Tests basés sur les risques : approche, matrice, processus et exemples
Thomas Hamilton
Tests basés sur les risques
Tests basés sur les risques (RBT) est un type de test logiciel basé sur la probabilité de risque. Il s'agit d'évaluer le risque en fonction de la complexité du logiciel, de la criticité de l'activité, de la fréquence d'utilisation, des domaines possibles avec Défaut etc. Les tests basés sur les risques donnent la priorité aux tests des fonctionnalités et fonctions de l'application logicielle qui ont plus d'impact et sont susceptibles de présenter des défauts.
Le risque est la survenance d'un événement incertain ayant un effet positif ou négatif sur les critères mesurables de réussite d'un projet. Il peut s'agir d'événements survenus dans le passé, d'événements actuels ou de quelque chose qui pourrait se produire dans le futur. Ces événements incertains peuvent avoir un impact sur les objectifs de coût, commerciaux, techniques et de qualité d'un projet.
Les risques peuvent être positifs ou négatifs.
- Risques positifs sont considérés comme des opportunités et une aide à la durabilité des entreprises. Par exemple, investir dans un nouveau projet, changer les processus commerciaux, développer de nouveaux produits.
- Risques négatifs sont considérées comme des menaces et des recommandations visant à les minimiser ou à les éliminer doivent être mises en œuvre pour la réussite du projet.
Quand mettre en œuvre des tests basés sur les risques
Des tests basés sur les risques peuvent être mis en œuvre dans
- Projets ayant des contraintes de temps, de ressources, de budget, etc.
- Projets où l'analyse basée sur les risques peut être utilisée pour détecter les vulnérabilités Attaques par injection SQL.
- Tests de sécurité dans les environnements de cloud computing.
- Nouveaux projets présentant des facteurs de risque élevés comme le manque d'expérience avec les technologies utilisées, le manque de connaissances dans le domaine métier.
- Modèles incrémentaux et itératifs, etc.
Processus de Management du Risque
Comprenons maintenant les étapes impliquées dans le processus de gestion des risques
Identification des risques
L'identification des risques peut être effectuée au moyen d'ateliers sur les risques, de listes de contrôle, de brainstorming, d'entretiens, de techniques Delphi, de diagrammes de cause à effet, de leçons tirées de projets précédents, d'analyses des causes profondes, de contact avec des experts du domaine et des experts en la matière.
Registre des Risques est une feuille de calcul contenant une liste de risques identifiés, de réponses potentielles et de causes profondes. Il est utilisé pour surveiller et suivre les risques (menaces et opportunités) tout au long de la vie du projet. Les stratégies de réponse aux risques peuvent être utilisées pour gérer les risques positifs et négatifs.
La structure de répartition des risques joue un rôle important dans la planification des risques. La structure de répartition des risques aiderait à identifier les zones sujettes aux risques et contribuerait à une évaluation et un suivi efficaces des risques tout au long du projet. Cela aide à fournir suffisamment de temps et de ressources pour les activités de gestion des risques. Cela aide également à catégoriser les nombreuses sources d’où les risques du projet peuvent survenir.
Exemple de structure de répartition des risques
Analyse des risques (comprend une analyse quantitative et qualitative)
Une fois la liste des risques potentiels identifiée, l’étape suivante consiste à les analyser et à filtrer le risque en fonction de son importance. L'une des techniques d'analyse qualitative des risques consiste à utiliser la matrice des risques (abordée dans la section suivante). Cette technique est utilisée pour déterminer la probabilité et l'impact du risque.
Planification de la réponse aux risques
Sur la base de l’analyse, nous pouvons décider si les risques nécessitent une réponse. Par exemple, certains risques nécessiteront une réponse dans le plan du projet, tandis que d’autres nécessiteront une réponse dans le suivi du projet, et d’autres encore n’exigeront aucune réponse du tout.
Le propriétaire du risque est chargé d'identifier les options permettant de réduire la probabilité et l'impact des risques attribués.
Atténuation des risques est une méthode de réponse aux risques utilisée pour atténuer les impacts négatifs de menaces possibles. Cela peut être fait en éliminant les risques ou en les réduisant à un niveau acceptable.
Contingence des risques
La contingence peut être décrite comme la possibilité d’un événement incertain, mais dont l’impact est inconnu ou imprévisible. Un plan d’urgence est également connu sous le nom de plan d’action/plans de secours pour les pires scénarios. En d’autres termes, il détermine les mesures qui pourraient être prises lorsqu’un événement imprévisible se matérialise.
Surveillance et contrôle des risques
Les processus de contrôle et de surveillance des risques sont utilisés pour suivre les risques identifiés, surveiller les risques résiduels, identifier de nouveaux risques, mettre à jour le registre des risques, analyser les raisons du changement, exécuter le plan de réponse aux risques et surveiller les déclencheurs de risques, etc. Évaluer leur efficacité dans la réduction des risques .
Ceci peut être réalisé par des réévaluations des risques, des audits des risques, des analyses des écarts et des tendances, des mesures des performances techniques, des réunions de mise à jour de l'état et des réunions rétrospectives.
Le tableau ci-dessous donne des informations sur les
| Contributions à la surveillance et au contrôle des risques | Outils et techniques de surveillance et de contrôle des risques | Résultats de la surveillance et du contrôle des risques |
|---|---|---|
| Plan de gestion des risques | Audits de réponse aux risques du projet | Plans de contournement |
| Plan de réponse aux risques | Examens périodiques des risques du projet | Mesures correctives |
| Plan de communication du projet | Analyse de la valeur acquise | Demandes de modification de projet |
| Identification et analyse des risques supplémentaires | Mesure des performances techniques | Mises à jour du plan de réponse aux risques et de la liste de contrôle d'identification des risques |
| Modifications de la portée | Planification de réponse aux risques supplémentaires | Base de données des risques |
Nous devons nous rappeler que le risque augmente avec l'évolution de la technologie, la taille du projet, la durée du projet (durée du projet plus longue), le nombre d'agences parrainantes, les estimations du projet, les efforts et le manque de compétences appropriées.
Approche de test basée sur les risques
- Analysez les besoins.
- Les documents (SRS, FRS, Usecases) sont examinés. Cette activité est réalisée pour trouver et éliminer les erreurs et les ambiguïtés.
- L'approbation des exigences est l'une des techniques de réduction des risques permettant d'éviter l'introduction de modifications tardives dans les projets. Toute modification des exigences après la référence du document impliquerait un processus de contrôle des modifications et des approbations ultérieures.
- Évaluez les risques en calculant la probabilité et l'impact que chaque exigence pourrait avoir sur le projet en tenant compte des critères définis tels que le coût, le calendrier, les ressources, la portée, la sécurité des performances techniques, la fiabilité, la complexité, etc.
- Identifiez la probabilité de défaillance et les zones à haut risque. Cela peut être fait à l’aide d’une matrice d’évaluation des risques.
- Utilisez un registre des risques pour répertorier l’ensemble des risques identifiés. Mettre à jour, surveiller et suivre les risques périodiquement à intervalles réguliers.
- Un profilage des risques doit être effectué à ce stade pour comprendre la capacité de risque et les niveaux de tolérance au risque.
- Hiérarchisez les exigences en fonction de la note.
- Le processus de test basé sur les risques est défini
- Des risques hautement critiques et moyens peuvent être pris en compte pour la planification de l’atténuation, la mise en œuvre et le suivi des progrès. Les risques faibles peuvent être considérés sur une liste de surveillance.
- L'évaluation de la qualité des données sur les risques est effectuée pour analyser la qualité des données.
- Planifier et définir les tests en fonction de la notation
- Appliquer une approche de test et des techniques de conception de tests appropriées pour concevoir les cas de test de manière à ce que les éléments à risques les plus élevés soient testés en premier. Les éléments à haut risque peuvent être testés par la ressource possédant une bonne expérience en matière de connaissance du domaine.
- Différentes techniques de conception de tests peuvent être utilisées, par exemple en utilisant la technique de la table de décision sur les éléments de test à haut risque et en utilisant « uniquement » le partitionnement d'équivalence pour les éléments de test à faible risque.
- Les cas de test sont également conçus pour couvrir plusieurs fonctionnalités et scénarios commerciaux de bout en bout.
- Préparer les données de test, les conditions de test et le banc d'essai.
- RevConsultez les plans de test, la stratégie de test, les cas de test, les rapports de test ou tout autre document créé par l'équipe de test.
- L’examen par les pairs est une étape importante dans l’identification des défauts et la réduction des risques.
- Effectuer des essais à sec et des contrôles de qualité sur les résultats
- Les cas de test sont exécutés en fonction de la priorité de l'élément de risque.
- Maintenir la traçabilité entre les éléments à risque, les tests qui les couvrent, les résultats de ces tests et les défauts détectés lors des tests. Toutes les stratégies de test exécutées correctement réduiront les risques liés à la qualité.
- Les tests basés sur les risques peuvent être utilisés à tous les niveaux de tests, par exemple les tests de composants, d'intégration, de système et d'acceptation.
- Au niveau du système, nous devons nous concentrer sur ce qui est le plus important dans l’application. Cela peut être déterminé en examinant la visibilité des fonctions, la fréquence d'utilisation et le coût éventuel d'une panne.
- Évaluation des critères de sortie. Toutes les zones à haut risque entièrement testées, avec seulement des risques résiduels mineurs restant en suspens.
- Rapports sur les résultats des tests basés sur les risques et analyse des métriques.
- Réévaluer les événements à risque existants et les nouveaux événements à risque en fonction des indicateurs de risque clés.
- Mise à jour du registre des risques.
- Plans d'urgence – Cela fonctionne comme un plan de secours/plans d'urgence pour les risques d'exposition élevés.
- Analyse des défauts et prévention des défauts pour éliminer les défauts.
- Les nouveaux tests et les tests de régression pour valider les corrections de défauts sur la base d'une analyse de risque pré-calculée et des zones à haut risque doivent être couverts de la manière la plus intensive.
- Tests d'automatisation basés sur les risques (si possible)
- Calcul du risque résiduel
- Surveillance et contrôle des risques
- Les critères de sortie ou les critères d’achèvement peuvent être utilisés pour différents niveaux de risque. Tous les risques clés ont été traités par des actions ou des plans d'urgence appropriés. L’exposition aux risques est égale ou inférieure au niveau jugé acceptable pour le projet.
- Réévaluation du profil de risque et retours clients.
Approche de test basée sur les risques pour le test du système
- Test du système technique –C'est ce qu'on appelle le test d'environnement et le test d'intégration. Le test d'environnement comprend les tests en développement, les tests et l'environnement de production.
- Test du système fonctionnel– Test de toutes les fonctionnalités, caractéristiques, programmes, modules. Le but de ce test est d'évaluer si le système répond à ses exigences spécifiées.
- Test du système non fonctionnel-Test des performances des exigences non fonctionnelles, tests de charge, tests de stress, tests de configuration, tests de sécurité, procédures et documentation de sauvegarde et de récupération (documentation système, d'exploitation et d'installation).
Le diagramme ci-dessous donne un aperçu clair du processus mentionné ci-dessus
Les tests système comprennent à la fois des tests fonctionnels et des tests non fonctionnels.
Les tests fonctionnels garantissent que le produit/l'application répond aux exigences du client et de l'entreprise. D'autre part, des tests non fonctionnels sont effectués pour vérifier si le produit répond aux attentes du client en termes de qualité, de fiabilité, d'utilisabilité, de performances, de compatibilité, etc.
Comment effectuer des tests basés sur les risques : processus complet
Cette section couvre le processus de test basé sur les risques
- Identification des risques
- Analyse de risque
- Réponse au risque
- Portée des tests
- Définition du processus de test
- Dans ce processus, les risques sont identifiés et catégorisés, un projet de registre des risques est préparé, un tri des risques est effectué pour identifier les risques significatifs.
- La réponse aux risques implique la formulation des objectifs de test à partir des risques et la sélection des techniques appropriées pour démontrer l'activité de test/la technique de test permettant d'atteindre les objectifs du test.
- Les dépendances aux documents, les exigences, le coût, le temps requis pour les tests logiciels, etc. sont pris en compte pour calculer le score d'efficacité des tests.
- La cadrage des tests est une activité de révision qui nécessite la participation de toutes les parties prenantes et du personnel technique. Il est important de respecter l’étendue des risques convenue. Ces risques doivent être traités par des tests, et tous les membres sont d'accord avec les responsabilités qui leur sont assignées et le budget alloué à ces activités.
- Une fois la portée des tests finalisée, les objectifs du test, les hypothèses et les dépendances pour chaque étape du test doivent être compilés dans le format standard.
Considérons les exigences fonctionnelles F1, F2, F3 et les exigences non fonctionnelles N1 et N2.
F1-Exigence fonctionnelle, R1-Risque associé à F1
- Objectif du test 1 - Démontrer à l'aide d'un test que les caractéristiques et fonctionnalités attendues du système fonctionnent correctement et que le risque R1 peut être traité par des tests fonctionnels.
- Le test-Les tests de la page du navigateur sont effectués pour exécuter des tâches utilisateur importantes et vérifier que le R1 (risque associé à F1) peut être traité dans une gamme de scénarios.
F2-Exigence fonctionnelle, R2-Risque associé à F2
- Objectif du test 2 - Démontrer à l'aide d'un Le test que les caractéristiques et fonctionnalités attendues du système fonctionnent correctement et que le risque R2 peut être traité par des tests fonctionnels
- Le test-Les tests de la page du navigateur sont effectués pour exécuter des tâches utilisateur importantes et vérifier que le R2 peut être abordé dans une gamme de scénarios.
F3-Exigence fonctionnelle, R3-Risque associé à F3
- Objectif du test 3 - Démontrer à l'aide d'un Le test que les caractéristiques et fonctionnalités attendues du système fonctionnent correctement et que le risque R3 peut être traité par des tests fonctionnels
- Le test-Les tests de la page du navigateur sont effectués pour exécuter des tâches utilisateur importantes et vérifier que R3 peut être traité dans une gamme de scénarios.
N1- Exigence non fonctionnelle, NR1-Risque associé à N1
- Objectif du test N1-Démontrer à l'aide d'un Le test que les caractéristiques opérationnelles du système fonctionnent correctement et que le risque NR1 peut être traité par des tests non fonctionnels
- Le test-Les tests d'utilisabilité sont une technique utilisée pour évaluer la facilité d'utilisation des interfaces utilisateur et vérifier que le NR1 peut être résolu par des tests d'utilisabilité.
N2- Exigence non fonctionnelle, NR2-Risque associé à N2
- Objectif du test N.2- Démontrer à l'aide d'un test que les caractéristiques opérationnelles du système fonctionnent correctement et que le risque NR2 peut être traité par des tests non fonctionnels.
- Les tests de test de sécurité sont une technique utilisée pour vérifier si l'application est sécurisée ou est-elle vulnérable aux attaques, s'il y a une fuite d'informations et vérifie que NR2 a pu être traité par des tests de sécurité.
Objectifs spécifiques du test: Les risques et objectifs de test répertoriés sont spécifiques aux types de tests.
Procédure de conception du processus de test basé sur les risques
- Préparez un registre des risques. Celui-ci enregistre les risques dérivés de la liste générique des risques, de la liste de contrôle existante et de la séance de brainstorming.
- Inclure les risques associés aux exigences fonctionnelles et non fonctionnelles du système (convivialité, sécurité, performances)
- Chaque risque se voit attribuer un identifiant unique
| Numéro de col. | En-tête de colonne | Description |
|---|---|---|
| 3 | Probabilité | Probabilité du système sujet à ce mode de défaillance |
| 4 | Conséquences | impact de ce mode de défaillance |
| 5 | Exposition | Produit de probabilité et de conséquences (colonnes 3 et 4) |
| 6 | Efficacité des tests | Dans quelle mesure les testeurs sont-ils convaincus de pouvoir gérer ce risque ? |
| 7 | Numéro de priorité du test | Produit de probabilité, conséquences et efficacité des tests (colonne 3,4 6) |
| 8 | Objectif(s) du test | quel objectif de test sera utilisé pour répondre à ce risque |
| 9 | Techniques d'essai | quelle méthode ou technique est utilisée pour |
| 10 | Dépendances | De quoi les testeurs supposent-ils et de quoi dépendent-ils ? |
| 11 | Effort | Combien d'efforts sont nécessaires pour ce test |
| 12 | Echelle de temps | Combien de temps est nécessaire pour effectuer ce test |
| 13 | Étape de test Tests unitaires AÉtape de test Test d'intégration BÉtape de test Test du système C | Nom de la personne ou du groupe effectuant cette activité |
La probabilité (1 faible -5 élevée) et les conséquences (1 faible -5 élevée) de chaque risque sont évaluées.
- L'exposition au test est calculée
- Le testeur analyse chaque risque et évalue si le risque est testable ou non
- Les objectifs de test sont définis pour les risques testables
- Le testeur spécifie l'activité de test qui doit être effectuée de manière planifiée pour atteindre l'objectif du test (examens statiques, inspections, tests système, tests d'intégration, tests d'acceptation, validation HTML, tests de localisation, etc.)
- Ces activités de tests peuvent être classées en étapes (Test des composants/Tests unitaires, tests d'intégration, tests système, tests d'acceptation)
- Parfois, un risque peut être traité par une ou plusieurs étapes de test
- Identifier les dépendances et hypothèses (Disponibilité des compétences, outils, environnements de test, ressources)
- L'efficacité des tests est calculée. L'efficacité des tests concerne le niveau de confiance du testeur dans le fait que le risque sera définitivement résolu par les tests. Le score d'efficacité du test est un nombre compris entre un et cinq. (5 - Confiance élevée, 1 - Faible confiance)
- Estimation de l'effort, du temps nécessaire, du coût pour préparer et exécuter ces tests.
- Le numéro de priorité du test est calculé. C'est le produit des scores de probabilité, de conséquences et d'efficacité des tests.
- 125-MaximumàUn risque très grave qui pourrait être détecté grâce aux tests
- 1-Minimum àUn risque très faible qui ne serait pas détecté par les tests
- Sur la base du numéro de priorité du test, l'importance du test peut être classée comme élevée (rouge), moyenne (jaune) et faible (vert). Les éléments les plus à risque sont testés en premier.
- Répartir les activités de test aux étapes de test. Désigner le groupe qui effectuera les tests pour chaque objectif dans les différentes étapes de test (tests unitaires, tests d'intégration, tests système, tests d'acceptation).
- Ce qui est dans le champ d'application et hors du champ d'application des tests est décidé lors de la phase de définition du périmètre du test.
- Pour chaque étape de test, les objectifs, le composant testé, la responsabilité, l'environnement, les critères d'entrée, les critères de sortie, les outils, les techniques et les livrables sont définis.
Objectifs de test génériques - Ces objectifs génériques sont applicables à plusieurs projets et applications
- Le composant répond aux exigences et est prêt à être utilisé dans des sous-systèmes plus grands
- Les risques associés aux types de tests spécifiques sont pris en compte et les objectifs des tests sont atteints.
- Les composants intégrés sont correctement assemblés. Assurer la compatibilité des interfaces entre les composants.
- Le système répond aux exigences fonctionnelles et non fonctionnelles spécifiées.
- Les composants du produit répondent aux besoins des utilisateurs finaux dans leur environnement d'exploitation prévu
- La stratégie de gestion des risques est utilisée pour identifier, analyser et atténuer les risques.
- Le système répond aux exigences réglementaires de l'industrie
- Le système répond aux obligations contractuelles
- Institutionnalisation et réalisation d’autres objectifs spécifiques établis tels que les objectifs de coût, de calendrier et de qualité.
- Le système, les processus et les personnes répondent aux exigences de l'entreprise
Des objectifs de test génériques peuvent être définis pour les différentes étapes de test
- Test des composants
- Test d'intégration
- Test du système
- Test de réception
Considérons l'étape de test du système
- G4 et G5 démontrent que le système répond aux exigences fonctionnelles (F1, F2, F3) et non fonctionnelles (N1, N2).
- Démontrer à l'aide de tests que les caractéristiques et fonctionnalités attendues du système fonctionnent correctement et que le risque associé à F1, F2, F3 peut être résolu par des tests fonctionnels.
- Démontrer à l'aide de tests que les caractéristiques opérationnelles du système fonctionnent correctement et que le risque associé à N1, N2 peut être résolu par des tests non fonctionnels.
- Sur la base du numéro de priorité du test, l'importance du test peut être classée comme élevée (rouge), moyenne (jaune) et faible (vert).
Matrice de priorisation et d’évaluation des risques
La matrice d’évaluation des risques est la matrice d’impact probable. Il fournit à l’équipe de projet une vue rapide des risques et de la priorité avec laquelle chacun de ces risques doit être traité.
Risk rating = Probability x Severity
La probabilité est la mesure de la probabilité qu'un événement incertain se produise. Exposition en termes de temps, de proximité et de répétition. Il est exprimé en pourcentage.
Cela peut être classé comme fréquent (A), probable (B), occasionnel (C), éloigné (D), improbable (E), éliminé (F).
- Fréquent – On s’attend à ce que cela se produise plusieurs fois dans la plupart des cas (91 à 100 %)
- Probable : susceptible de se produire plusieurs fois dans la plupart des circonstances (61 à 90 %)
- Occasionnel : peut survenir à un moment donné (41 à 60 %)
- À distance – Peu probable/pourrait se produire à un moment donné (11 à 40 %)
- Improbable – Peut survenir dans des circonstances rares et exceptionnelles (0 à 10 %)
- Éliminer-Impossible de se produire (0%)
La gravité est le degré d'impact du dommage ou de la perte causé par l'événement incertain. Noté de 1 à 4 et peut être classé comme Catastrophique=1, Critique=2, Marginal=3, Négligeable=4
- Catastrophique – Des conséquences graves qui rendent le projet totalement improductif et pourraient même conduire à l’arrêt du projet. Cela doit être une priorité absolue lors de la gestion des risques.
- Critical– Des conséquences importantes pouvant entraîner des pertes importantes. Le projet est gravement menacé.
- Marginal – Dommages à court terme encore réversibles grâce aux activités de restauration.
- négligeable– Dommages ou pertes minimes ou minimes. Cela peut être surveillé et géré par des procédures de routine.
La priorité est classée en quatre catégories, qui sont mappées en fonction de la gravité et de la probabilité du risque, comme le montre l'image ci-dessous.
- Grave
- Haute
- Moyenne
- Faible
Sérieuse: Les risques qui entrent dans cette catégorie sont marqués en couleur ambre. L'activité doit être arrêtée et des mesures immédiates doivent être prises pour isoler le risque. Des contrôles efficaces doivent être identifiés et mis en œuvre. De plus, l’activité ne doit pas se poursuivre à moins que le risque ne soit réduit à un niveau faible ou moyen.
Haut: Les risques qui entrent dans cette catégorie sont marqués en rouge en termes d'action ou de stratégies de gestion des risques. Des mesures immédiates doivent être prises pour isoler, éliminer, remplacer le risque et mettre en œuvre des contrôles efficaces des risques. Si ces problèmes ne peuvent pas être résolus immédiatement, des délais stricts doivent être définis pour résoudre ces problèmes.
Moyen: Les risques qui entrent dans cette catégorie sont marqués en jaune. Des mesures raisonnables et pratiques doivent être prises pour minimiser les risques.
Faible: Les risques qui entrent dans cette catégorie sont marqués en vert) et peuvent être ignorés car ils ne posent généralement pas de problème significatif. Un examen périodique est indispensable pour garantir que les contrôles restent efficaces
Liste de contrôle générique pour les tests basés sur les risques
Liste complète des points importants à prendre en compte dans les tests basés sur les risques
- Fonctionnalités importantes dans le projet.
- Fonctionnalité visible par l'utilisateur dans le projet
- La fonctionnalité ayant le plus grand impact sur la sécurité
- Fonctionnalités ayant le plus grand impact financier sur les utilisateurs
- Zones très complexes du code source et codes sujets aux erreurs
- Fonctionnalités ou fonctions qui peuvent être testées au début du cycle de développement.
- Des caractéristiques ou fonctionnalités ont été ajoutées à la conception du produit à la dernière minute.
- Facteurs critiques de projets antérieurs similaires/liés qui ont causé des problèmes/problèmes.
- Facteurs ou problèmes principaux de projets similaires/liés qui ont eu un impact énorme sur les dépenses d'exploitation et de maintenance.
- De mauvaises exigences qui conduisent à des conceptions et des tests médiocres qui pourraient avoir un impact sur les objectifs et les livrables du projet.
- Dans le pire des cas, un produit peut être si défectueux qu'il ne peut pas être retravaillé et doit être complètement mis au rebut, ce qui nuirait gravement à la réputation de l'entreprise. Identifiez les types de problèmes cruciaux pour les objectifs du produit.
- Situations ou problèmes qui pourraient entraîner des plaintes persistantes auprès du service client.
- Les tests de bout en bout pourraient facilement se concentrer sur les multiples fonctionnalités du système.
- Ensemble optimal de tests pouvant maximiser la couverture des risques
- Quels tests auront le meilleur rapport couverture des risques élevés/temps requis ?
Rapports et mesures sur les résultats des tests basés sur les risques
- Préparation du rapport de testSignaler l'état des tests consiste à communiquer efficacement les résultats des tests aux parties prenantes du projet. Et pour donner une compréhension claire et montrer la comparaison des résultats des tests avec les objectifs du test.
- Nombre de cas de test planifiés ou exécutés
- Nombre de cas de test réussis/échoués
- Nombre de défauts identifiés et leur statut et gravité
- Nombre de défauts et leur statut
- Nombre de défauts critiques – toujours ouverts
- Temps d’arrêt de l’environnement – le cas échéant
- Showstoppers - le cas échéantRapport de synthèse des tests, rapport de couverture des tests
- Préparation des métriquesLes métriques sont une combinaison de deux ou plusieurs mesures utilisées pour comparer les processus logiciels, les projets et les produits.
- Variation d’effort et d’horaire
- Productivité de la préparation des cas de test
- Couverture de la conception des tests
- Productivité de l'exécution des scénarios de test
- Efficacité de l’identification des risques %
- Efficacité d’atténuation des risques %
- Efficacité des tests %
- Couverture de l'exécution des tests
- Productivité de l’exécution des tests
- % de fuite de défaut
- Efficacité de la détection des défauts
- Indice de stabilité des exigences
- Coût de la qualité
- Analysez les risques dans les catégories non fonctionnelles (performances, fiabilité et convivialité) en fonction de l'état des défauts et d'un certain nombre de statuts de réussite/d'échec des tests, en fonction de leur relation avec les risques.
- Analyser les risques dans les catégories fonctionnelles de tests, l'état des défauts et l'état de réussite/échec des tests, en fonction de leur relation avec les risques.
- Identifier les principaux indicateurs d’avance et de retard et créer des indicateurs d’alerte précoce
- Surveiller et rendre compte des indicateurs de risque avancés et retardés (indicateurs clés de risque) en analysant les modèles de données, les tendances et les interdépendances.
Évaluation du risque inhérent et du risque résiduel
L'identification et l'analyse des risques doivent également inclure les risques inhérents, les risques résiduels, les risques secondaires et les risques récurrents.
- Risque inhérent: Les risques identifiés/déjà présents dans le système avant la mise en œuvre des contrôles et des réponses. Les risques inhérents sont également appelés risques bruts
- Risque résiduel: Les risques qui subsistent une fois les contrôles et les réponses mis en œuvre. Les risques résiduels sont appelés risques nets
- Risque secondaire : Le nouveau risque provoqué par la mise en œuvre du plan de réponse aux risques
- Risques récurrents : Probabilité que les premiers risques se produisent.
La mesure des résultats des tests basée sur le risque aide l'organisation à connaître le niveau résiduel de risque qualité pendant l'exécution des tests et à prendre des décisions intelligentes en matière de publication.
Profilage des risques et commentaires des clients
Le profilage des risques est un processus permettant de trouver le niveau optimal de risque d'investissement pour le client en tenant compte du risque requis, de la capacité de risque et de la tolérance au risque.
- Le risque requis est le niveau de risque que le client doit prendre afin d'obtenir un rendement satisfaisant.
- La capacité de risque est le niveau de risque financier que le client peut se permettre de prendre.
- La tolérance au risque est le niveau de risque que le client préférerait prendre
Commentaires des clients
Recueillez les commentaires et les avis des clients pour améliorer l'entreprise, le produit, le service et l'expérience.
Avantages des tests basés sur les risques
Les avantages des tests basés sur les risques sont indiqués ci-dessous
- Amélioration de la productivité et réduction des coûts
- Amélioration des opportunités de marché (délai de mise sur le marché) et livraison à temps.
- Performances des services améliorées
- Qualité améliorée car toutes les fonctions critiques de l’application sont testées.
- Donne des informations claires sur la couverture des tests. Grâce à cette approche, nous savons ce qui a/n’a pas été testé.
- L'allocation de l'effort de test basée sur l'évaluation des risques est le moyen le plus efficace et le plus efficace de minimiser le risque résiduel lors de la publication.
- La mesure des résultats des tests basée sur l'analyse des risques permet à l'organisation d'identifier le niveau résiduel de risque qualité pendant l'exécution des tests et de prendre des décisions intelligentes en matière de publication.
- Tests optimisés avec des méthodes d’évaluation des risques hautement définies.
- Amélioration de la satisfaction client – Grâce à l’implication des clients et à de bons rapports et suivi des progrès.
- Détection précoce des zones problématiques potentielles. Des mesures préventives efficaces peuvent être prises pour surmonter ces problèmes
- La surveillance et l'évaluation continues des risques tout au long du cycle de vie du projet aident à identifier et à résoudre les risques et à résoudre les problèmes qui pourraient mettre en danger la réalisation des buts et objectifs globaux du projet.
Résumé
En génie logiciel, les tests basés sur les risques sont le moyen le plus efficace de guider le projet en fonction des risques.
Les efforts de test sont organisés efficacement et le niveau de priorité de chaque élément de risque est évalué. Chaque risque est ensuite associé aux activités de test appropriées, où un seul test comportant plus d'un élément de risque, le test est alors attribué comme présentant le risque le plus élevé.
Les tests sont exécutés selon l’ordre de priorité des risques. Le processus de surveillance des risques permet de suivre les risques identifiés et de réduire les impacts des risques résiduels.
