Kockázat alapú tesztelés: megközelítés, mátrix, folyamat és példák
Kockázat alapú tesztelés
Kockázat alapú tesztelés (RBT) egy szoftvertesztelési típus, amely a kockázat valószínűségén alapul. Ez magában foglalja a kockázat értékelését a szoftver összetettsége, az üzlet kritikussága, a használat gyakorisága és a lehetséges területek alapján Disszidál stb. A kockázatalapú tesztelés előnyben részesíti a szoftveralkalmazás azon jellemzőinek és funkcióinak tesztelését, amelyek hatásosabbak és valószínűleg hibásak.
A kockázat egy bizonytalan esemény bekövetkezése, amely pozitív vagy negatív hatással van egy projekt mérhető sikerkritériumára. Lehetnek olyan események, amelyek a múltban történtek, vagy jelenlegi események, vagy valami, ami a jövőben megtörténhet. Ezek a bizonytalan események hatással lehetnek a projekt költségeire, üzleti, műszaki és minőségi céljaira.
A kockázatok lehetnek pozitívak vagy negatívak.
- Pozitív kockázatok lehetőségként és segítségként említik az üzleti fenntarthatóság terén. Például befektetés új projektbe, üzleti folyamatok megváltoztatása, új termékek fejlesztése.
- Negatív kockázatok fenyegetésnek nevezik, és a projekt sikere érdekében a minimálisra csökkentése vagy megszüntetése érdekében ajánlásokat kell végrehajtani.
Mikor kell végrehajtani a kockázatalapú tesztelést
Kockázatalapú tesztelés megvalósítható
- Olyan projektek, amelyeknek idő-, erőforrás-, költségvetési korlátai stb.
- Olyan projektek, ahol a kockázatalapú elemzés felhasználható a sebezhetőségek kimutatására SQL injekciós támadások.
- Biztonsági tesztelés felhőalapú számítástechnikai környezetekben.
- Új projektek magas kockázati tényezőkkel, mint például az alkalmazott technológiákkal kapcsolatos tapasztalatok hiánya, az üzleti terület ismereteinek hiánya.
- Növekményes és iteratív modellek stb.
Kockázatkezelési folyamat
Most ismerjük meg a kockázatkezelési folyamat lépéseit
Kockázat azonosítás
A kockázatok azonosítása kockázati workshopok, ellenőrző listák, ötletbörze, interjúk, Delphi-technika, ok-okozati diagramok, korábbi projektek tanulságai, kiváltó okok elemzése, szakterületi szakértőkkel és témaszakértőkkel való kapcsolatfelvétel révén történhet.
Kockázati nyilvántartás egy táblázat, amely felsorolja az azonosított kockázatokat, lehetséges válaszokat és kiváltó okokat. A kockázatok (fenyegetések és lehetőségek) nyomon követésére és nyomon követésére szolgál a projekt teljes élettartama alatt. A kockázatkezelési stratégiák használhatók a pozitív és negatív kockázatok kezelésére.
A kockázatlebontási struktúra fontos szerepet játszik a kockázattervezésben. A Risk Breakdown struktúra segítene azonosítani a kockázatnak kitett területeket, és segít a hatékony értékelésben és a kockázatok nyomon követésében a projekt során. Segít elegendő időt és erőforrást biztosítani a kockázatkezelési tevékenységekhez. Segít abban is, hogy kategorizáljon sok olyan forrást, amelyekből a projekt kockázatai származhatnak.
Kockázati lebontás szerkezeti minta
Kockázatelemzés (tartalmazza a mennyiségi és minőségi elemzést)
A lehetséges kockázatok listájának azonosítása után a következő lépés ezek elemzése és a kockázat szűrése a jelentőség alapján. Az egyik kvalitatív kockázatelemzési technika a kockázati mátrix használata (a következő részben tárgyaljuk). Ezt a technikát a kockázat valószínűségének és hatásának meghatározására használják.
Kockázati válasz tervezés
Az elemzés alapján eldönthetjük, hogy a kockázatok választ igényelnek-e. Például egyes kockázatok választ igényelnek a projekttervben, míg mások a projektfigyelés során, mások pedig egyáltalán nem igényelnek választ.
A kockázat tulajdonosa felelős a hozzárendelt kockázatok valószínűségének és hatásának csökkentésére szolgáló lehetőségek azonosításáért.
Kockázatcsökkentő egy kockázati válaszadási módszer, amelyet a lehetséges fenyegetések káros hatásainak csökkentésére használnak. Ezt a kockázatok kiküszöbölésével vagy elfogadható szintre csökkentésével lehet megtenni.
Kockázat Kontingencia
A kontingencia egy bizonytalan esemény lehetőségeként írható le, de a hatás ismeretlen vagy előre nem látható. A készenléti tervet cselekvési tervnek/tartaléktervnek is nevezik a legrosszabb forgatókönyvekre. Más szóval, meghatározza, milyen lépéseket lehet tenni, ha egy előre nem látható esemény megvalósul.
Kockázatfigyelés és ellenőrzés
A kockázatkezelési és monitorozási folyamat az azonosított kockázatok nyomon követésére, a fennmaradó kockázatok nyomon követésére, az új kockázatok azonosítására, a kockázati nyilvántartás frissítésére, a változás okainak elemzésére, a kockázatkezelési terv végrehajtására és a kockázati kiváltó tényezők nyomon követésére szolgál, stb. .
Ez kockázat-újraértékelésekkel, kockázati auditokkal, variancia- és trendelemzéssel, technikai teljesítménymérésekkel, állapotfrissítési értekezletekkel és visszamenőleges értekezletekkel érhető el.
Az alábbi táblázat tájékoztatást nyújt a
Bemenetek a kockázatfigyeléshez és ellenőrzéshez | Eszközök és technikák a kockázat megfigyeléséhez és ellenőrzéséhez | A kockázatfigyelés és ellenőrzés kimenetei |
---|---|---|
Kockázatkezelési terv | Projekt kockázatkezelési auditok | Megoldási tervek |
Kockázatkezelési terv | Rendszeres projektkockázati felülvizsgálatok | Korrekciós intézkedéseket |
Projekt Kommunikációs terv | Keresett érték elemzése | Projektváltoztatási kérelmek |
További kockázatok azonosítása és elemzése | Műszaki teljesítmény mérés | Frissítések a kockázatkezelési tervben és a kockázatazonosítási ellenőrző listában |
Változások a hatókörben | További kockázatkezelési tervezés | Kockázati adatbázis |
Emlékeznünk kell arra, hogy a kockázat növekszik a technológia változásaival, a projekt méretével, a projekt hosszával (hosszabb projektidőkeret), a szponzoráló ügynökségek számával, a projekt becsléseivel, erőfeszítéseivel és a megfelelő készségek hiányával.
Kockázat alapú tesztelési megközelítés
- Elemezze a követelményeket.
- A dokumentumok (SRS, FRS, használati esetek) áttekintésre kerülnek. Ez a tevékenység a hibák és kétértelműségek felkutatására és kiküszöbölésére szolgál.
- A követelmények aláírása az egyik kockázatcsökkentő technika, amellyel elkerülhető a késői változtatások bevezetése a projektekbe. A követelményeknek a dokumentum alaphelyzetbe állítása utáni bármilyen módosítása változás-ellenőrzési folyamatot és ezt követő jóváhagyásokat von maga után.
- Értékelje a kockázatokat úgy, hogy kiszámítja az egyes követelményeknek a projektre gyakorolt valószínűségét és hatását, figyelembe véve a meghatározott kritériumokat, mint a költség, ütemezés, erőforrások, terjedelem, műszaki teljesítmény biztonsága, megbízhatósága, összetettsége stb.
- Határozza meg a meghibásodás valószínűségét és a magas kockázatú területeket. Ezt kockázatértékelési mátrix segítségével lehet megtenni.
- Használjon kockázati nyilvántartást az azonosított kockázatok felsorolásához. Rendszeres időközönként frissítse, figyelje és kövesse nyomon a kockázatokat.
- Ebben a szakaszban kockázati profilalkotást kell végezni a kockázati kapacitás és a kockázati tolerancia szintjének megértéséhez.
- A minősítés alapján rangsorolja a követelményeket.
- Kockázatalapú tesztelési folyamat van meghatározva
- A rendkívül kritikus és közepes kockázatok számításba vehetőek a mérséklés tervezésénél, végrehajtásánál, az előrehaladás monitorozásánál. Az alacsony kockázatok figyelembe vehetők a figyelőlistán.
- A kockázati adatok minőségének értékelése az adatok minőségének elemzése céljából történik.
- Tervezze meg és határozza meg a tesztet a minősítés szerint
- Alkalmazzon megfelelő tesztelési megközelítést és teszttervezési technikákat, hogy a teszteseteket úgy tervezze meg, hogy először a legmagasabb kockázatú elemeket teszteljék. A magas kockázatú elemeket jó tartományismereti tapasztalattal rendelkező erőforrás tesztelheti.
- Különböző teszttervezési technikák használhatók például a döntési táblázat technikájának nagy kockázatú tesztelemeken való használatához, vagy „csak” ekvivalencia-particionáláshoz az alacsony kockázatú tesztelemekhez.
- A teszteseteket úgy tervezték, hogy több funkciót lefedjenek, és a végpontokig terjedő üzleti forgatókönyveket is lefedjenek.
- Készítse elő a vizsgálati adatokat és a vizsgálati körülményeket, valamint a próbapadot.
- Revlásd a Tesztterveket, a Tesztstratégiát, a Teszteseteket, a Tesztjelentéseket vagy bármely más, a tesztelő csapat által készített dokumentumot.
- A szakértői értékelés fontos lépés a hibák azonosításában és a kockázat csökkentésében.
- Végezzen szárazonfutásokat és minőségi ellenőrzéseket az eredményeken
- A tesztesetek végrehajtása a kockázati tétel prioritása szerint történik.
- Fenntartja a nyomon követhetőséget a kockázati tételek, az azokat lefedő tesztek, a tesztek eredményei és a tesztelés során talált hibák között. Minden megfelelően végrehajtott tesztelési stratégia csökkenti a minőségi kockázatokat.
- A kockázatalapú tesztelés a tesztelés minden szintjén használható, pl. komponens, integráció, rendszer és átvételi tesztelés
- Rendszerszinten arra kell koncentrálnunk, hogy mi a legfontosabb az alkalmazásban. Ezt a funkciók láthatóságának, a használat gyakoriságának és a meghibásodás lehetséges költségeinek figyelembevételével lehet meghatározni.
- Kilépési kritériumok értékelése. Az összes magas kockázatú területet teljesen tesztelték, és csak kisebb fennmaradó kockázatok maradtak fenn.
- Kockázatalapú teszteredmények jelentése és mérőszám-elemzése.
- A meglévő kockázati események és az új kockázati események újraértékelése a kulcsfontosságú kockázati mutatók alapján.
- Kockázati nyilvántartás frissítése.
- Vészhelyzeti tervek – ez tartaléktervként/vészhelyzeti tervként működik a magas expozíciós kockázatok esetére.
- Hibaelemzés és hibamegelőzés a hibák kiküszöbölésére.
- A hibajavítások újratesztelése és regressziós tesztelése az előre kiszámított kockázatelemzés alapján, és a magas kockázatú területeket a legintenzívebben lefedni kell.
- Kockázatalapú automatizálási tesztelés (ha lehetséges)
- Fennmaradó kockázat számítása
- Kockázatfigyelés és ellenőrzés
- A kilépési kritériumok vagy a teljesítési kritériumok különböző kockázati szintekhez használhatók. Az összes kulcsfontosságú kockázatot megfelelő intézkedésekkel vagy készenléti tervekkel kezelték. A kockázati kitettség eléri vagy alatta van a projekt számára elfogadható szintnek.
- Kockázati profilalkotás újraértékelése és vásárlói visszajelzés.
Kockázat alapú tesztelési megközelítés a rendszerteszthez
- Műszaki rendszer teszt – Ezt környezeti tesztnek és integrációs tesztnek nevezzük. A környezeti teszt magában foglalja a fejlesztési, tesztelési és a termelési környezetben végzett tesztelést.
- Funkcionális rendszer teszt– Minden funkció, szolgáltatás, program, modul tesztelése. A teszt célja annak értékelése, hogy a rendszer megfelel-e a meghatározott követelményeknek.
- Nem működő rendszerteszt- A nem funkcionális követelmények teljesítésének tesztelése, terhelési tesztek, stressztesztek, konfigurációs tesztek, biztonsági tesztek, biztonsági mentési és helyreállítási eljárások és dokumentáció (rendszer-, működési és telepítési dokumentáció).
Az alábbi ábra világos áttekintést ad a fent említett folyamatról
A rendszertesztelés magában foglalja mind a funkcionális, mind a nem funkcionális teszteket.
A funkcionális tesztelés biztosítja, hogy a termék/alkalmazás megfeleljen a vevői és üzleti követelményeknek. Másrészt, nem funkcionális tesztelés történik annak ellenőrzésére, hogy a termék megfelel-e a vevő elvárásainak a minőség, a megbízhatóság, a használhatóság, a teljesítmény, a kompatibilitás stb.
A kockázatalapú tesztelés végrehajtása: Teljes folyamat
Ez a rész a kockázatalapú tesztelési folyamatot tárgyalja
- Kockázat azonosítás
- Kockázatelemzés
- Kockázati válasz
- Hatáskör tesztelése
- Tesztfolyamat meghatározása
- Ennek során megtörténik a kockázatok azonosítása és kategorizálása, a kockázati nyilvántartás tervezetének elkészítése, a kockázatok rendezése a jelentős kockázatok azonosítása érdekében.
- A kockázati válasz magában foglalja a tesztcélok megfogalmazását a kockázatok közül, és a megfelelő technikák kiválasztását a vizsgálati tevékenység/teszttechnika bemutatására, hogy megfeleljen a vizsgálati céloknak.
- A teszt hatékonysági pontszámának kiszámításához figyelembe veszik a dokumentumfüggőségeket, követelményeket, költségeket, a szoftverteszteléshez szükséges időt stb.
- A teszt hatókörének meghatározása olyan felülvizsgálati tevékenység, amelyhez az összes érdekelt fél és a műszaki személyzet részvétele szükséges. Fontos betartani a vállalt kockázati kört. Ezeket a kockázatokat teszteléssel kell kezelni, és minden tag egyetért a rájuk ruházott felelősséggel és az ezekre a tevékenységekre elkülönített költségvetéssel.
- A tesztelési kör véglegesítése után az egyes tesztszakaszok tesztcéljait, feltételezéseit, függőségeit szabványos formátumban kell összeállítani.
Tekintsük az F1, F2, F3 funkcionális követelményeket és az N1 és N2 nem funkcionális követelményeket
F1 – Funkcionális követelmény, R1 – F1-hez kapcsolódó kockázat
- 1. tesztcél: Teszt segítségével mutassa be, hogy a rendszer elvárt jellemzői és funkciói jól működnek, és az R1 kockázat kezelhető funkcionális teszteléssel
- Teszt- A böngészőoldal tesztelése fontos felhasználói feladatok végrehajtása és annak ellenőrzése, hogy az R1 (F1-hez kapcsolódó kockázat) számos forgatókönyv szerint kezelhető-e.
F2 – Funkcionális követelmény, R2 – F2-hez kapcsolódó kockázat
- 2. tesztcél – Mutassa be a Teszt hogy a rendszer elvárt szolgáltatásai és funkciói jól működnek, és az R2 kockázatot funkcionális teszteléssel lehet kezelni
- Teszt- A böngészőoldal tesztelése fontos felhasználói feladatok végrehajtása és annak ellenőrzése, hogy az R2 számos forgatókönyv esetén megoldható-e
F3 – Funkcionális követelmény, R3 – F3-hez kapcsolódó kockázat
- 3. tesztcél – Mutassa be a Teszt hogy a rendszer elvárt szolgáltatásai és funkciói jól működnek, és az R3 kockázatot funkcionális teszteléssel lehet kezelni
- Teszt- A böngészőoldal tesztelése fontos felhasználói feladatok végrehajtása és annak ellenőrzése, hogy az R3 számos forgatókönyv esetén megoldható-e
N1 – Nem funkcionális követelmény, NR1 – N1-hez kapcsolódó kockázat
- Tesztcél N1 – Mutassa be a Teszt hogy a rendszer működési jellemzői jól működnek, és az NR1 kockázat kezelhető nem funkcionális teszteléssel
- Teszt- A használhatósági tesztelés egy olyan technika, amellyel felmérjük, mennyire könnyen használhatók a felhasználói felületek, és ellenőrizhető, hogy az NR1 kezelhető-e a használhatósági teszteléssel.
N2 – Nem funkcionális követelmény, NR2 – N2-hez kapcsolódó kockázat
- N.2. tesztcél – Teszt segítségével mutassa be, hogy a rendszer működési jellemzői jól működnek, és az NR2 kockázat kezelhető nem funkcionális teszteléssel
- A teszt-biztonsági tesztelés egy olyan technika, amellyel ellenőrizhető, hogy az alkalmazás védett-e, vagy sebezhető-e a támadásokkal szemben, van-e információszivárgás, és ellenőrzi, hogy az NR2 kezelhető-e biztonsági teszteléssel.
Konkrét tesztcélok: A felsorolt kockázatok és tesztcélok a teszttípusokra vonatkoznak.
Eljárás a kockázatalapú vizsgálati folyamat tervezésére
- Készítsen kockázati nyilvántartást. Ez rögzíti az általános kockázati listából, meglévő ellenőrző listából, ötletbörzeből származó kockázatokat.
- Tartalmazza a rendszer funkcionális és nem funkcionális követelményeivel kapcsolatos kockázatokat (Használhatóság, biztonság, teljesítmény)
- Minden kockázathoz egyedi azonosító tartozik
ezredes sz. | Oszlopcím | Description |
---|---|---|
3 | Valószínűség | Annak valószínűsége, hogy a rendszer hajlamos erre a meghibásodási módra |
4 | Következmények | ennek a meghibásodási módnak a hatása |
5 | Exponálás | A valószínűség és a következmények szorzata (3. és 4. oszlop) |
6 | Teszt hatékonysága | Mennyire biztosak a tesztelők abban, hogy képesek kezelni ezt a kockázatot? |
7 | Teszt prioritási szám | A valószínűség, a következmények és a teszt hatékonyságának szorzata (3,4 6 oszlop) |
8 | Tesztcél(ok) | milyen tesztcélt fognak használni ennek a kockázatnak a kezelésére |
9 | Teszttechnikák | milyen módszert vagy technikát alkalmaznak |
10 | Dependencies | Mit feltételeznek és mitől függenek a tesztelők |
11 | Erőfeszítés | Mennyi erőfeszítést igényel ez a vizsgálat |
12 | Időbeli | Mennyi idő szükséges ehhez a vizsgálathoz |
13 | Tesztszakasz A-egység tesztekTeszt szakasz B-integrációs tesztTeszt szakasz C-rendszerteszt | A tevékenységet végző személy vagy csoport neve |
Az egyes kockázatok valószínűségét (1 Alacsony - 5 Magas ) és következményeit (1 Alacsony - 5 Magas ) értékelik
- A teszt expozíciót kiszámítja
- A tesztelő elemzi az egyes kockázatokat, és értékeli, hogy a kockázat tesztelhető-e vagy sem
- A tesztelhető kockázatokhoz meghatározzák a tesztcélokat
- A Tesztelő meghatározza azt a tesztelési tevékenységet, amelyet tervezett módon kell végrehajtani a tesztcél elérése érdekében (statikus áttekintések, ellenőrzések, rendszertesztek, integrációs tesztek, elfogadási tesztek, html validálás, lokalizációs tesztelés stb.),
- Ezek a tesztelési tevékenységek szakaszokba sorolhatók (Alkatrészek tesztelése/Egység tesztelése, Integrációs tesztelés, Rendszertesztelés, Elfogadási tesztelés)
- Időnként egy kockázatot egy vagy több tesztszakasz kezelhet
- Azonosítsa a függőségeket és feltételezéseket (készségek, eszközök, tesztkörnyezetek, erőforrások elérhetősége)
- A teszt hatékonyságát kiszámítják. A teszt hatékonysága a tesztelő megbízhatósági szintjéhez kapcsolódik, hogy a kockázatot a teszteléssel véglegesen kezelni fogják. A teszt hatékonysági pontszáma egy és öt közötti szám. (5 - Magas megbízhatóság , 1 - Alacsony megbízhatóság)
- A tesztek elkészítéséhez és végrehajtásához szükséges erőfeszítések, időigény és költség becslése.
- A teszt prioritási száma kiszámításra kerül. Ez a valószínűség, a következmények és a teszt hatékonysági pontszámainak szorzata.
- 125-Maximum: Nagyon komoly kockázat, amely teszteléssel kimutatható
- 1-Minimum àNagyon alacsony kockázat, amelyet a tesztelés nem mutatna ki
- A teszt prioritási száma alapján a teszt fontossága magas (piros), közepes (sárga) és alacsony (zöld) kategóriába sorolható. A legmagasabb kockázatú tételeket először tesztelik.
- A teszttevékenységek hozzárendelése a tesztelési szakaszokhoz. Jelölje ki azt a csoportot, amely a különböző tesztszakaszok (egységteszt, integrációs tesztelés, rendszerteszt, átvételi tesztelés) során teszteli az egyes célokat.
- Azt, hogy mi tartozik a tesztelésre és mi nem, a tesztelési hatókör szakaszában dől el
- Minden szakaszhoz meghatározzák a tesztcélokat, a tesztelt összetevőket, a felelősséget, a környezetet, a belépési kritériumokat, a kilépési feltételeket, az eszközöket, a technikákat, a leszállítandó termékeket.
Általános tesztcélok – Ezek az általános célkitűzések több projektre és alkalmazásra is alkalmazhatók
- A komponens megfelel a követelményeknek, és készen áll a nagyobb alrendszerekben való használatra
- Az adott teszttípusokhoz kapcsolódó kockázatokat kezelik, és a tesztcélokat teljesítik.
- Az integrált alkatrészek megfelelően vannak összeszerelve. Biztosítsa az interfész kompatibilitását az összetevők között.
- A rendszer megfelel a meghatározott funkcionális és nem funkcionális követelményeknek.
- A termékkomponensek kielégítik a végfelhasználói igényeket a tervezett működési környezetben
- A kockázatkezelési stratégia a kockázatok azonosítására, elemzésére és mérséklésére szolgál.
- A rendszer megfelel az ipari szabályozás követelményeinek
- A rendszer teljesíti a szerződéses kötelezettségeket
- Intézményesítés és egyéb meghatározott célok, mint például költség-, ütemterv- és minőségcélok elérése.
- A rendszer, a folyamatok és az emberek megfelelnek az üzleti követelményeknek
Általános tesztcélok határozhatók meg a különböző vizsgálati szakaszokhoz
- Alkatrészek tesztelése
- Integrációs tesztelés
- Rendszer tesztelés
- Átvételi teszt
Tekintsük a rendszerteszt szakaszát
- A G4 és G5 bemutatja, hogy a rendszer megfelel a funkcionális (F1,F2,F3) és a nem funkcionális követelményeknek (N1,N2).
- Tesztekkel bizonyítsa be, hogy a rendszer elvárt jellemzői és funkciói jól működnek, és az F1, F2, F3 kockázatok kezelhetők funkcionális teszteléssel
- Tesztekkel bizonyítsa, hogy a rendszer működési jellemzői jól működnek, és az N1, N2 kockázata kezelhető nem funkcionális teszteléssel
- A teszt prioritási száma alapján a teszt fontossága magas (piros), közepes (sárga) és alacsony (zöld) kategóriába sorolható.
Prioritási és kockázatértékelési mátrix
A kockázatértékelési mátrix a valószínűségi hatásmátrix. Gyors áttekintést ad a projektcsapatnak a kockázatokról és arról, hogy az egyes kockázatokat milyen prioritásokkal kell kezelni.
Risk rating = Probability x Severity
A valószínűség egy bizonytalan esemény bekövetkezésének esélyének mértéke. Expozíció az idő, a közelség és az ismétlés szempontjából. Százalékban van kifejezve.
Ez besorolható: Gyakori (A), Valószínű (B), Alkalmi (C), Távoli (D), Valószínűtlen (E), Kiesett (F)
- Gyakori – a legtöbb esetben várhatóan többször előfordul (91-100%)
- Valószínű: a legtöbb esetben többször előfordul (61-90%)
- Alkalmanként: előfordulhat (41-60%)
- Távoli – Valószínűtlen, hogy bekövetkezik / valamikor előfordulhat (11-40%)
- Valószínűtlen – Ritka és kivételes körülmények között fordulhat elő (0-10%)
- Kiküszöbölés – lehetetlen (0%)
A súlyosság a bizonytalan esemény által okozott kár vagy veszteség hatásának mértéke. 1-től 4-ig osztályozható, katasztrofális=1, kritikus=2, határérték=3, elhanyagolható=4
- Végzetes – Kemény következmények, amelyek a projektet teljesen terméketlenné teszik, és akár a projekt leállításához is vezethetnek. Ennek kiemelt prioritásnak kell lennie a kockázatkezelés során.
- Kritikai– Nagy következmények, amelyek nagy veszteséghez vezethetnek. A projekt súlyosan fenyegetett.
- marginális – A rövid távú károsodás a helyreállítási tevékenységek révén még visszafordítható.
- Elhanyagolható– Kis vagy minimális sérülés vagy veszteség. Ez rutin eljárásokkal nyomon követhető és kezelhető.
A prioritás négy kategóriába van besorolva, amelyek a kockázat súlyosságához és valószínűségéhez viszonyítva vannak leképezve, az alábbi képen látható módon.
Komoly: Az ebbe a kategóriába tartozó kockázatok borostyánsárga színnel vannak jelölve. A tevékenységet le kell állítani, és azonnal intézkedni kell a kockázat elkülönítése érdekében. Meg kell határozni és végre kell hajtani a hatékony ellenőrzéseket. Továbbá, a tevékenység csak akkor folytatódhat, ha a kockázat alacsony vagy közepes szintre csökken.
Magas: Az ebbe a kategóriába tartozó kockázatok a Red color ate action vagy kockázatkezelési stratégiák alatt vannak jelölve. Azonnali lépéseket kell tenni a kockázat elkülönítése, megszüntetése, helyettesítése és hatékony kockázatkezelési intézkedések végrehajtása érdekében. Ha ezeket a problémákat nem lehet azonnal megoldani, szigorú határidőket kell meghatározni a problémák megoldására.
Medium: Az ebbe a kategóriába tartozó kockázatok sárga színnel vannak jelölve. Ésszerű és gyakorlati lépéseket kell tenni a kockázatok minimalizálása érdekében.
Alacsony: Az ebbe a kategóriába tartozó kockázatokat zöld színnel jelöltük) figyelmen kívül hagyhatjuk, mivel általában nem jelentenek jelentős problémát. Az időszakos felülvizsgálat kötelező annak biztosítása érdekében, hogy az ellenőrzések hatékonyak maradjanak
Általános ellenőrző lista a kockázat alapú teszteléshez
A kockázatalapú tesztelés során figyelembe veendő fontos szempontok átfogó listája
- Fontos funkciók a projektben.
- Felhasználó által látható funkciók a projektben
- A legnagyobb biztonsági hatással rendelkező funkció
- Funkciók, amelyek a legnagyobb pénzügyi hatással vannak a felhasználókra
- A forráskód és a hibára hajlamos kódok rendkívül összetett területei
- A fejlesztési ciklus korai szakaszában tesztelhető funkciók vagy funkciók.
- Az utolsó pillanatban funkciókat vagy funkcionalitásokat adtak a terméktervhez.
- Hasonló/kapcsolódó korábbi projektek kritikus tényezői, amelyek problémákat/problémákat okoztak.
- A hasonló/kapcsolódó projektek elsődleges tényezői vagy problémái, amelyek nagy hatással voltak az üzemeltetési és karbantartási költségekre.
- Gyenge követelmények, amelyek rossz tervezéshez és tesztekhez vezetnek, amelyek hatással lehetnek a projekt céljaira és teljesítésére.
- A legrosszabb esetben egy termék olyan hibás lehet, hogy nem lehet átdolgozni, és teljesen le kell selejtezni, ami súlyosan károsítaná a vállalat hírnevét. Határozza meg, hogy milyen problémák kulcsfontosságúak a termékcélok szempontjából.
- Olyan helyzetek vagy problémák, amelyek tartós ügyfélszolgálati panaszokat okoznának.
- Végtől a végéig A tesztek könnyen a rendszer többféle funkciójára összpontosíthatnak.
- Optimális tesztkészlet, amely maximalizálja a kockázati lefedettséget
- Mely teszteknek lesz a legjobb magas kockázati lefedettség és időigényes aránya?
Kockázat alapú tesztelési eredmények jelentése és mérőszámai
- Tesztjelentés elkészítéseA tesztállapot jelentése a teszteredmények hatékony kommunikálása a projektben érdekelt felekkel. És hogy világos megértést adjon, és megmutassa a teszteredmények és a tesztcélok összehasonlítását.
- Tervezett tesztesetek száma vs
- A sikeres/sikertelen tesztesetek száma
- Az azonosított hibák száma, állapotuk és súlyosságuk
- A hibák száma és állapota
- Kritikus hibák száma – még nyitott
- Környezeti leállások – ha vannak
- Showstoppers – ha van vizsgálati összefoglaló jelentés, tesztlefedettségi jelentés
- Mérőszámok előkészítéseA mérőszámok két vagy több mérőszám kombinációja, amelyek szoftverfolyamatok, projektek és termékek összehasonlítására szolgálnak.
- Erőfeszítés és ütemezés változat
- Teszteset előkészítési termelékenység
- Teszttervezési lefedettség
- Teszteset végrehajtási termelékenység
- Kockázat azonosítás hatékonysága %
- Kockázatcsökkentési hatékonyság %
- Teszt hatékonysága %
- Tesztvégrehajtási lefedettség
- Tesztvégrehajtás termelékenysége
- Hibaszivárgás %
- Hibafelismerési hatékonyság
- Követelménystabilitási index
- A minőség költsége
- Elemezze a kockázatokat nem funkcionális kategóriákban (teljesítmény, megbízhatóság és használhatóság) a hibaállapot és számos teszt sikeres/nem megfelelő állapota alapján, a kockázatokhoz való viszonyuk alapján.
- Elemezze a kockázatokat a tesztelés, a hibaállapot és a teszt sikeres/nem megfelelő állapotának funkcionális kategóriáiban, a kockázatokhoz való viszonyuk alapján.
- Határozza meg a legfontosabb vezető- és késleltetési mutatókat, és hozzon létre korai figyelmeztető jelzőket
- Az adatminták, trendek és kölcsönös függőségek elemzésével nyomon követheti és jelentést készíthet a vezető és késleltetett kockázati mutatókról (Key Risk Indicators).
Inherens Risk vs. Residual Risk Assessment
A kockázatazonosításnak és -elemzésnek ki kell terjednie az eredendő kockázatokra, a fennmaradó kockázatokra, a másodlagos kockázatokra és az ismétlődő kockázatokra is
- Velejáró kockázat: Azok a kockázatok, amelyeket az ellenőrzések és válaszlépések végrehajtása előtt azonosítottak/már jelen voltak a rendszerben. Az eredendő kockázatokat bruttó kockázatnak is nevezik
- Fennmaradó kockázat: Az ellenőrzések és válaszlépések végrehajtása után fennmaradó kockázatok. A fennmaradó kockázatokat nettó kockázatoknak nevezzük
- Másodlagos kockázat: A kockázatkezelési terv végrehajtása által okozott új kockázat
- Ismétlődő kockázatok: A kezdeti kockázatok bekövetkezésének valószínűsége.
A kockázaton alapuló teszteredménymérés segíti a szervezetet, hogy megismerje a minőségi kockázat fennmaradó szintjét a teszt végrehajtása során, és okos kiadási döntéseket hozzon.
Kockázatprofilozás és vásárlói visszajelzés
A kockázati profilalkotás egy olyan folyamat, amelynek során a szükséges kockázat, kockázati kapacitás és kockázattűrés figyelembevételével megtalálják az ügyfél számára az optimális befektetési kockázati szintet.
- A szükséges kockázat az a kockázati szint, amelyet az ügyfélnek vállalnia kell a kielégítő hozam eléréséhez
- A kockázati képesség az a pénzügyi kockázat mértéke, amelyet az ügyfél megengedhet magának
- A kockázattűrés az a kockázati szint, amelyet az ügyfél szívesebben vállalna
Customer Feedback
Gyűjtsön vásárlói visszajelzéseket és véleményeket az üzlet, a termék, a szolgáltatás és a tapasztalat javítása érdekében.
A kockázatalapú tesztelés előnyei
A kockázatalapú tesztelés előnyeit az alábbiakban ismertetjük
- Fokozott termelékenység és költségcsökkentés
- Továbbfejlesztett piaci lehetőség (piacra jutás ideje) és időben történő szállítás.
- Javított szolgáltatási teljesítmény
- Javult a minőség, mivel az alkalmazás összes kritikus funkcióját tesztelték.
- Világos tájékoztatást ad a teszt lefedettségéről. Ezzel a megközelítéssel tudjuk, hogy mit teszteltek/nem teszteltek.
- A kockázatértékelésen alapuló teszterőkiosztás a leghatékonyabb és legeredményesebb módja a kibocsátás utáni fennmaradó kockázat minimalizálásának.
- A kockázatelemzésen alapuló teszteredménymérés lehetővé teszi a szervezet számára, hogy a teszt végrehajtása során azonosítsa a minőségi kockázat fennmaradó szintjét, és okos kiadási döntéseket hozzon.
- Optimalizált tesztelés magasan meghatározott kockázatértékelési módszerekkel.
- Fokozott ügyfél-elégedettség – az ügyfelek bevonásának, valamint a jó jelentéskészítésnek és az előrehaladás nyomon követésének köszönhetően.
- A lehetséges problémás területek korai felismerése. Ezeknek a problémáknak a leküzdésére hatékony megelőző intézkedéseket lehet tenni
- A projekt teljes életciklusa alatti folyamatos kockázatfigyelés és -értékelés segít a kockázatok azonosításában és megoldásában, valamint azon problémák kezelésében, amelyek veszélyeztethetik a projekt általános céljainak és célkitűzéseinek elérését.
Összegzésként
A szoftverfejlesztésben a kockázatalapú tesztelés a leghatékonyabb módja a projekt kockázatok alapján történő irányításának.
A tesztelési erőfeszítések hatékonyan meg vannak szervezve, és az egyes kockázati tételek prioritási szintje besorolásra kerül. Ezután minden kockázatot a megfelelő teszttevékenységekhez társítanak, ahol egy tesztnél több kockázati elem van, akkor a tesztet a legmagasabb kockázatnak minősítik.
A tesztek végrehajtása a kockázati prioritási sorrend szerint történik. A kockázatfigyelő folyamat segít az azonosított kockázatok nyomon követésében, és a fennmaradó kockázatok hatásainak csökkentésében.