Testiranje temeljeno na riziku: pristup, matrica, proces i primjeri

Testiranje temeljeno na riziku

Testiranje temeljeno na riziku (RBT) je vrsta testiranja softvera koja se temelji na vjerojatnosti rizika. Uključuje procjenu rizika na temelju složenosti softvera, kritičnosti poslovanja, učestalosti korištenja, mogućih područja s Mana itd. Testiranje temeljeno na riziku daje prioritet testiranju značajki i funkcija softverske aplikacije koje imaju veći utjecaj i vjerojatno će imati nedostatke.

Rizik je pojava neizvjesnog događaja s pozitivnim ili negativnim učinkom na mjerljive kriterije uspjeha projekta. To mogu biti događaji koji su se dogodili u prošlosti ili trenutni događaji ili nešto što bi se moglo dogoditi u budućnosti. Ovi neizvjesni događaji mogu utjecati na troškove, poslovne, tehničke i kvalitetne ciljeve projekta.

Rizici mogu biti pozitivni ili negativni.

• Pozitivni rizici nazivaju se prilikama i pomoći u održivosti poslovanja. Na primjer ulaganje u novi projekt, promjena poslovnih procesa, razvoj novih proizvoda.
• Negativni rizici nazivaju se prijetnjama, a preporuke za njihovo smanjenje ili uklanjanje moraju se implementirati za uspjeh projekta.

Kada implementirati testiranje temeljeno na riziku

Testiranje temeljeno na riziku može se implementirati u

• Projekti koji imaju vremenska, resursna, proračunska ograničenja itd.
• Projekti u kojima se analiza temeljena na riziku može koristiti za otkrivanje ranjivosti Napadi SQL ubrizgavanja.
• Sigurnosno testiranje u okruženjima računalstva u oblaku.
• Novi projekti s visokim čimbenicima rizika kao što su nedostatak iskustva s korištenim tehnologijama, nedostatak znanja o poslovnoj domeni.
• Inkrementalni i iterativni modeli, itd.

Proces upravljanja rizikom

Razumimo sada korake uključene u proces upravljanja rizikom

Identifikacija rizika

Identifikacija rizika može se provesti kroz radionice rizika, popise za provjeru, brainstorming, intervjuiranje, Delphi tehniku, dijagrame uzroka i posljedica, lekcije naučene iz prethodnih projekata, analizu temeljnih uzroka, kontaktiranje stručnjaka za domenu i stručnjaka za predmet.

Registar rizika je proračunska tablica koja sadrži popis identificiranih rizika, potencijalnih odgovora i temeljnih uzroka. Koristi se za nadzor i praćenje rizika (prijetnji i prilika) tijekom trajanja projekta. Strategije odgovora na rizik mogu se koristiti za upravljanje pozitivnim i negativnim rizicima.

Struktura raščlambe rizika igra važnu ulogu u planiranju rizika. Struktura raščlambe rizika pomogla bi u identificiranju područja podložnih riziku i pomaže u učinkovitoj evaluaciji i praćenju rizika tijekom projekta. Pomaže u osiguravanju dovoljno vremena i resursa za aktivnosti upravljanja rizikom. Također pomaže u kategorizaciji mnogih izvora iz kojih mogu proizaći projektni rizici.

Uzorak strukture raščlambe rizika

Analiza rizika (uključuje kvantitativnu i kvalitativnu analizu)

Nakon što je identificiran popis potencijalnih rizika, sljedeći korak je njihova analiza i filtriranje rizika na temelju važnosti. Jedna od tehnika kvalitativne analize rizika je korištenje matrice rizika (pokriveno u sljedećem odjeljku). Ova se tehnika koristi za određivanje vjerojatnosti i utjecaja rizika.

Planiranje odgovora na rizik

Na temelju analize možemo odlučiti zahtijevaju li rizici odgovor. Na primjer, neki rizici će zahtijevati odgovor u planu projekta, dok će neki zahtijevati odgovor u praćenju projekta, a neki neće zahtijevati nikakav odgovor.

Vlasnik rizika odgovoran je za identificiranje opcija za smanjenje vjerojatnosti i utjecaja dodijeljenih rizika.

Ublažavanje rizika je metoda odgovora na rizik koja se koristi za smanjenje negativnih učinaka mogućih prijetnji. To se može učiniti uklanjanjem rizika ili njihovim smanjivanjem na prihvatljivu razinu.

Nepredviđeni rizik

Nepredviđenost se može opisati kao mogućnost neizvjesnog događaja, ali utjecaj je nepoznat ili nepredvidiv. Plan za nepredviđene situacije poznat je i kao akcijski plan/rezervni planovi za najgore moguće scenarije. Drugim riječima, određuje koji se koraci mogu poduzeti kada se ostvari nepredvidivi događaj.

Praćenje i kontrola rizika

Kontrola rizika i proces praćenja koriste se za praćenje identificiranih rizika, praćenje preostalih rizika, identifikaciju novih rizika, ažuriranje registra rizika, analizu razloga promjene, izvršenje plana odgovora na rizik i praćenje okidača rizika, itd. Ocijenite njihovu učinkovitost u smanjenju rizika .

To se može postići ponovnim procjenama rizika, revizijama rizika, analizom varijanci i trendova, tehničkim mjerenjem performansi, sastancima za ažuriranje statusa i retrospektivnim sastancima.

Donja tablica daje informacije o

Ulazi u praćenje i kontrolu rizika	Alati i tehnike za praćenje i kontrolu rizika	Izlazi iz praćenja i kontrole rizika
Plan upravljanja rizikom	Revizije odgovora na rizik projekta	Planovi rješenja
Plan odgovora na rizik	Periodični pregledi rizika projekta	Korektivne mjere
Komunikacijski plan projekta	Analiza zarađene vrijednosti	Zahtjevi za promjenu projekta
Dodatna identifikacija i analiza rizika	Tehničko mjerenje performansi	Ažuriranja plana riskResponse i popisa za prepoznavanje rizika
Promjene opsega	Dodatno planiranje odgovora na rizike	Baza podataka rizika

Moramo zapamtiti da se rizik povećava s promjenama u tehnologiji, veličini projekta, duljini projekta (dulji vremenski okvir projekta), broju sponzorskih agencija, procjenama projekta, naporima i nedostatkom odgovarajućih vještina.

Pristup testiranju temeljen na riziku

1. Analizirajte zahtjeve.
2. Pregledavaju se dokumenti (SRS, FRS, Usecases). Ova se aktivnost provodi kako bi se pronašle i uklonile pogreške i dvosmislenosti.
3. Potpisivanje zahtjeva je jedna od tehnika smanjenja rizika za izbjegavanje uvođenja kasnih promjena u projekte. Sve promjene zahtjeva nakon postavljanja dokumenta uključivale bi proces kontrole promjena i naknadna odobrenja.
4. Procijenite rizike izračunavanjem vjerojatnosti i utjecaja koji bi svaki zahtjev mogao imati na projekt uzimajući u obzir definirane kriterije kao što su trošak, raspored, resursi, opseg, sigurnost tehničke izvedbe, pouzdanost, složenost itd.
5. Identificirajte vjerojatnost kvara i područja visokog rizika. To se može učiniti pomoću matrice procjene rizika.
6. Koristite registar rizika za popis skupa identificiranih rizika. Redovito ažurirajte, nadzirite i pratite rizike.
7. U ovoj fazi potrebno je napraviti profiliranje rizika kako bi se razumio kapacitet rizika i razine tolerancije na rizik.
8. Odredite prioritete zahtjeva na temelju ocjene.
9. Definiran je postupak ispitivanja temeljen na riziku
10. Visoko kritični i srednji rizici mogu se uzeti u obzir za planiranje ublažavanja, provedbu, praćenje napretka. Niski rizici mogu se uzeti u obzir na popisu za praćenje.
11. Procjena kvalitete podataka o riziku provodi se kako bi se analizirala kvaliteta podataka.
12. Planirajte i definirajte test prema ocjeni
13. Primijenite odgovarajući pristup testiranju i tehnike dizajna testa kako biste dizajnirali testne slučajeve na način da se prvo testiraju stavke s najvećim rizikom. Stavke visokog rizika mogu se testirati pomoću izvora s dobrim iskustvom u poznavanju domene.
14. Različite tehnike dizajna testa mogu se koristiti za npr. korištenje tehnike tablice odlučivanja na visokorizičnim ispitnim stavkama i korištenje 'samo' podjele ekvivalencije za niskorizične testne stavke.
15. Testni slučajevi također su dizajnirani da pokriju višestruke funkcionalnosti i krajnje poslovne scenarije.
16. Pripremite ispitne podatke i ispitne uvjete i ispitni krevet.
17. Revtj. planove testiranja, strategiju testiranja, slučajeve testiranja, izvješća o testiranju ili bilo koji drugi dokument koji je izradio tim za testiranje.
18. Stručni pregled je važan korak u prepoznavanju nedostataka i smanjenju rizika.
19. Izvršite provjeru kvalitete rezultata
20. Testni slučajevi se izvršavaju prema prioritetu rizične stavke.
21. Održavajte sljedivost između rizičnih stavki, testova koji ih pokrivaju, rezultata tih testova i nedostataka pronađenih tijekom testiranja. Sve ispravno izvedene strategije testiranja smanjit će rizike kvalitete.
22. Testiranje temeljeno na riziku može se koristiti na svim razinama testiranja, npr. testiranje komponenti, integracije, sustava i prihvaćanja
23. Na razini sustava moramo se fokusirati na ono što je najvažnije u aplikaciji. To se može utvrditi promatranjem vidljivosti funkcija, učestalosti korištenja i moguće cijene kvara.
24. Evaluacija izlaznih kriterija. Sva visokorizična područja u potpunosti su testirana, a ostali su neriješeni samo manji preostali rizici.
25. Izvještavanje o rezultatima testiranja na temelju rizika i analiza metrike.
26. Ponovno procijenite postojeće rizične događaje i nove rizične događaje na temelju ključnih pokazatelja rizika.
27. Ažuriranje registra rizika.
28. Planovi za nepredviđene situacije - ovo funkcionira kao rezervni plan/planovi za hitne slučajeve za visoke rizike izloženosti.
29. Analiza nedostataka i prevencija nedostataka za uklanjanje nedostataka.
30. Ponovno testiranje i regresijsko testiranje kako bi se potvrdili ispravci nedostataka na temelju unaprijed izračunate analize rizika i visokorizičnih područja trebalo bi najintenzivnije pokriti.
31. Testiranje automatizacije temeljeno na riziku (ako je izvedivo)
32. Izračun preostalog rizika
33. Praćenje i kontrola rizika
34. Kriteriji izlaza ili kriteriji završetka mogu se koristiti za različite razine rizika. Svi ključni rizici riješeni su odgovarajućim akcijama ili planovima za nepredviđene situacije. Izloženost riziku je na ili ispod razine koja je dogovorena kao prihvatljiva za projekt.
35. Ponovna procjena profiliranja rizika i povratne informacije kupaca.

Pristup testiranju sustava temeljen na riziku

1. Test tehničkog sustava – Ovo se naziva test okruženja i test integracije. Test okruženja uključuje testiranje u razvojnom, testiranju i proizvodnom okruženju.
2. Test funkcionalnog sustava– Testiranje svih funkcionalnosti, mogućnosti, programa, modula. Svrha ovog testa je procijeniti ispunjava li sustav specificirane zahtjeve.
3. Test nefunkcionalnog sustava-Testiranje performansi nefunkcionalnih zahtjeva, testovi opterećenja, stres testovi, konfiguracijski testovi, sigurnosni testovi, postupci sigurnosnog kopiranja i oporavka te dokumentacija (dokumentacija sustava, rada i instalacije).

Donji dijagram daje jasan pregled gore navedenog procesa

Testiranje sustava uključuje i funkcionalne testove kao i nefunkcionalne testove.

Funkcionalno testiranje osigurava da proizvod/aplikacija zadovoljava zahtjeve korisnika i poslovanja. S druge strane, nefunkcionalno testiranje provodi se kako bi se provjerilo ispunjava li proizvod očekivanja kupaca u pogledu kvalitete, pouzdanosti, upotrebljivosti, izvedbe, kompatibilnosti itd.

Kako provesti testiranje temeljeno na riziku: dovršen proces

Ovaj odjeljak pokriva proces testiranja temeljen na riziku

1. Identifikacija rizika
2. Analiza rizika
3. Odgovor na rizik
4. Opseg testa
5. Definicija testnog procesa

1. U tom procesu se identificiraju i kategoriziraju rizici, priprema nacrt registra rizika, vrši se sortiranje rizika kako bi se identificirali značajni rizici.
2. Odgovor na rizik uključuje formuliranje ciljeva testa na temelju rizika i odabir odgovarajućih tehnika za demonstraciju testne aktivnosti/tehnike testa za postizanje ciljeva testa.
3. Ovisnosti o dokumentima, zahtjevi, troškovi, vrijeme potrebno za testiranje softvera itd. uzimaju se u obzir za izračun ocjene učinkovitosti testa.
4. Određivanje opsega testa je aktivnost pregleda koja zahtijeva sudjelovanje svih dionika i tehničkog osoblja. Važno je pridržavati se dogovorenog opsega rizika. Ovim se rizicima treba pozabaviti testiranjem, a svi se članovi slažu s odgovornostima koje su im dodijeljene i proračunom dodijeljenim za te aktivnosti.
5. Nakon što je opseg testiranja finaliziran, ciljevi testa, pretpostavke, ovisnosti za svaku fazu testiranja moraju se sastaviti u standardnom formatu.

Razmotrimo funkcionalne zahtjeve F1, F2, F3 i nefunkcionalne zahtjeve N1 & N2

F1-funkcionalni zahtjev, R1-rizik povezan s F1

• Cilj testa 1- Pokazati pomoću testa da očekivane značajke i funkcionalnosti sustava dobro funkcioniraju, a rizik R1 može se riješiti funkcionalnim testiranjem
• test- Testiranje stranice preglednika provodi se kako bi se izvršili važni korisnički zadaci i potvrdilo da se R1 (Rizik povezan s F1) može riješiti u nizu scenarija.

F2-funkcionalni zahtjev, R2-rizik povezan s F2

• Cilj testa 2- Demonstrirati pomoću a test da očekivane značajke i funkcionalnosti sustava dobro funkcioniraju, a rizik R2 može se riješiti funkcionalnim testiranjem
• test- Testiranje stranice preglednika provodi se kako bi se izvršili važni korisnički zadaci i potvrdilo da se R2 može riješiti u nizu scenarija

F3-funkcionalni zahtjev, R3-rizik povezan s F3

• Cilj testa 3- Demonstrirati pomoću a test da očekivane značajke i funkcionalnosti sustava dobro funkcioniraju, a rizik R3 može se riješiti funkcionalnim testiranjem
• test- Testiranje stranice preglednika provodi se kako bi se izvršili važni korisnički zadaci i provjerilo može li se R3 riješiti u nizu scenarija

N1- Nefunkcionalni zahtjev, NR1-Rizik povezan s N1

• Cilj testa N1-Demonstrirati pomoću a test da operativne karakteristike sustava dobro funkcioniraju i da se rizik NR1 može riješiti nefunkcionalnim testiranjem
• test- Testiranje upotrebljivosti je tehnika koja se koristi za procjenu koliko su korisnička sučelja laka za korištenje i provjeru može li se NR1 riješiti testiranjem upotrebljivosti

N2- Nefunkcionalni zahtjev, NR2-Rizik povezan s N2

• Cilj testa N.2- Pokazati korištenjem testa da operativne karakteristike sustava dobro funkcioniraju i da se rizik NR2 može riješiti nefunkcionalnim testiranjem
• Testiranje sigurnosti je tehnika koja se koristi za provjeru je li aplikacija zaštićena ili je ranjiva na napade, postoji li curenje informacija i provjerava može li se NR2 riješiti sigurnosnim testiranjem.

Specifični ciljevi testa: Navedeni rizici i ciljevi ispitivanja specifični su za vrste ispitivanja.

Procedura za dizajniranje procesa testiranja temeljenog na riziku

• Pripremite registar rizika. On bilježi rizike izvedene iz generičkog popisa rizika, postojećeg popisa za provjeru, sesije brainstorminga.
• Uključite rizike povezane s funkcionalnim i nefunkcionalnim zahtjevima sustava (upotrebljivost, sigurnost, izvedba)
• Svakom riziku dodijeljen je jedinstveni identifikator

Kol br.	Naslov stupca	Description
3	Vjerojatnost	Vjerojatnost da je sustav sklon ovom načinu kvara
4	Posljedice	utjecaj ovog načina kvara
5	Izlaganje	Umnožak vjerojatnosti i posljedica (stupac 3 i 4)
6	Ispitajte učinkovitost	Koliko su ispitivači sigurni da mogu riješiti ovaj rizik?
7	Testni broj prioriteta	Umnožak vjerojatnosti, posljedica i učinkovitosti testa (stupac 3,4 6)
8	Cilj(evi) testa	koji će se cilj ispitivanja koristiti za rješavanje ovog rizika
9	Tehnike ispitivanja	koja se metoda ili tehnika koristi
10	ovisnosti	O čemu testeri pretpostavljaju i o čemu ovise
11	Napor	Koliko je truda potrebno za ovo testiranje
12	Rokove	Koliko je vremena potrebno za ovo testiranje
13	Testna faza A-Jedinstveni testovi Testna faza B-Integracijski test Testna faza C-Test sustava	Ime osobe ili grupe koja obavlja ovu aktivnost

Procjenjuju se vjerojatnost (1 Niska -5 Visoka) i posljedice (1 Niska -5 Visoka) svakog rizika

• Probna izloženost se izračunava
• Ispitivač analizira svaki rizik i procjenjuje je li rizik testiran ili ne
• Ciljevi ispitivanja definirani su za rizike koji se mogu testirati
• Tester navodi aktivnost testiranja koja se treba provesti na planirani način kako bi se ispunio cilj testa (statički pregledi, inspekcije, testovi sustava, testovi integracije, testovi prihvaćanja, provjera valjanosti html-a, testiranje lokalizacije itd.)
• Ove aktivnosti testiranja mogu se klasificirati u faze (testiranje komponenti/Ispitivanje jedinice, Testiranje integracije, Testiranje sustava, Testiranje prihvatljivosti)
• Ponekad se rizik može riješiti jednom ili više od jedne faze testiranja
• Identificirajte ovisnosti i pretpostavke (dostupnost vještina, alata, testnih okruženja, resursa)
• Izračunava se učinkovitost testa. Učinkovitost testa odnosi se na razinu povjerenja ispitivača da će se testiranjem definitivno riješiti rizik. Ocjena učinkovitosti testa je broj između jedan i pet. (5-visoka pouzdanost, 1-niska pouzdanost)
• Procjena napora, vremena potrebnog, troškova za pripremu i izvođenje ovih testova.

• Izračunava se broj prioriteta testa. To je proizvod vjerojatnosti, posljedica i rezultata testa učinkovitosti.
  • 125-MaksimumàVrlo ozbiljan rizik koji se može otkriti testiranjem
  • 1-Minimum à Vrlo nizak rizik koji se ne bi otkrio testiranjem
• Na temelju broja prioriteta testa, važnost testa može se klasificirati kao visoka (crvena), srednja (žuta) & niska (zelena). Prvo se testiraju najrizičniji predmeti.
• Raspodjela testnih aktivnosti u testne faze. Odredite grupu koja će izvršiti testiranje za svaki cilj u različitim testnim fazama (testiranje jedinice, integracijsko testiranje, testiranje sustava, testiranje prihvatljivosti)
• Što je u opsegu, a što je izvan opsega testiranja odlučuje se u fazi određivanja opsega testa
• Za svaku fazu definirani su ciljevi ispitivanja, komponenta koja se testira, odgovornost, okruženje, ulazni kriteriji, izlazni kriteriji, alati, tehnike, rezultati.

Generički ciljevi ispitivanja - Ovi generički ciljevi primjenjivi su na više projekata i aplikacija

• Komponenta zadovoljava zahtjeve i spremna je za korištenje u većim podsustavima
• Rizici povezani s određenim vrstama testova su riješeni i ciljevi testa su postignuti.
• Integrirane komponente su pravilno sastavljene. Osigurajte kompatibilnost sučelja među komponentama.
• Sustav zadovoljava navedene funkcionalne i nefunkcionalne zahtjeve.
• Komponente proizvoda zadovoljavaju potrebe krajnjeg korisnika u predviđenom radnom okruženju
• Strategija upravljanja rizikom koristi se za prepoznavanje, analizu i ublažavanje rizika.
• Sustav ispunjava zahtjeve industrijskih propisa
• Sustav ispunjava ugovorne obveze
• Institucionalizacija i postizanje drugih specifičnih postavljenih ciljeva kao što su troškovi, raspored i ciljevi kvalitete.
• Sustav, procesi i ljudi ispunjavaju poslovne zahtjeve

Generički ciljevi testa mogu se definirati za različite faze testa

• Ispitivanje komponenti
• Ispitivanje integracije
• Ispitivanje sustava
• Ispitivanje prihvatljivosti

Razmotrimo fazu testiranja sustava

1. G4 i G5 pokazuju da sustav zadovoljava funkcionalne (F1,F2,F3) i nefunkcionalne zahtjeve (N1,N2).
2. Pokazati pomoću testova da očekivane značajke i funkcionalnosti sustava dobro funkcioniraju i da se rizik povezan s F1, F2, F3 može riješiti funkcionalnim testiranjem
3. Pokazati korištenjem testova da operativne karakteristike sustava dobro funkcioniraju i da se rizik povezan s N1, N2 može riješiti nefunkcionalnim testiranjem
4. Na temelju broja prioriteta testa, važnost testa može se klasificirati kao visoka (crvena), srednja (žuta) & niska (zelena).

Prioritizacija i matrica procjene rizika

Matrica procjene rizika je matrica utjecaja vjerojatnosti. Omogućuje projektnom timu brzi uvid u rizike i prioritet kojim se treba pozabaviti svakim od tih rizika.

Risk rating = Probability x Severity

Vjerojatnost je mjera šanse da će se neizvjestan događaj dogoditi. Ekspozicija u smislu vremena, blizine i ponavljanja. Izražava se u postocima.

To se može klasificirati kao često (A), vjerojatno (B), povremeno (C), udaljeno (D), malo vjerojatno (E), eliminirano (F)

• Često – očekuje se da će se pojaviti nekoliko puta u većini slučajeva (91 – 100%)
• Vjerojatno: Vjerojatno će se dogoditi nekoliko puta u većini slučajeva (61 – 90%)
• Povremeno: Može se dogoditi ponekad (41 – 60%)
• Daljinski – Malo je vjerojatno da će se dogoditi / moglo bi se dogoditi ponekad (11 – 40%)
• Nevjerojatno - Može se dogoditi u rijetkim i iznimnim okolnostima (0 -10%)
• Eliminirati - Nemoguće dogoditi (0%)

Ozbiljnost je stupanj utjecaja štete ili gubitka uzrokovanog neizvjesnim događajem. Ocjenjuje se od 1 do 4 i može se klasificirati kao katastrofalno=1, kritično=2, marginalno=3, zanemarivo=4

• Katastrofalna – Oštre posljedice koje projekt čine potpuno neproduktivnim i čak mogu dovesti do gašenja projekta. Ovo mora biti glavni prioritet tijekom upravljanja rizikom.
• Kritično– Velike posljedice koje mogu dovesti do velikog gubitka. Projekt je ozbiljno ugrožen.
• marginalan – Kratkotrajna šteta koja se još uvijek može popraviti kroz aktivnosti obnove.
• Neznatan– Mala ili minimalna šteta ili gubitak. To se može pratiti i upravljati rutinskim postupcima.

Prioritet je razvrstan u četiri kategorije, koje su mapirane prema ozbiljnosti i vjerojatnosti rizika kao što je prikazano na slici ispod.

• Ozbiljan
• visok
• Srednji
• Nizak

  

Ozbiljan: Rizici koji spadaju u ovu kategoriju označeni su žutom bojom. Aktivnost se mora zaustaviti i odmah treba poduzeti mjere za izolaciju rizika. Moraju se utvrditi i provesti učinkovite kontrole. Nadalje, aktivnost se ne smije nastaviti osim ako se rizik smanji na nisku ili srednju razinu.

Visoka: Rizici koji spadaju u ovu kategoriju označeni su crvenom bojom kao akcije ili strategije upravljanja rizicima. Moraju se poduzeti hitne mjere za izolaciju, uklanjanje, zamjenu rizika i provedbu učinkovite kontrole rizika. Ako se ti problemi ne mogu odmah riješiti, moraju se definirati strogi rokovi za rješavanje tih problema.

Srednji: Rizici koji spadaju u ovu kategoriju označeni su žutom bojom. Moraju se poduzeti razumni i praktični koraci kako bi se rizici sveli na minimum.

niska: Rizici koji spadaju u ovu kategoriju označeni su zelenom bojom) označeni se mogu zanemariti jer obično ne predstavljaju značajan problem. Periodički pregled je neophodan kako bi se osiguralo da kontrole ostanu učinkovite

Generički kontrolni popis za testiranje temeljeno na riziku

Sveobuhvatan popis važnih točaka koje treba uzeti u obzir u testiranju temeljenom na riziku

• Važne funkcionalnosti u projektu.
• Korisnicima vidljiva funkcionalnost u projektu
• Funkcionalnost koja ima najveći sigurnosni utjecaj
• Funkcionalnosti koje imaju najveći financijski utjecaj na korisnike
• Vrlo složena područja izvornog koda i kodova sklonih pogreškama
• Značajke ili funkcije koje se mogu testirati rano u razvojnom ciklusu.
• Značajke ili funkcionalnosti dodane su dizajnu proizvoda u posljednjoj minuti.
• Kritični čimbenici sličnih/povezanih prethodnih projekata koji su uzrokovali probleme/probleme.
• Glavni čimbenici ili problemi sličnih/srodnih projekata koji su imali veliki utjecaj na troškove rada i održavanja.
• Loši zahtjevi koji dovode do loših dizajna i testova koji bi mogli utjecati na ciljeve i rezultate projekta.
• U najgorem slučaju, proizvod može biti toliko neispravan da se ne može preraditi i mora se potpuno rashodovati, što bi ozbiljno naštetilo ugledu tvrtke. Utvrdite koji su problemi ključni za ciljeve proizvoda.
• Situacije ili problemi koji bi uzrokovali stalne pritužbe korisničkoj službi.
• Testovi od kraja do kraja lako bi se mogli usredotočiti na višestruke funkcionalnosti sustava.
• Optimalan skup testova koji mogu maksimalno povećati pokrivenost rizika
• Koji će testovi imati najbolji omjer pokrivenosti visokog rizika i potrebnog vremena?

Izvješćivanje o rezultatima testiranja i metrika na temelju rizika

1. Priprema izvješća o ispitivanjuIzvještavanje o statusu testa odnosi se na učinkovito priopćavanje rezultata testa dionicima projekta. I dati jasno razumijevanje i prikazati usporedbu rezultata testa s ciljevima testa.

• Broj planiranih testnih slučajeva u odnosu na izvršene
• Broj prošlih/neuspješnih testnih slučajeva
• Broj identificiranih nedostataka i njihov status i ozbiljnost
• Broj nedostataka i njihov status
• Broj kritičnih nedostataka - još uvijek otvoren
• Zastoji u okruženju – ako ih ima
• Showstoppers – ako postoji Sažeto izvješće o ispitivanju, izvješće o pokrivenosti testiranja

2. Priprema metrikeMjerni podaci su kombinacija dviju ili više mjera koje se koriste za usporedbu softverskih procesa, projekata i proizvoda.
   • Napor i varijacija rasporeda
   • Produktivnost pripreme testnog slučaja
   • Pokrivenost dizajna testa
   • Produktivnost izvođenja testnog slučaja
   • Učinkovitost identifikacije rizika %
   • Učinkovitost smanjenja rizika %
   • Učinkovitost testa %
   • Pokrivenost izvršenja testa
   • Produktivnost izvršenja testa
   • Nedostatak propuštanja %
   • Učinkovitost otkrivanja kvarova
   • Indeks stabilnosti zahtjeva
   • Trošak kvalitete

3. Analizirajte rizike u nefunkcionalnim kategorijama (performanse, pouzdanost i upotrebljivost) na temelju statusa kvara i niza statusa prolaza/paljenja testa, na temelju njihovog odnosa s rizicima.
4. Analizirajte rizike u metrikama funkcionalnih kategorija testiranja, statusa kvara i statusa testa koji je prošao/nije prošao, na temelju njihovog odnosa s rizicima.
5. Identificirajte ključne indikatore prednosti i kašnjenja i stvorite indikatore ranog upozorenja
6. Pratite i izvješćujte o pokazateljima rizika koji vode i zaostaju (Ključni pokazatelji rizika) analizom obrazaca podataka, trendova i međuovisnosti.

Inherentni rizik u odnosu na procjenu zaostalog rizika

Identifikacija i analiza rizika također treba uključivati ​​inherentne rizike, preostale rizike, sekundarne rizike i ponavljajući rizik

• Inherentni rizik: Rizici koji su identificirani/već prisutni u sustavu prije implementacije kontrola i odgovora. Inherentni rizici također su poznati kao bruto rizici
• Preostali rizik: Rizici koji su preostali nakon provedbe kontrola i odgovora. Preostali rizici poznati su kao neto rizici
• Sekundarni rizik: Novi rizik uzrokovan provedbom plana odgovora na rizik
• Ponavljajući rizici: Vjerojatnost da će se pojaviti početni rizici.

Mjerenje rezultata testa temeljeno na riziku pomaže organizaciji da zna preostalu razinu rizika kvalitete tijekom izvođenja testa i da donese pametne odluke o izdavanju.

Profiliranje rizika i povratne informacije kupaca

Profiliranje rizika je proces za pronalaženje optimalne razine rizika ulaganja za klijenta s obzirom na potrebni rizik, kapacitet rizika i toleranciju na rizik.

1. Potreban rizik je razina rizika koju klijent treba preuzeti kako bi dobio zadovoljavajući povrat
2. Kapacitet rizika je razina financijskog rizika koju si klijent može priuštiti
3. Tolerancija na rizik je razina rizika koju bi klijent želio preuzeti

Kupac Ocjena

Prikupite povratne informacije i recenzije kupaca kako biste poboljšali poslovanje, proizvod, uslugu i iskustvo.

Prednosti testiranja na temelju rizika

Prednosti testiranja na temelju rizika navedene su u nastavku

• Poboljšana produktivnost i smanjenje troškova
• Poboljšana tržišna prilika (Time to market) i isporuka na vrijeme.
• Poboljšana izvedba usluge
• Poboljšana kvaliteta budući da su testirane sve kritične funkcije aplikacije.
• Daje jasne informacije o pokrivenosti testom. Koristeći ovaj pristup, znamo što je/nije testirano.
• Raspodjela testnog napora na temelju procjene rizika je najučinkovitiji i najučinkovitiji način za smanjenje preostalog rizika nakon puštanja u promet.
• Mjerenje rezultata testa temeljeno na analizi rizika omogućuje organizaciji da identificira preostalu razinu rizika kvalitete tijekom izvođenja testa i da donese pametne odluke o izdavanju.
• Optimizirano testiranje s visoko definiranim metodama procjene rizika.
• Poboljšano zadovoljstvo korisnika – zahvaljujući uključenosti korisnika i dobrom izvješćivanju i praćenju napretka.
• Rano otkrivanje potencijalnih problematičnih područja. Za prevladavanje ovih problema mogu se poduzeti učinkovite preventivne mjere
• Kontinuirano praćenje i procjena rizika tijekom cijelog životnog ciklusa projekta pomaže u prepoznavanju i rješavanju rizika i rješavanju problema koji bi mogli ugroziti postizanje ukupnih ciljeva projekta.

Rezime

U softverskom inženjerstvu, testiranje temeljeno na riziku je najučinkovitiji način za vođenje projekta temeljen na rizicima.

Napori testiranja su učinkovito organizirani, a razina prioriteta svake stavke rizika je ocijenjena. Svaki rizik se zatim povezuje s odgovarajućim aktivnostima testiranja, gdje jedan test ima više od jedne stavke rizika, tada se testu dodjeljuje kao najveći rizik.

Testovi se provode prema redoslijedu prioriteta rizika. Proces praćenja rizika pomaže u praćenju identificiranih rizika i smanjenju utjecaja preostalih rizika.