een liittyvät riskit voidaan käsitellä toiminnallisella testauksella
- Osoita testeillä, että järjestelmän toimintaominaisuudet toimivat hyvin ja N1:een, N2:een liittyvä riski voidaan käsitellä ei-toiminnallisella testauksella
- Testin prioriteettinumeron perusteella testin tärkeys voidaan luokitella korkeaksi (punainen), keskitasoiseksi (keltainen) & matalaksi (vihreä).
Priorisointi- ja riskinarviointimatriisi
Riskinarviointimatriisi on todennäköisyysvaikutusmatriisi. Se tarjoaa projektitiimille nopean näkemyksen riskeistä ja tärkeydestä, jolla kuhunkin näistä riskeistä on puututtava.
Risk rating = Probability x Severity
Todennäköisyys mittaa epävarman tapahtuman mahdollisuutta. Altistuminen ajan, läheisyyden ja toiston suhteen. Se ilmaistaan prosentteina.
Tämä voidaan luokitella usein (A), todennäköiseksi (B), satunnaiseksi (C), etäiseksi (D), epätodennäköiseksi (E), eliminoitu (F)
- Usein - Sen odotetaan tapahtuvan useita kertoja useimmissa olosuhteissa (91 - 100 %)
- Todennäköinen: Todennäköisesti esiintyy useita kertoja useimmissa olosuhteissa (61 - 90 %)
- Satunnainen: Saattaa esiintyä joskus (41–60 %)
- Etä -Epätodennäköistä/saattaa tapahtua joskus (11-40%)
- Epätodennäköinen - Saattaa esiintyä harvinaisissa ja poikkeuksellisissa olosuhteissa (0 -10 %)
- Eliminoida - mahdotonta tapahtua (0 %)
Vakavuus on epävarman tapahtuman aiheuttaman vahingon tai menetyksen vaikutusaste. Arvosanat 1-4 ja voidaan luokitella Katastrofaalinen = 1, Kriittinen = 2, Marginaalinen = 3, Merkittävä = 4
- katastrofaalinen – Kovat seuraukset, jotka tekevät projektista täysin tuottamattoman ja voivat jopa johtaa projektin sulkemiseen. Tämän on oltava etusijalla riskienhallinnassa.
- kriittinen– Suuret seuraukset, jotka voivat johtaa suuriin menetyksiin. Projekti on vakavasti uhattuna.
- marginaalinen – Lyhytaikaiset vauriot ovat edelleen korjattavissa kunnostustoimilla.
- merkityksetön– Pieni tai vähäinen vahinko tai menetys. Tätä voidaan valvoa ja hallita rutiinimenettelyillä.
Prioriteetti on luokiteltu neljään kategoriaan, jotka on kartoitettu riskin vakavuuden ja todennäköisyyden mukaan alla olevan kuvan mukaisesti.
Vakava: Tähän kategoriaan kuuluvat riskit on merkitty keltaisella värillä. Toiminta on lopetettava ja ryhdyttävä välittömästi toimiin riskin eristämiseksi. Tehokkaat kontrollit on tunnistettava ja toteutettava. Lisäksi toimintaa ei saa jatkaa, ellei riskiä ole vähennetty alhaiselle tai keskitasolle.
Korkea: Tähän luokkaan kuuluvat riskit on merkitty Red color atte action tai riskinhallintastrategioihin. On ryhdyttävä välittömiin toimiin riskin eristämiseksi, eliminoimiseksi, korvaamiseksi ja tehokkaan riskinhallinnan toteuttamiseksi. Jos näitä ongelmia ei voida ratkaista välittömästi, näiden ongelmien ratkaisemiseksi on määriteltävä tiukat aikataulut.
Medium: Tähän kategoriaan kuuluvat riskit on merkitty keltaisella värillä. Riskien minimoimiseksi on ryhdyttävä järkeviin ja käytännöllisiin toimiin.
Matala: Tähän luokkaan kuuluvat riskit on merkitty vihreällä) merkityt voidaan jättää huomiotta, koska ne eivät yleensä aiheuta merkittäviä ongelmia. Säännöllinen tarkastelu on välttämätöntä sen varmistamiseksi, että tarkastukset pysyvät tehokkaina
Yleinen tarkistuslista riskipohjaista testausta varten
Kattava luettelo tärkeistä seikoista, jotka on otettava huomioon riskipohjaisessa testauksessa
- Tärkeitä toimintoja projektissa.
- Käyttäjän näkyvä toiminnallisuus projektissa
- Toiminto, jolla on suurin turvallisuusvaikutus
- Toiminnot, joilla on suurin taloudellinen vaikutus käyttäjiin
- Lähdekoodin ja virhealttiiden koodien erittäin monimutkaiset alueet
- Ominaisuudet tai toiminnot, joita voidaan testata kehityssyklin varhaisessa vaiheessa.
- Ominaisuuksia tai toimintoja lisättiin tuotesuunnitteluun viime hetkellä.
- Samankaltaisten/aiheisten aiempien projektien kriittiset tekijät, jotka aiheuttivat ongelmia/ongelmia.
- Samankaltaisten/liitännäisten projektien tärkeimmät tekijät tai ongelmat, joilla oli valtava vaikutus käyttö- ja ylläpitokuluihin.
- Huonot vaatimukset, jotka johtavat huonoihin suunnitelmiin ja testeihin, jotka voivat vaikuttaa projektin tavoitteisiin ja suoritteisiin.
- Pahimmassa tapauksessa tuote voi olla niin viallinen, että sitä ei voida työstää uudelleen ja se on romutettava kokonaan, mikä vahingoittaisi vakavasti yrityksen mainetta. Tunnista, millaiset ongelmat ovat ratkaisevia tuotetavoitteiden kannalta.
- Tilanteet tai ongelmat, jotka aiheuttaisivat jatkuvia valituksia asiakaspalveluun.
- Päästä loppuun Testit voisivat helposti keskittyä järjestelmän useisiin toimintoihin.
- Optimaalinen testisarja, joka voi maksimoida riskin kattavuuden
- Millä testeillä on paras korkean riskin kattavuuden ja vaaditun ajan suhde?
Riskiperusteinen testaustulosten raportointi ja mittarit
- Testiraportin valmisteluTestin tilan raportoinnissa on kyse testitulosten tehokkaasta viestimisestä projektin sidosryhmille. Ja antaa selkeä käsitys ja näyttää testitulosten vertailu testitavoitteisiin.
- Suunniteltujen testitapausten lukumäärä vs. toteutettu
- Läpäistyjen/hylättyjen testitapausten määrä
- Tunnistettujen vikojen määrä ja niiden tila ja vakavuus
- Vikojen lukumäärä ja niiden tila
- Kriittisten vikojen määrä - edelleen auki
- Ympäristöseisokit – jos sellaisia on
- Showstoppers – jos on Testin yhteenvetoraportti, Testin kattavuusraportti
- Mittareiden valmisteluMittarit ovat kahden tai useamman mittarin yhdistelmä, jota käytetään ohjelmistoprosessien, -projektien ja -tuotteiden vertailuun.
- Vaihtelevat vaivaa ja aikataulua
- Testitapauksen valmistelun tuottavuus
- Testisuunnittelun kattavuus
- Testitapauksen suorittamisen tuottavuus
- Riskien tunnistamisen tehokkuus %
- Riskien vähentämisen tehokkuus %
- Testin tehokkuus %
- Testin suorittamisen kattavuus
- Testisuorituksen tuottavuus
- Vika vuoto %
- Vikojen havaitsemisen tehokkuus
- Vaatimuksen vakausindeksi
- Laadun kustannukset
- Analysoi riskit toimimattomissa luokissa (suorituskyky, luotettavuus ja käytettävyys) vikatilan ja useiden testien hyväksymis/hylättyjen tilan perusteella niiden suhteen riskeihin perustuen.
- Analysoi riskit toiminnallisten kategorioiden testauksen, vikatilan ja testin läpäisy/hylätty -tilan mittareissa niiden suhteen riskeihin perustuen.
- Tunnista tärkeimmät johto- ja viiveilmaisimet ja luo ennakkovaroitusosoittimia
- Seuraa ja raportoi johto- ja viiveriskiindikaattoreita (Key Risk Indicators) analysoimalla tietomalleja, trendejä ja keskinäisiä riippuvuuksia.
Luontainen riski vs. jäännösriskin arviointi
Riskien tunnistamisen ja analysoinnin tulee sisältää myös luontaiset riskit, jäännösriskit, toissijaiset riskit ja toistuvat riskit
- Luontainen riski: Riskit, jotka tunnistettiin/olivat jo järjestelmässä ennen valvonnan ja vastatoimien toteuttamista. Luontaiset riskit tunnetaan myös bruttoriskeinä
- Jäännösriski: Riskit, jotka jäävät jäljelle valvonnan ja vastatoimien toteuttamisen jälkeen. Jäännösriskit tunnetaan nettoriskeinä
- Toissijainen riski: Uusi riski, joka aiheutuu riskienhallintasuunnitelman toteuttamisesta
- Toistuvat riskit: Todennäköisyys, että ensimmäiset riskit toteutuvat.
Riskiin perustuva testitulosmittaus auttaa organisaatiota tietämään jäljellä olevan laaturiskin tason testin suorittamisen aikana ja tekemään älykkäitä julkaisupäätöksiä.
Riskien profilointi ja asiakaspalaute
Riskiprofilointi on prosessi, jolla löydetään asiakkaalle optimaalinen sijoitusriskitaso ottaen huomioon vaadittava riski, riskikyky ja riskinsietokyky.
- Vaadittu riski on riskitaso, joka asiakkaan on otettava saadakseen tyydyttävän tuoton
- Riskikyky on se taloudellisen riskin taso, johon asiakkaalla on varaa ottaa
- Riskinsietokyky on riskin taso, jonka asiakas mieluiten ottaa
Asiakaspalaute
Kerää asiakkailta palautetta ja arvosteluja parantaaksesi liiketoimintaa, tuotetta, palvelua ja kokemusta.
Riskipohjaisen testauksen edut
Riskipohjaisen testauksen edut on esitetty alla
- Parempi tuottavuus ja kustannussäästöt
- Parannetut markkinamahdollisuudet (aika markkinoille) ja oikea-aikainen toimitus.
- Parempi palvelun suorituskyky
- Laatu paranee, kun kaikki sovelluksen kriittiset toiminnot testataan.
- Antaa selkeää tietoa testin kattavuudesta. Tätä lähestymistapaa käyttämällä tiedämme, mitä on/ei ole testattu.
- Riskinarviointiin perustuva testausponnistuksen allokointi on tehokkain ja tehokkain tapa minimoida jäännösriski päästön yhteydessä.
- Riskianalyysiin perustuva testitulosmittaus antaa organisaatiolle mahdollisuuden tunnistaa jäljellä olevan laaturiskin taso testin suorittamisen aikana ja tehdä älykkäitä julkaisupäätöksiä.
- Optimoitu testaus tarkasti määritellyillä riskinarviointimenetelmillä.
- Parempi asiakastyytyväisyys – Asiakkaiden osallistumisen sekä hyvän raportoinnin ja edistymisen seurannan ansiosta.
- Mahdollisten ongelma-alueiden varhainen havaitseminen. Näiden ongelmien ratkaisemiseksi voidaan toteuttaa tehokkaita ehkäiseviä toimenpiteitä
- Jatkuva riskien seuranta ja arviointi koko projektin koko elinkaaren ajan auttaa tunnistamaan ja ratkaisemaan riskejä sekä puuttumaan asioihin, jotka voivat vaarantaa hankkeen kokonaistavoitteiden saavuttamisen.
Yhteenveto
Ohjelmistosuunnittelussa riskipohjainen testaus on tehokkain tapa ohjata projektia riskeihin perustuen.
Testaustyöt on organisoitu tehokkaasti ja jokaisen riskikohteen prioriteettitaso on luokiteltu. Jokainen riski liitetään sitten sopiviin testitoimintoihin, jolloin yksittäisessä testissä on useampi kuin yksi riskikohde, niin testi määritetään korkeimmaksi riskiksi.
Testit suoritetaan riskien prioriteettijärjestyksen mukaisesti. Riskienseurantaprosessi auttaa pitämään kirjaa tunnistetuista riskeistä ja vähentämään jäännösriskien vaikutuksia.