जोखिम आधारित परीक्षण: दृष्टिकोण, मैट्रिक्स, प्रक्रिया और उदाहरण

द्वारा: थॉमस हैमिल्टन थॉमस हैमिल्टन
Hours Updated

जोखिम आधारित परीक्षण

जोखिम आधारित परीक्षण (आरबीटी) यह एक सॉफ्टवेयर परीक्षण प्रकार है जो जोखिम की संभावना पर आधारित है। इसमें सॉफ्टवेयर की जटिलता, व्यवसाय की गंभीरता, उपयोग की आवृत्ति, संभावित क्षेत्रों के आधार पर जोखिम का आकलन करना शामिल है दोष जोखिम आधारित परीक्षण में सॉफ्टवेयर अनुप्रयोग की उन विशेषताओं और कार्यों के परीक्षण को प्राथमिकता दी जाती है जो अधिक प्रभावशाली होते हैं तथा जिनमें दोष होने की संभावना होती है।

जोखिम एक अनिश्चित घटना की घटना है जिसका किसी परियोजना के मापनीय सफलता मानदंडों पर सकारात्मक या नकारात्मक प्रभाव पड़ता है। यह अतीत में घटित हुई घटनाएँ या वर्तमान घटनाएँ या भविष्य में होने वाली कोई चीज़ हो सकती है। ये अनिश्चित घटनाएँ किसी परियोजना की लागत, व्यवसाय, तकनीकी और गुणवत्ता लक्ष्यों पर प्रभाव डाल सकती हैं।

जोखिम सकारात्मक या नकारात्मक हो सकते हैं।

  • सकारात्मक जोखिम इन्हें अवसर कहा जाता है और ये व्यवसाय को टिकाऊ बनाने में मदद करते हैं। उदाहरण के लिए किसी नई परियोजना में निवेश करना, व्यवसाय प्रक्रियाओं को बदलना, नए उत्पाद विकसित करना।
  • नकारात्मक जोखिम इन्हें खतरे के रूप में संदर्भित किया जाता है और परियोजना की सफलता के लिए इन्हें न्यूनतम करने या समाप्त करने की सिफारिशों को क्रियान्वित किया जाना चाहिए।

जोखिम आधारित परीक्षण कब लागू करें

जोखिम आधारित परीक्षण लागू किया जा सकता है

  • ऐसी परियोजनाएँ जिनमें समय, संसाधन, बजट आदि की कमी हो।
  • परियोजनाएँ जहाँ जोखिम आधारित विश्लेषण का उपयोग कमजोरियों का पता लगाने के लिए किया जा सकता है SQL इंजेक्शन हमले.
  • क्लाउड कंप्यूटिंग वातावरण में सुरक्षा परीक्षण।
  • उच्च जोखिम वाले कारकों वाली नई परियोजनाएं जैसे प्रयुक्त प्रौद्योगिकियों के संबंध में अनुभव का अभाव, व्यवसाय डोमेन ज्ञान का अभाव।
  • वृद्धिशील और पुनरावृत्तीय मॉडल, आदि।

जोखिम प्रबंधन प्रक्रिया

आइये अब जोखिम प्रबंधन प्रक्रिया में शामिल चरणों को समझते हैं

जोखिम की पहचान

जोखिम की पहचान जोखिम कार्यशालाओं, जांच सूचियों, विचार-मंथन, साक्षात्कार, डेल्फी तकनीक, कारण और प्रभाव आरेख, पिछली परियोजनाओं से सीखे गए सबक, मूल कारण विश्लेषण, डोमेन विशेषज्ञों और विषय विशेषज्ञों से संपर्क करके की जा सकती है।

जोखिम रजिस्टर यह एक स्प्रेडशीट है जिसमें पहचाने गए जोखिमों, संभावित प्रतिक्रियाओं और मूल कारणों की सूची होती है। इसका उपयोग परियोजना के पूरे जीवनकाल में जोखिमों (खतरों और अवसरों दोनों) की निगरानी और ट्रैक करने के लिए किया जाता है। जोखिम प्रतिक्रिया रणनीतियों का उपयोग सकारात्मक और नकारात्मक जोखिमों को प्रबंधित करने के लिए किया जा सकता है।

जोखिम विखंडन संरचना जोखिम नियोजन में महत्वपूर्ण भूमिका निभाती है। जोखिम विखंडन संरचना जोखिम वाले क्षेत्रों की पहचान करने में मदद करेगी और परियोजना के दौरान प्रभावी मूल्यांकन और जोखिम निगरानी में मदद करेगी। यह जोखिम प्रबंधन गतिविधियों के लिए पर्याप्त समय और संसाधन उपलब्ध कराने में मदद करती है। यह कई स्रोतों को वर्गीकृत करने में भी मदद करती है जिनसे परियोजना जोखिम उत्पन्न हो सकते हैं।

जोखिम विखंडन संरचना नमूना

https://www.guru99.com/images/3-2016/032316_1114_RiskBasedTe3.png

जोखिम विश्लेषण (मात्रात्मक और गुणात्मक विश्लेषण शामिल है)

संभावित जोखिमों की सूची की पहचान हो जाने के बाद, अगला कदम उनका विश्लेषण करना और महत्व के आधार पर जोखिम को छांटना है। गुणात्मक जोखिम विश्लेषण तकनीक में से एक जोखिम मैट्रिक्स का उपयोग करना है (अगले भाग में शामिल किया गया है)। इस तकनीक का उपयोग जोखिम की संभावना और प्रभाव को निर्धारित करने के लिए किया जाता है।

जोखिम प्रतिक्रिया योजना

विश्लेषण के आधार पर, हम यह तय कर सकते हैं कि जोखिमों के लिए प्रतिक्रिया की आवश्यकता है या नहीं। उदाहरण के लिए, कुछ जोखिमों के लिए परियोजना योजना में प्रतिक्रिया की आवश्यकता होगी जबकि कुछ के लिए परियोजना निगरानी में प्रतिक्रिया की आवश्यकता होगी, और कुछ के लिए किसी भी प्रतिक्रिया की आवश्यकता नहीं होगी।

जोखिम स्वामी, सौंपे गए जोखिमों की संभावना और प्रभाव को कम करने के लिए विकल्पों की पहचान करने के लिए जिम्मेदार होता है।

जोखिम से राहत यह एक जोखिम प्रतिक्रिया पद्धति है जिसका उपयोग संभावित खतरों के प्रतिकूल प्रभावों को कम करने के लिए किया जाता है। यह जोखिमों को समाप्त करके या उन्हें स्वीकार्य स्तर तक कम करके किया जा सकता है।

जोखिम प्रतिक्रिया योजना

जोखिम आकस्मिकता

आकस्मिकता को अनिश्चित घटना की संभावना के रूप में वर्णित किया जा सकता है, लेकिन इसका प्रभाव अज्ञात या अप्रत्याशित होता है। आकस्मिकता योजना को सबसे खराब स्थिति के लिए कार्य योजना/बैक अप योजना के रूप में भी जाना जाता है। दूसरे शब्दों में, यह निर्धारित करता है कि अप्रत्याशित घटना घटित होने पर क्या कदम उठाए जा सकते हैं।

जोखिम की निगरानी और नियंत्रण

जोखिम नियंत्रण और निगरानी प्रक्रिया का उपयोग पहचाने गए जोखिमों को ट्रैक करने, अवशिष्ट जोखिमों की निगरानी करने, नए जोखिमों की पहचान करने, जोखिम रजिस्टर को अद्यतन करने, परिवर्तन के कारणों का विश्लेषण करने, जोखिम प्रतिक्रिया योजना को निष्पादित करने और जोखिम ट्रिगर्स की निगरानी करने आदि के लिए किया जाता है। जोखिमों को कम करने में उनकी प्रभावशीलता का मूल्यांकन करें।

यह जोखिम पुनर्मूल्यांकन, जोखिम लेखा परीक्षा, भिन्नता और प्रवृत्ति विश्लेषण, तकनीकी प्रदर्शन माप, स्थिति अद्यतन बैठकों और पूर्वव्यापी बैठकों के माध्यम से प्राप्त किया जा सकता है।

नीचे दी गई तालिका में इसके बारे में जानकारी दी गई है

जोखिम निगरानी और नियंत्रण के लिए इनपुट जोखिम निगरानी और नियंत्रण के लिए उपकरण और तकनीक जोखिम निगरानी और नियंत्रण से प्राप्त परिणाम
जोखिम प्रबंधन योजना परियोजना जोखिम प्रतिक्रिया ऑडिट वैकल्पिक योजनाएँ
जोखिम प्रतिक्रिया योजना आवधिक परियोजना जोखिम समीक्षा सुधार कार्य
परियोजना संचार योजना अर्जित मूल्य विश्लेषण परियोजना परिवर्तन अनुरोध
अतिरिक्त जोखिम पहचान और विश्लेषण तकनीकी प्रदर्शन माप जोखिम प्रतिक्रिया योजना और जोखिम पहचान चेकलिस्ट में अद्यतन
कार्यक्षेत्र में परिवर्तन अतिरिक्त जोखिम प्रतिक्रिया योजना जोखिम डेटाबेस

हमें यह याद रखना होगा कि प्रौद्योगिकी में परिवर्तन, परियोजना का आकार, परियोजना की अवधि (लंबी परियोजना समय-सीमा), प्रायोजक एजेंसियों की संख्या, परियोजना अनुमान, प्रयास और उपयुक्त कौशल की कमी के कारण जोखिम बढ़ता है।

जोखिम आधारित परीक्षण दृष्टिकोण

  1. आवश्यकताओं का विश्लेषण करें.
  2. दस्तावेजों (एसआरएस, एफआरएस, यूजकेस) की समीक्षा की जाती है। यह गतिविधि त्रुटियों और अस्पष्टताओं को खोजने और समाप्त करने के लिए की जाती है।
  3. आवश्यकताएँ साइन-ऑफ, परियोजनाओं में देर से होने वाले बदलावों से बचने के लिए जोखिम-घटाने की तकनीकों में से एक है। दस्तावेज़ के आधार रेखाबद्ध होने के बाद आवश्यकताओं में कोई भी बदलाव परिवर्तन नियंत्रण प्रक्रिया और उसके बाद की मंज़ूरी को शामिल करेगा।
  4. लागत, समय-सारिणी, संसाधन, कार्यक्षेत्र, तकनीकी प्रदर्शन, सुरक्षा, विश्वसनीयता, जटिलता आदि जैसे निर्धारित मानदंडों को ध्यान में रखते हुए, प्रत्येक आवश्यकता की संभावना और परियोजना पर पड़ने वाले प्रभाव की गणना करके जोखिमों का आकलन करें।
  5. विफलता की संभावना और उच्च जोखिम वाले क्षेत्रों की पहचान करें। यह जोखिम मूल्यांकन मैट्रिक्स का उपयोग करके किया जा सकता है।
  6. पहचाने गए जोखिमों की सूची बनाने के लिए जोखिम रजिस्टर का उपयोग करें। नियमित अंतराल पर जोखिमों को समय-समय पर अपडेट, मॉनिटर और ट्रैक करें।
  7. जोखिम क्षमता और जोखिम सहनशीलता के स्तर को समझने के लिए इस स्तर पर जोखिम प्रोफाइलिंग की आवश्यकता है।
  8. रेटिंग के आधार पर आवश्यकताओं को प्राथमिकता दें।
  9. जोखिम-आधारित परीक्षण प्रक्रिया परिभाषित की गई है
  10. शमन योजना, कार्यान्वयन, प्रगति निगरानी के लिए अत्यधिक गंभीर और मध्यम जोखिमों पर विचार किया जा सकता है। कम जोखिमों को निगरानी सूची में शामिल किया जा सकता है।
  11. जोखिम डेटा गुणवत्ता मूल्यांकन डेटा की गुणवत्ता का विश्लेषण करने के लिए किया जाता है।
  12. रेटिंग के अनुसार परीक्षण की योजना बनाएं और उसे परिभाषित करें
  13. परीक्षण मामलों को इस तरह से डिज़ाइन करने के लिए उचित परीक्षण दृष्टिकोण और परीक्षण डिज़ाइन तकनीकों को लागू करें कि सबसे अधिक जोखिम वाली वस्तुओं का परीक्षण पहले किया जाए। उच्च जोखिम वाली वस्तुओं का परीक्षण अच्छे डोमेन ज्ञान अनुभव वाले संसाधन द्वारा किया जा सकता है।
  14. विभिन्न परीक्षण डिजाइन तकनीकों का उपयोग किया जा सकता है, उदाहरण के लिए उच्च जोखिम वाले परीक्षण आइटमों पर निर्णय तालिका तकनीक का उपयोग करना और कम जोखिम वाले परीक्षण आइटमों के लिए 'केवल' तुल्यता विभाजन का उपयोग करना।
  15. परीक्षण मामलों को भी कई कार्यात्मकताओं और अंत से अंत तक व्यापार परिदृश्यों को कवर करने के लिए डिज़ाइन किया गया है।
  16. परीक्षण डेटा और परीक्षण स्थितियाँ और परीक्षण बेड तैयार करें।
  17. Revपरीक्षण योजना, परीक्षण रणनीति, परीक्षण मामले, परीक्षण रिपोर्ट या परीक्षण टीम द्वारा बनाए गए किसी भी अन्य दस्तावेज़ को देखें।
  18. दोष की पहचान और जोखिम न्यूनीकरण में सहकर्मी समीक्षा एक महत्वपूर्ण कदम है।
  19. परिणामों पर ड्राई रन और गुणवत्ता जांच करें
  20. परीक्षण मामलों को जोखिम आइटम की प्राथमिकता के अनुसार निष्पादित किया जाता है।
  21. जोखिम वाली वस्तुओं, उन्हें कवर करने वाले परीक्षणों, उन परीक्षणों के परिणामों और परीक्षण के दौरान पाए गए दोषों के बीच ट्रेसेबिलिटी बनाए रखें। सभी परीक्षण रणनीतियों को ठीक से निष्पादित करने से गुणवत्ता जोखिम कम हो जाएगा।
  22. जोखिम-आधारित परीक्षण का उपयोग परीक्षण के हर स्तर पर किया जा सकता है, जैसे घटक, एकीकरण, प्रणाली और स्वीकृति परीक्षण
  23. सिस्टम स्तर पर, हमें इस बात पर ध्यान केंद्रित करने की आवश्यकता है कि एप्लिकेशन में सबसे महत्वपूर्ण क्या है। यह फ़ंक्शन की दृश्यता, उपयोग की आवृत्ति और विफलता की संभावित लागत को देखकर निर्धारित किया जा सकता है।
  24. निकास मानदंड का मूल्यांकन। सभी उच्च जोखिम वाले क्षेत्रों का पूर्ण परीक्षण किया गया, केवल मामूली जोखिम शेष रह गए।
  25. जोखिम-आधारित परीक्षण परिणाम रिपोर्टिंग और मेट्रिक्स विश्लेषण।
  26. प्रमुख जोखिम संकेतकों के आधार पर मौजूदा जोखिम घटनाओं और नई जोखिम घटनाओं का पुनर्मूल्यांकन करें।
  27. जोखिम रजिस्टर अद्यतनीकरण.
  28. आकस्मिक योजनाएँ- यह उच्च जोखिम के लिए एक वैकल्पिक योजना/आपातकालीन योजना के रूप में काम करती है।
  29. दोषों को दूर करने के लिए दोष विश्लेषण और दोष निवारण।
  30. पूर्व-गणना किए गए जोखिम विश्लेषण और उच्च जोखिम वाले क्षेत्रों के आधार पर दोष निवारण को मान्य करने के लिए पुनः परीक्षण और प्रतिगमन परीक्षण को सबसे अधिक गहनता से कवर किया जाना चाहिए।
  31. जोखिम-आधारित स्वचालन परीक्षण (यदि संभव हो)
  32. अवशिष्ट जोखिम गणना
  33. जोखिम की निगरानी और नियंत्रण
  34. विभिन्न जोखिम स्तरों के लिए निकास मानदंड या पूर्णता मानदंड का उपयोग किया जा सकता है। सभी प्रमुख जोखिमों को उचित कार्रवाई या आकस्मिक योजनाओं के साथ संबोधित किया गया है। जोखिम जोखिम परियोजना के लिए स्वीकार्य स्तर पर या उससे नीचे है।
  35. जोखिम प्रोफाइलिंग पुनर्मूल्यांकन और ग्राहक प्रतिक्रिया।

सिस्टम परीक्षण के लिए जोखिम आधारित परीक्षण दृष्टिकोण

  1. तकनीकी प्रणाली परीक्षण - इसे पर्यावरण परीक्षण और एकीकरण परीक्षण कहा जाता है। पर्यावरण परीक्षण में विकास, परीक्षण और उत्पादन पर्यावरण में परीक्षण शामिल हैं।
  2. कार्यात्मक प्रणाली परीक्षण- सभी कार्यात्मकताओं, सुविधाओं, कार्यक्रमों, मॉड्यूलों का परीक्षण। इस परीक्षण का उद्देश्य यह मूल्यांकन करना है कि क्या सिस्टम अपनी निर्दिष्ट आवश्यकताओं को पूरा करता है।
  3. गैर-कार्यात्मक सिस्टम परीक्षण- गैर-कार्यात्मक आवश्यकताओं का परीक्षण - प्रदर्शन, लोड परीक्षण, तनाव परीक्षण, कॉन्फ़िगरेशन परीक्षण, सुरक्षा परीक्षण, बैकअप और पुनर्प्राप्ति प्रक्रियाएं और दस्तावेज़ीकरण (सिस्टम, संचालन और स्थापना दस्तावेज़ीकरण)।

नीचे दिया गया चित्र उपर्युक्त प्रक्रिया का स्पष्ट अवलोकन देता है

सिस्टम परीक्षण के लिए जोखिम आधारित परीक्षण दृष्टिकोण

सिस्टम परीक्षण में कार्यात्मक परीक्षण के साथ-साथ गैर-कार्यात्मक परीक्षण भी शामिल हैं।

कार्यात्मक परीक्षण यह सुनिश्चित करता है कि उत्पाद/एप्लिकेशन ग्राहक और व्यावसायिक आवश्यकताओं को पूरा करता है। दूसरी ओर, गैर-कार्यात्मक परीक्षण यह सत्यापित करने के लिए किया जाता है कि क्या उत्पाद गुणवत्ता, विश्वसनीयता प्रयोज्यता, प्रदर्शन, संगतता आदि के मामले में ग्राहकों की अपेक्षाओं पर खरा उतरता है।

संबंधित आलेख

जोखिम आधारित परीक्षण कैसे करें: पूरी प्रक्रिया

इस अनुभाग में जोखिम आधारित परीक्षण प्रक्रिया को शामिल किया गया है

  1. जोखिम की पहचान
  2. जोखिम विश्लेषण
  3. जोखिम प्रतिक्रिया
  4. टेस्ट स्कोपिंग
  5. परीक्षण प्रक्रिया परिभाषा

जोखिम आधारित परीक्षण

  1. इस प्रक्रिया में जोखिमों की पहचान कर उन्हें वर्गीकृत किया जाता है, जोखिमों का एक मसौदा रजिस्टर तैयार किया जाता है, तथा महत्वपूर्ण जोखिमों की पहचान करने के लिए जोखिम छंटाई की जाती है।
  2. जोखिम प्रतिक्रिया में जोखिमों से परीक्षण उद्देश्यों को तैयार करना और परीक्षण उद्देश्यों को पूरा करने के लिए परीक्षण गतिविधि/परीक्षण तकनीक को प्रदर्शित करने के लिए उपयुक्त तकनीकों का चयन करना शामिल है।
  3. परीक्षण प्रभावशीलता स्कोर की गणना करने के लिए दस्तावेज़ निर्भरता, आवश्यकताएं, लागत, सॉफ्टवेयर परीक्षण के लिए आवश्यक समय आदि पर विचार किया जाता है।
  4. परीक्षण स्कोपिंग एक समीक्षा गतिविधि है जिसके लिए सभी हितधारकों और तकनीकी कर्मचारियों की भागीदारी की आवश्यकता होती है। जोखिमों के सहमत दायरे का पालन करना महत्वपूर्ण है। इन जोखिमों को परीक्षण द्वारा संबोधित किया जाना चाहिए, और सभी सदस्य उन्हें सौंपी गई जिम्मेदारियों और इन गतिविधियों के लिए आवंटित बजट से सहमत हैं।
  5. परीक्षण के दायरे को अंतिम रूप देने के बाद प्रत्येक परीक्षण चरण के लिए परीक्षण उद्देश्यों, मान्यताओं, निर्भरताओं को मानक प्रारूप में संकलित किया जाना चाहिए।

जोखिम आधारित परीक्षण

आइए, कार्यात्मक आवश्यकताओं F1, F2, F3 और गैर-कार्यात्मक आवश्यकताओं N1 और N2 पर विचार करें

F1-कार्यात्मक आवश्यकता, R1-F1 से जुड़ा जोखिम

  • परीक्षण उद्देश्य 1- परीक्षण का उपयोग करके प्रदर्शित करें कि सिस्टम की अपेक्षित विशेषताएं और कार्यात्मकताएं ठीक काम करती हैं, और जोखिम R1 को कार्यात्मक परीक्षण द्वारा संबोधित किया जा सकता है
  • टेस्ट-ब्राउज़र पृष्ठ परीक्षण महत्वपूर्ण उपयोगकर्ता कार्यों को निष्पादित करने और यह सत्यापित करने के लिए किया जाता है कि R1 (F1 से जुड़ा जोखिम) को विभिन्न परिदृश्यों में संबोधित किया जा सकता है।

F2-कार्यात्मक आवश्यकता, R2-F2 से जुड़ा जोखिम

  • परीक्षण उद्देश्य 2- एक का उपयोग कर प्रदर्शन टेस्ट सिस्टम की अपेक्षित विशेषताएं और कार्यात्मकताएं ठीक काम करती हैं, और जोखिम R2 को कार्यात्मक परीक्षण द्वारा संबोधित किया जा सकता है
  • टेस्ट-ब्राउज़र पेज परीक्षण महत्वपूर्ण उपयोगकर्ता कार्यों को निष्पादित करने और यह सत्यापित करने के लिए किया जाता है कि R2 को विभिन्न परिदृश्यों में संबोधित किया जा सकता है

F3-कार्यात्मक आवश्यकता, R3-F3 से जुड़ा जोखिम

  • परीक्षण उद्देश्य 3- एक का उपयोग कर प्रदर्शन टेस्ट सिस्टम की अपेक्षित विशेषताएं और कार्यात्मकताएं ठीक काम करती हैं, और जोखिम R3 को कार्यात्मक परीक्षण द्वारा संबोधित किया जा सकता है
  • टेस्ट-ब्राउज़र पेज परीक्षण महत्वपूर्ण उपयोगकर्ता कार्यों को निष्पादित करने और यह सत्यापित करने के लिए किया जाता है कि R3 को विभिन्न परिदृश्यों में संबोधित किया जा सकता है

एन1- गैर-कार्यात्मक आवश्यकता, एनआर1- एन1 से जुड़ा जोखिम

  • परीक्षण उद्देश्य N1-का उपयोग करके प्रदर्शन करें टेस्ट सिस्टम की परिचालन विशेषताएं ठीक काम करती हैं और जोखिम NR1 को गैर-कार्यात्मक परीक्षण द्वारा संबोधित किया जा सकता है
  • टेस्ट- प्रयोज्यता परीक्षण एक ऐसी तकनीक है जिसका उपयोग यह आकलन करने के लिए किया जाता है कि उपयोगकर्ता इंटरफेस का उपयोग करना कितना आसान है और यह सत्यापित करता है कि NR1 को प्रयोज्यता परीक्षण द्वारा संबोधित किया जा सकता है

एन2- गैर-कार्यात्मक आवश्यकता, एनआर2- एन2 से जुड़ा जोखिम

  • परीक्षण उद्देश्य N.2- परीक्षण का उपयोग करके प्रदर्शित करें कि सिस्टम की परिचालन विशेषताएं ठीक काम करती हैं, और जोखिम NR2 को गैर-कार्यात्मक परीक्षण द्वारा संबोधित किया जा सकता है
  • परीक्षण-सुरक्षा परीक्षण एक तकनीक है जिसका उपयोग यह जांचने के लिए किया जाता है कि क्या अनुप्रयोग सुरक्षित है या यह आक्रमणों के प्रति संवेदनशील है, क्या कोई सूचना लीक हुई है और यह सत्यापित करता है कि NR2 को सुरक्षा परीक्षण द्वारा संबोधित किया जा सकता है।

विशिष्ट परीक्षण उद्देश्यसूचीबद्ध जोखिम और परीक्षण उद्देश्य परीक्षण प्रकार के लिए विशिष्ट हैं।

जोखिम आधारित परीक्षण

जोखिम आधारित परीक्षण प्रक्रिया डिजाइन करने की प्रक्रिया

  • एक जोखिम रजिस्टर तैयार करें। इसमें सामान्य जोखिम सूची, मौजूदा चेकलिस्ट, विचार-मंथन सत्र से प्राप्त जोखिमों को रिकॉर्ड किया जाता है।
  • सिस्टम की कार्यात्मक और गैर-कार्यात्मक आवश्यकताओं (प्रयोज्यता, सुरक्षा, प्रदर्शन) से जुड़े जोखिमों को शामिल करें
  • प्रत्येक जोखिम को एक विशिष्ट पहचानकर्ता आवंटित किया जाता है
कॉलम नं. स्तम्भ शीर्षक विवरण
3 संभावना सिस्टम के इस प्रकार की विफलता की संभावना
4 Consequences विफलता के इस तरीके का प्रभाव
5 अनावरण संभाव्यता और परिणाम का गुणनफल (स्तंभ 3 और 4)
6 परीक्षण प्रभावशीलता परीक्षकों को इस बात का कितना भरोसा है कि वे इस जोखिम का समाधान कर सकते हैं?
7 परीक्षण प्राथमिकता संख्या संभाव्यता का गुणनफल, परिणाम और परीक्षण प्रभावशीलता (स्तंभ 3,4 6)
8 परीक्षण उद्देश्य इस जोखिम को संबोधित करने के लिए किस परीक्षण उद्देश्य का उपयोग किया जाएगा
9 परीक्षण तकनीक किस विधि या तकनीक का उपयोग किया जाता है
10 निर्भरता परीक्षक क्या मानते हैं और किस पर निर्भर करते हैं
11 प्रयास है इस परीक्षण के लिए कितना प्रयास आवश्यक है
12 timescale इस परीक्षण में कितना समय लगेगा
13 परीक्षण चरण ए-यूनिट परीक्षणपरीक्षण चरण बी-एकीकरण परीक्षणपरीक्षण चरण सी-सिस्टम परीक्षण इस गतिविधि को करने वाले व्यक्ति या समूह का नाम

प्रत्येक जोखिम की संभावना (1 कम -5 उच्च) और परिणाम (1 कम -5 उच्च) का आकलन किया जाता है

जोखिम आधारित परीक्षणजोखिम आधारित परीक्षण

  • परीक्षण एक्सपोजर की गणना की जाती है
  • परीक्षक प्रत्येक जोखिम का विश्लेषण करता है और मूल्यांकन करता है कि जोखिम परीक्षण योग्य है या नहीं
  • परीक्षण योग्य जोखिमों के लिए परीक्षण उद्देश्य परिभाषित किए गए हैं
  • परीक्षक परीक्षण गतिविधि को निर्दिष्ट करता है जिसे परीक्षण उद्देश्य को पूरा करने के लिए योजनाबद्ध तरीके से किया जाना चाहिए (स्थैतिक समीक्षा, निरीक्षण, सिस्टम परीक्षण, एकीकरण परीक्षण, स्वीकृति परीक्षण, HTML सत्यापन, स्थानीयकरण परीक्षण, आदि)
  • इन परीक्षण गतिविधियों को चरणों में वर्गीकृत किया जा सकता है (घटक परीक्षण/इकाई परीक्षण, एकीकरण परीक्षण, सिस्टम परीक्षण, स्वीकृति परीक्षण)
  • कभी-कभी, किसी जोखिम को एक या एक से अधिक परीक्षण चरणों द्वारा संबोधित किया जा सकता है
  • निर्भरताओं और मान्यताओं की पहचान करें (कौशल, उपकरण, परीक्षण वातावरण, संसाधनों की उपलब्धता)
  • परीक्षण प्रभावशीलता की गणना की जाती है। परीक्षण प्रभावशीलता परीक्षक के आत्मविश्वास के स्तर से संबंधित है कि जोखिम को परीक्षण के माध्यम से निश्चित रूप से संबोधित किया जाएगा। परीक्षण प्रभावशीलता स्कोर एक से पांच के बीच की संख्या है। (5-उच्च आत्मविश्वास, 1-कम आत्मविश्वास)
  • इन परीक्षणों को तैयार करने और निष्पादित करने के लिए आवश्यक प्रयास, समय, लागत का अनुमान।

जोखिम आधारित परीक्षण

जोखिम आधारित परीक्षण

  • परीक्षण प्राथमिकता संख्या की गणना की जाती है। यह संभाव्यता, परिणाम और परीक्षण प्रभावशीलता स्कोर का गुणनफल है।
    • 125-अधिकतमàएक बहुत गंभीर जोखिम जिसका परीक्षण से पता लगाया जा सकता है
    • 1-न्यूनतम - बहुत कम जोखिम जो परीक्षण से पता नहीं चल पाएगा
  • परीक्षण प्राथमिकता संख्या के आधार पर परीक्षण महत्व को उच्च (लाल), मध्यम (पीला) और निम्न (हरा) के रूप में वर्गीकृत किया जा सकता है। सबसे अधिक जोखिम वाली वस्तुओं का परीक्षण पहले किया जाता है।
  • परीक्षण चरणों में परीक्षण गतिविधियों का आवंटन करें। उस समूह को नामित करें जो विभिन्न परीक्षण चरणों में प्रत्येक उद्देश्य के लिए परीक्षण करेगा (इकाई परीक्षण, एकीकरण परीक्षण, सिस्टम परीक्षण, स्वीकृति परीक्षण)
  • परीक्षण के लिए क्या दायरे में है और क्या दायरे से बाहर है, इसका निर्णय परीक्षण स्कोपिंग चरण में किया जाता है
  • प्रत्येक चरण के लिए परीक्षण उद्देश्य, परीक्षण के अंतर्गत घटक, उत्तरदायित्व, वातावरण, प्रवेश मानदंड, निकास मानदंड, उपकरण, तकनीक, प्रदेय परिभाषित किए जाते हैं।

जोखिम आधारित परीक्षण

सामान्य परीक्षण उद्देश्य- ये सामान्य उद्देश्य कई परियोजनाओं और अनुप्रयोगों पर लागू होते हैं

  • घटक आवश्यकता को पूरा करता है और बड़े उप-प्रणालियों में उपयोग के लिए तैयार है
  • विशिष्ट परीक्षण प्रकारों से जुड़े जोखिमों को संबोधित किया जाता है, और परीक्षण के उद्देश्यों को पूरा किया जाता है।
  • एकीकृत घटकों को सही ढंग से जोड़ा गया है। घटकों के बीच इंटरफ़ेस संगतता सुनिश्चित करें।
  • प्रणाली निर्दिष्ट कार्यात्मक और गैर-कार्यात्मक आवश्यकताओं को पूरा करती है।
  • उत्पाद घटक अपने इच्छित परिचालन वातावरण में अंतिम उपयोगकर्ता की आवश्यकताओं को पूरा करते हैं
  • जोखिम प्रबंधन रणनीति का उपयोग जोखिमों की पहचान, विश्लेषण और शमन के लिए किया जाता है।
  • यह प्रणाली उद्योग विनियमन आवश्यकताओं को पूरा करती है
  • सिस्टम संविदागत दायित्वों को पूरा करता है
  • संस्थागतकरण और स्थापित अन्य विशिष्ट उद्देश्यों जैसे लागत, अनुसूची और गुणवत्ता उद्देश्यों की प्राप्ति।
  • सिस्टम, प्रक्रियाएँ और लोग व्यावसायिक आवश्यकताओं को पूरा करते हैं

जोखिम आधारित परीक्षण

विभिन्न परीक्षण चरणों के लिए सामान्य परीक्षण उद्देश्य परिभाषित किए जा सकते हैं

  • घटक परीक्षण
  • एकीकरण जांच
  • सिस्टम परीक्षण
  • स्वीकृति परीक्षण

आइये सिस्टम परीक्षण चरण पर विचार करें

  1. G4 और G5 दर्शाता है कि प्रणाली कार्यात्मक (F1,F2,F3) और गैर-कार्यात्मक आवश्यकताओं (N1,N2) को पूरा करती है।
  2. परीक्षणों का उपयोग करके प्रदर्शित करें कि सिस्टम की अपेक्षित विशेषताएं और कार्यात्मकताएं ठीक काम करती हैं और F1, F2, F3 से जुड़े जोखिम को कार्यात्मक परीक्षण द्वारा संबोधित किया जा सकता है
  3. परीक्षणों का उपयोग करके प्रदर्शित करें कि सिस्टम की परिचालन विशेषताएं ठीक काम करती हैं और N1, N2 से जुड़े जोखिम को गैर-कार्यात्मक परीक्षण द्वारा संबोधित किया जा सकता है
  4. परीक्षण प्राथमिकता संख्या के आधार पर परीक्षण महत्व को उच्च (लाल), मध्यम (पीला) और निम्न (हरा) के रूप में वर्गीकृत किया जा सकता है।

प्राथमिकता और जोखिम मूल्यांकन मैट्रिक्स

जोखिम मूल्यांकन मैट्रिक्स संभाव्यता प्रभाव मैट्रिक्स है। यह परियोजना टीम को जोखिमों और प्रत्येक जोखिम को संबोधित करने की प्राथमिकता के बारे में त्वरित जानकारी प्रदान करता है।

Risk rating = Probability x Severity

संभाव्यता किसी अनिश्चित घटना के घटित होने की संभावना का माप है। समय, निकटता और पुनरावृत्ति के संदर्भ में जोखिम। इसे प्रतिशत के रूप में व्यक्त किया जाता है।

इसे बारंबार (ए), संभावित (बी), सामयिक (सी), दूरस्थ (डी), असंभव (ई), समाप्त (एफ) के रूप में वर्गीकृत किया जा सकता है

  • बार-बार - अधिकांश परिस्थितियों में इसके कई बार होने की उम्मीद है (91 – 100%)
  • संभावित: अधिकांश परिस्थितियों में कई बार घटित होने की संभावना (61 – 90%)
  • कभी-कभार: कभी भी हो सकता है (41 – 60%)
  • दूरस्थ - घटित होने की संभावना नहीं / कभी भी घटित हो सकता है ( 11 – 40%)
  • असंभव-दुर्लभ और असाधारण परिस्थितियों में हो सकता है (0 -10%)
  • समाप्त करना-असंभव (0%)

गंभीरता अनिश्चित घटना के कारण होने वाली क्षति या हानि के प्रभाव की डिग्री है। 1 से 4 तक स्कोर किया जाता है और इसे विनाशकारी = 1, गंभीर = 2, सीमांत = 3, नगण्य = 4 के रूप में वर्गीकृत किया जा सकता है

  • आपत्तिजनक – कठोर परिणाम जो परियोजना को पूरी तरह से अनुत्पादक बना देते हैं और यहां तक ​​कि परियोजना को बंद भी कर सकते हैं। जोखिम प्रबंधन के दौरान इसे सर्वोच्च प्राथमिकता दी जानी चाहिए।
  • आलोचनात्मक- बड़े परिणाम जिससे भारी नुकसान हो सकता है। परियोजना को गंभीर खतरा है।
  • सीमांत - अल्पकालिक क्षति को पुनःस्थापना गतिविधियों के माध्यम से अभी भी प्रतिवर्ती किया जा सकता है।
  • नगण्य– बहुत कम या न्यूनतम क्षति या हानि। इसे नियमित प्रक्रियाओं द्वारा मॉनिटर और प्रबंधित किया जा सकता है।

प्राथमिकता को चार श्रेणियों में वर्गीकृत किया गया है, जिसे जोखिम की गंभीरता और संभावना के अनुसार मैप किया गया है, जैसा कि नीचे दी गई छवि में दिखाया गया है।

  • गंभीर
  • हाई
  • मध्यम
  • निम्न

    प्राथमिकता और जोखिम मूल्यांकन मैट्रिक्स

गंभीर: इस श्रेणी में आने वाले जोखिमों को एम्बर रंग में चिह्नित किया जाता है। गतिविधि को रोका जाना चाहिए, और जोखिम को अलग करने के लिए तत्काल कार्रवाई की जानी चाहिए। प्रभावी नियंत्रणों की पहचान की जानी चाहिए और उन्हें लागू किया जाना चाहिए। इसके अलावा, गतिविधि तब तक जारी नहीं रहनी चाहिए जब तक कि जोखिम कम या मध्यम स्तर तक कम न हो जाए।

उच्च: इस श्रेणी में आने वाले जोखिमों को लाल रंग में चिह्नित किया जाता है, कार्रवाई या जोखिम प्रबंधन रणनीतियों के अनुसार। जोखिम को अलग करने, खत्म करने, प्रतिस्थापित करने और प्रभावी जोखिम नियंत्रण लागू करने के लिए तत्काल कार्रवाई की जानी चाहिए। यदि इन मुद्दों को तुरंत हल नहीं किया जा सकता है, तो इन मुद्दों को हल करने के लिए सख्त समयसीमा निर्धारित की जानी चाहिए।

मध्यम: इस श्रेणी में आने वाले जोखिमों को पीले रंग से चिह्नित किया गया है। जोखिमों को कम करने के लिए उचित और व्यावहारिक कदम उठाए जाने चाहिए।

कम: इस श्रेणी में आने वाले जोखिम हरे रंग से चिह्नित हैं) को अनदेखा किया जा सकता है क्योंकि वे आमतौर पर कोई महत्वपूर्ण समस्या उत्पन्न नहीं करते हैं। नियंत्रण प्रभावी बने रहें यह सुनिश्चित करने के लिए समय-समय पर समीक्षा करना आवश्यक है

जोखिम आधारित परीक्षण के लिए सामान्य जाँच सूची

जोखिम आधारित परीक्षण में विचार किए जाने वाले महत्वपूर्ण बिंदुओं की व्यापक सूची

  • परियोजना में महत्वपूर्ण कार्यक्षमताएँ.
  • परियोजना में उपयोगकर्ता को दिखाई देने वाली कार्यक्षमता
  • सबसे बड़ा सुरक्षा प्रभाव डालने वाली कार्यक्षमता
  • कार्यात्मकताएँ जिनका उपयोगकर्ताओं पर सबसे अधिक वित्तीय प्रभाव पड़ता है
  • स्रोत कोड और त्रुटि प्रवण कोड के अत्यधिक जटिल क्षेत्र
  • वे विशेषताएँ या कार्य जिनका विकास चक्र के प्रारम्भ में परीक्षण किया जा सकता है।
  • उत्पाद डिज़ाइन में सुविधाएँ या कार्यात्मकताएँ अंतिम क्षण में जोड़ी गईं।
  • समान/संबंधित पिछली परियोजनाओं के महत्वपूर्ण कारक जिनके कारण समस्याएं/मुद्दे उत्पन्न हुए।
  • समान/संबंधित परियोजनाओं के प्रमुख कारक या मुद्दे जिनका परिचालन और रखरखाव व्यय पर बहुत अधिक प्रभाव पड़ा।
  • खराब आवश्यकताएं खराब डिजाइन और परीक्षणों को जन्म देती हैं, जिनका परियोजना के लक्ष्यों और वितरण पर प्रभाव पड़ सकता है।
  • सबसे खराब स्थिति में, उत्पाद इतना दोषपूर्ण हो सकता है कि उस पर दोबारा काम नहीं किया जा सकता और उसे पूरी तरह से नष्ट कर देना चाहिए, इससे कंपनी की प्रतिष्ठा को गंभीर नुकसान होगा। पहचानें कि उत्पाद उद्देश्यों के लिए किस तरह की समस्याएँ महत्वपूर्ण हैं।
  • ऐसी स्थितियाँ या समस्याएँ जिनके कारण ग्राहक सेवा में लगातार शिकायतें आती रहें।
  • अंत से अंत तक परीक्षण आसानी से सिस्टम की कई कार्यात्मकताओं पर ध्यान केंद्रित कर सकते हैं।
  • परीक्षणों का इष्टतम सेट जो जोखिम कवरेज को अधिकतम कर सकता है
  • कौन से परीक्षणों में उच्च जोखिम कवरेज से समय-आवश्यकता का अनुपात सबसे अच्छा होगा?

जोखिम आधारित परीक्षण परिणाम रिपोर्टिंग और मीट्रिक्स

  1. परीक्षण रिपोर्ट की तैयारीपरीक्षण की स्थिति की रिपोर्टिंग का उद्देश्य परियोजना हितधारकों को परीक्षण के परिणामों के बारे में प्रभावी ढंग से बताना है। तथा स्पष्ट समझ प्रदान करना और परीक्षण के उद्देश्यों के साथ परीक्षण के परिणामों की तुलना दिखाना है।
  • नियोजित बनाम निष्पादित परीक्षण मामलों की संख्या
  • पास/असफल परीक्षण मामलों की संख्या
  • पहचाने गए दोषों की संख्या तथा उनकी स्थिति एवं गंभीरता
  • दोषों की संख्या और उनकी स्थिति
  • गंभीर दोषों की संख्या- अभी भी खुली है
  • पर्यावरण डाउनटाइम - यदि कोई हो
  • शोस्टॉपर्स - यदि कोई हो तो टेस्ट सारांश रिपोर्ट, टेस्ट कवरेज रिपोर्ट
  1. मेट्रिक्स तैयारीमेट्रिक्स दो या अधिक मापों का संयोजन है जिसका उपयोग सॉफ्टवेयर प्रक्रियाओं, परियोजनाओं और उत्पादों की तुलना करने के लिए किया जाता है।
    • प्रयास और अनुसूची भिन्नता
    • टेस्ट केस की तैयारी उत्पादकता
    • टेस्ट डिज़ाइन कवरेज
    • परीक्षण मामले निष्पादन उत्पादकता
    • जोखिम पहचान दक्षता %
    • जोखिम शमन दक्षता %
    • परीक्षण प्रभावशीलता %
    • परीक्षण निष्पादन कवरेज
    • परीक्षण निष्पादन उत्पादकता
    • दोष रिसाव %
    • दोष पहचान दक्षता
    • आवश्यकता स्थिरता सूचकांक
    • गुणवत्ता की लागत
  1. जोखिमों के साथ उनके संबंध के आधार पर, दोष की स्थिति और परीक्षण पास/असफल स्थिति की संख्या के आधार पर गैर-कार्यात्मक श्रेणियों (प्रदर्शन, विश्वसनीयता और प्रयोज्यता) में जोखिमों का विश्लेषण करें।
  2. जोखिमों के साथ उनके संबंध के आधार पर परीक्षण, दोष की स्थिति और परीक्षण उत्तीर्ण/असफल स्थिति के कार्यात्मक श्रेणियों मेट्रिक्स में जोखिमों का विश्लेषण करें।
  3. प्रमुख लीड और लैग संकेतकों की पहचान करें और प्रारंभिक चेतावनी संकेतक बनाएं
  4. डेटा पैटर्न, प्रवृत्तियों और अंतरनिर्भरताओं का विश्लेषण करके लीड और लैग जोखिम संकेतकों (मुख्य जोखिम संकेतक) पर निगरानी रखें और रिपोर्ट करें।

अंतर्निहित जोखिम बनाम अवशिष्ट जोखिम मूल्यांकन

जोखिम की पहचान और विश्लेषण में अंतर्निहित जोखिम, अवशिष्ट जोखिम, द्वितीयक जोखिम और आवर्ती जोखिम भी शामिल होना चाहिए

  • अंतर्निहित जोखिम: नियंत्रण और प्रतिक्रियाओं के कार्यान्वयन से पहले सिस्टम में पहचाने गए/पहले से मौजूद जोखिम। अंतर्निहित जोखिमों को सकल जोखिम के रूप में भी जाना जाता है
  • थोड़ा - बहुत जोखिम: नियंत्रण और प्रतिक्रियाओं के क्रियान्वयन के बाद जो जोखिम बचे रह जाते हैं। शेष जोखिमों को शुद्ध जोखिम के रूप में जाना जाता है
  • द्वितीयक जोखिम: जोखिम प्रतिक्रिया योजना के कार्यान्वयन से उत्पन्न नया जोखिम
  • आवर्ती जोखिम: प्रारंभिक जोखिम घटित होने की संभावना।

जोखिम पर आधारित परीक्षण परिणाम मापन से संगठन को परीक्षण निष्पादन के दौरान गुणवत्ता जोखिम के अवशिष्ट स्तर को जानने और स्मार्ट रिलीज निर्णय लेने में मदद मिलती है।

जोखिम प्रोफाइलिंग और ग्राहक प्रतिक्रिया

जोखिम प्रोफाइलिंग एक प्रक्रिया है जिसके तहत ग्राहक के लिए आवश्यक जोखिम, जोखिम क्षमता और जोखिम सहनशीलता को ध्यान में रखते हुए निवेश जोखिम का इष्टतम स्तर ज्ञात किया जाता है।

  1. आवश्यक जोखिम वह जोखिम का स्तर है जो ग्राहक को संतोषजनक रिटर्न प्राप्त करने के लिए उठाने की आवश्यकता होती है
  2. जोखिम क्षमता वित्तीय जोखिम का वह स्तर है जिसे ग्राहक उठा सकता है
  3. जोखिम सहनशीलता जोखिम का वह स्तर है जिसे ग्राहक लेना पसंद करेगा

ग्राहक प्रतिक्रिया

व्यवसाय, उत्पाद, सेवा और अनुभव को बेहतर बनाने के लिए ग्राहकों की प्रतिक्रिया और समीक्षाएं एकत्र करें।

जोखिम आधारित परीक्षण के लाभ

जोखिम आधारित परीक्षण के लाभ नीचे दिए गए हैं

  • उत्पादकता में सुधार और लागत में कमी
  • बेहतर बाजार अवसर (समय पर बाजार पहुंचना) और समय पर डिलीवरी।
  • बेहतर सेवा प्रदर्शन
  • एप्लिकेशन के सभी महत्वपूर्ण कार्यों का परीक्षण किए जाने से गुणवत्ता में सुधार होता है।
  • परीक्षण कवरेज के बारे में स्पष्ट जानकारी देता है। इस दृष्टिकोण का उपयोग करके, हम जानते हैं कि क्या परीक्षण किया गया है/क्या नहीं।
  • जोखिम मूल्यांकन के आधार पर परीक्षण प्रयास आवंटन, रिलीज पर अवशिष्ट जोखिम को न्यूनतम करने का सबसे कुशल और प्रभावी तरीका है।
  • जोखिम विश्लेषण पर आधारित परीक्षण परिणाम मापन, संगठन को परीक्षण निष्पादन के दौरान गुणवत्ता जोखिम के अवशिष्ट स्तर की पहचान करने और स्मार्ट रिलीज निर्णय लेने में सक्षम बनाता है।
  • अत्यधिक परिभाषित जोखिम मूल्यांकन विधियों के साथ अनुकूलित परीक्षण।
  • बेहतर ग्राहक संतुष्टि - ग्राहक भागीदारी और अच्छी रिपोर्टिंग और प्रगति ट्रैकिंग के कारण।
  • संभावित समस्या क्षेत्रों का शीघ्र पता लगाना। इन समस्याओं पर काबू पाने के लिए प्रभावी निवारक उपाय किए जा सकते हैं
  • परियोजना के सम्पूर्ण जीवनचक्र के दौरान सतत जोखिम निगरानी और मूल्यांकन से जोखिमों की पहचान और समाधान में मदद मिलती है तथा उन मुद्दों का समाधान होता है जो समग्र परियोजना लक्ष्यों और उद्देश्यों की प्राप्ति को खतरे में डाल सकते हैं।

सारांश

सॉफ्टवेयर इंजीनियरिंग में, जोखिम आधारित परीक्षण, जोखिमों के आधार पर परियोजना का मार्गदर्शन करने का सबसे कुशल तरीका है।

परीक्षण प्रयासों को प्रभावी ढंग से व्यवस्थित किया जाता है, और प्रत्येक जोखिम आइटम की प्राथमिकता के स्तर को रेट किया जाता है। फिर प्रत्येक जोखिम को उचित परीक्षण गतिविधियों से जोड़ा जाता है, जहाँ एक एकल परीक्षण में एक से अधिक जोखिम आइटम होते हैं, तो परीक्षण को सबसे अधिक जोखिम के रूप में निर्दिष्ट किया जाता है।

परीक्षण जोखिम प्राथमिकता क्रम के अनुसार निष्पादित किए जाते हैं। जोखिम निगरानी प्रक्रिया पहचाने गए जोखिमों पर नज़र रखने और अवशिष्ट जोखिमों के प्रभावों को कम करने में मदद करती है।

इस पोस्ट को संक्षेप में इस प्रकार लिखें: