Kockázat alapú tesztelés: megközelítés, mátrix, folyamat és példák

Kockázat alapú tesztelés

Kockázat alapú tesztelés (RBT) egy szoftvertesztelési típus, amely a kockázat valószínűségén alapul. Ez magában foglalja a kockázat értékelését a szoftver összetettsége, az üzlet kritikussága, a használat gyakorisága és a lehetséges területek alapján Disszidál stb. A kockázatalapú tesztelés előnyben részesíti a szoftveralkalmazás azon jellemzőinek és funkcióinak tesztelését, amelyek hatásosabbak és valószínűleg hibásak.

A kockázat egy bizonytalan esemény bekövetkezése, amely pozitív vagy negatív hatással van egy projekt mérhető sikerkritériumára. Lehetnek olyan események, amelyek a múltban történtek, vagy jelenlegi események, vagy valami, ami a jövőben megtörténhet. Ezek a bizonytalan események hatással lehetnek a projekt költségeire, üzleti, műszaki és minőségi céljaira.

A kockázatok lehetnek pozitívak vagy negatívak.

  • Pozitív kockázatok lehetőségként és segítségként említik az üzleti fenntarthatóság terén. Például befektetés új projektbe, üzleti folyamatok megváltoztatása, új termékek fejlesztése.
  • Negatív kockázatok fenyegetésnek nevezik, és a projekt sikere érdekében a minimálisra csökkentése vagy megszüntetése érdekében ajánlásokat kell végrehajtani.

Mikor kell végrehajtani a kockázatalapú tesztelést

Kockázatalapú tesztelés megvalósítható

  • Olyan projektek, amelyeknek idő-, erőforrás-, költségvetési korlátai stb.
  • Olyan projektek, ahol a kockázatalapú elemzés felhasználható a sebezhetőségek kimutatására SQL injekciós támadások.
  • Biztonsági tesztelés felhőalapú számítástechnikai környezetekben.
  • Új projektek magas kockázati tényezőkkel, mint például az alkalmazott technológiákkal kapcsolatos tapasztalatok hiánya, az üzleti terület ismereteinek hiánya.
  • Növekményes és iteratív modellek stb.

Kockázatkezelési folyamat

Most ismerjük meg a kockázatkezelési folyamat lépéseit

Kockázat azonosítás

A kockázatok azonosítása kockázati workshopok, ellenőrző listák, ötletbörze, interjúk, Delphi-technika, ok-okozati diagramok, korábbi projektek tanulságai, kiváltó okok elemzése, szakterületi szakértőkkel és témaszakértőkkel való kapcsolatfelvétel révén történhet.

Kockázati nyilvántartás egy táblázat, amely felsorolja az azonosított kockázatokat, lehetséges válaszokat és kiváltó okokat. A kockázatok (fenyegetések és lehetőségek) nyomon követésére és nyomon követésére szolgál a projekt teljes élettartama alatt. A kockázatkezelési stratégiák használhatók a pozitív és negatív kockázatok kezelésére.

A kockázatlebontási struktúra fontos szerepet játszik a kockázattervezésben. A Risk Breakdown struktúra segítene azonosítani a kockázatnak kitett területeket, és segít a hatékony értékelésben és a kockázatok nyomon követésében a projekt során. Segít elegendő időt és erőforrást biztosítani a kockázatkezelési tevékenységekhez. Segít abban is, hogy kategorizáljon sok olyan forrást, amelyekből a projekt kockázatai származhatnak.

Kockázati lebontás szerkezeti minta

https://www.guru99.com/images/3-2016/032316_1114_RiskBasedTe3.png

Kockázatelemzés (tartalmazza a mennyiségi és minőségi elemzést)

A lehetséges kockázatok listájának azonosítása után a következő lépés ezek elemzése és a kockázat szűrése a jelentőség alapján. Az egyik kvalitatív kockázatelemzési technika a kockázati mátrix használata (a következő részben tárgyaljuk). Ezt a technikát a kockázat valószínűségének és hatásának meghatározására használják.

Kockázati válasz tervezés

Az elemzés alapján eldönthetjük, hogy a kockázatok választ igényelnek-e. Például egyes kockázatok választ igényelnek a projekttervben, míg mások a projektfigyelés során, mások pedig egyáltalán nem igényelnek választ.

A kockázat tulajdonosa felelős a hozzárendelt kockázatok valószínűségének és hatásának csökkentésére szolgáló lehetőségek azonosításáért.

Kockázatcsökkentő egy kockázati válaszadási módszer, amelyet a lehetséges fenyegetések káros hatásainak csökkentésére használnak. Ezt a kockázatok kiküszöbölésével vagy elfogadható szintre csökkentésével lehet megtenni.

Kockázati válasz tervezés

Kockázat Kontingencia

A kontingencia egy bizonytalan esemény lehetőségeként írható le, de a hatás ismeretlen vagy előre nem látható. A készenléti tervet cselekvési tervnek/tartaléktervnek is nevezik a legrosszabb forgatókönyvekre. Más szóval, meghatározza, milyen lépéseket lehet tenni, ha egy előre nem látható esemény megvalósul.

Kockázatfigyelés és ellenőrzés

A kockázatkezelési és monitorozási folyamat az azonosított kockázatok nyomon követésére, a fennmaradó kockázatok nyomon követésére, az új kockázatok azonosítására, a kockázati nyilvántartás frissítésére, a változás okainak elemzésére, a kockázatkezelési terv végrehajtására és a kockázati kiváltó tényezők nyomon követésére szolgál, stb. .

Ez kockázat-újraértékelésekkel, kockázati auditokkal, variancia- és trendelemzéssel, technikai teljesítménymérésekkel, állapotfrissítési értekezletekkel és visszamenőleges értekezletekkel érhető el.

Az alábbi táblázat tájékoztatást nyújt a

Bemenetek a kockázatfigyeléshez és ellenőrzéshez Eszközök és technikák a kockázat megfigyeléséhez és ellenőrzéséhez A kockázatfigyelés és ellenőrzés kimenetei
Kockázatkezelési terv Projekt kockázatkezelési auditok Megoldási tervek
Kockázatkezelési terv Rendszeres projektkockázati felülvizsgálatok Korrekciós intézkedéseket
Projekt Kommunikációs terv Keresett érték elemzése Projektváltoztatási kérelmek
További kockázatok azonosítása és elemzése Műszaki teljesítmény mérés Frissítések a kockázatkezelési tervben és a kockázatazonosítási ellenőrző listában
Változások a hatókörben További kockázatkezelési tervezés Kockázati adatbázis

Emlékeznünk kell arra, hogy a kockázat növekszik a technológia változásaival, a projekt méretével, a projekt hosszával (hosszabb projektidőkeret), a szponzoráló ügynökségek számával, a projekt becsléseivel, erőfeszítéseivel és a megfelelő készségek hiányával.

Kockázat alapú tesztelési megközelítés

  1. Elemezze a követelményeket.
  2. A dokumentumok (SRS, FRS, használati esetek) áttekintésre kerülnek. Ez a tevékenység a hibák és kétértelműségek felkutatására és kiküszöbölésére szolgál.
  3. A követelmények aláírása az egyik kockázatcsökkentő technika, amellyel elkerülhető a késői változtatások bevezetése a projektekbe. A követelményeknek a dokumentum alaphelyzetbe állítása utáni bármilyen módosítása változás-ellenőrzési folyamatot és ezt követő jóváhagyásokat von maga után.
  4. Értékelje a kockázatokat úgy, hogy kiszámítja az egyes követelményeknek a projektre gyakorolt ​​valószínűségét és hatását, figyelembe véve a meghatározott kritériumokat, mint a költség, ütemezés, erőforrások, terjedelem, műszaki teljesítmény biztonsága, megbízhatósága, összetettsége stb.
  5. Határozza meg a meghibásodás valószínűségét és a magas kockázatú területeket. Ezt kockázatértékelési mátrix segítségével lehet megtenni.
  6. Használjon kockázati nyilvántartást az azonosított kockázatok felsorolásához. Rendszeres időközönként frissítse, figyelje és kövesse nyomon a kockázatokat.
  7. Ebben a szakaszban kockázati profilalkotást kell végezni a kockázati kapacitás és a kockázati tolerancia szintjének megértéséhez.
  8. A minősítés alapján rangsorolja a követelményeket.
  9. Kockázatalapú tesztelési folyamat van meghatározva
  10. A rendkívül kritikus és közepes kockázatok számításba vehetőek a mérséklés tervezésénél, végrehajtásánál, az előrehaladás monitorozásánál. Az alacsony kockázatok figyelembe vehetők a figyelőlistán.
  11. A kockázati adatok minőségének értékelése az adatok minőségének elemzése céljából történik.
  12. Tervezze meg és határozza meg a tesztet a minősítés szerint
  13. Alkalmazzon megfelelő tesztelési megközelítést és teszttervezési technikákat, hogy a teszteseteket úgy tervezze meg, hogy először a legmagasabb kockázatú elemeket teszteljék. A magas kockázatú elemeket jó tartományismereti tapasztalattal rendelkező erőforrás tesztelheti.
  14. Különböző teszttervezési technikák használhatók például a döntési táblázat technikájának nagy kockázatú tesztelemeken való használatához, vagy „csak” ekvivalencia-particionáláshoz az alacsony kockázatú tesztelemekhez.
  15. A teszteseteket úgy tervezték, hogy több funkciót lefedjenek, és a végpontokig terjedő üzleti forgatókönyveket is lefedjenek.
  16. Készítse elő a vizsgálati adatokat és a vizsgálati körülményeket, valamint a próbapadot.
  17. Revlásd a Tesztterveket, a Tesztstratégiát, a Teszteseteket, a Tesztjelentéseket vagy bármely más, a tesztelő csapat által készített dokumentumot.
  18. A szakértői értékelés fontos lépés a hibák azonosításában és a kockázat csökkentésében.
  19. Végezzen szárazonfutásokat és minőségi ellenőrzéseket az eredményeken
  20. A tesztesetek végrehajtása a kockázati tétel prioritása szerint történik.
  21. Fenntartja a nyomon követhetőséget a kockázati tételek, az azokat lefedő tesztek, a tesztek eredményei és a tesztelés során talált hibák között. Minden megfelelően végrehajtott tesztelési stratégia csökkenti a minőségi kockázatokat.
  22. A kockázatalapú tesztelés a tesztelés minden szintjén használható, pl. komponens, integráció, rendszer és átvételi tesztelés
  23. Rendszerszinten arra kell koncentrálnunk, hogy mi a legfontosabb az alkalmazásban. Ezt a funkciók láthatóságának, a használat gyakoriságának és a meghibásodás lehetséges költségeinek figyelembevételével lehet meghatározni.
  24. Kilépési kritériumok értékelése. Az összes magas kockázatú területet teljesen tesztelték, és csak kisebb fennmaradó kockázatok maradtak fenn.
  25. Kockázatalapú teszteredmények jelentése és mérőszám-elemzése.
  26. A meglévő kockázati események és az új kockázati események újraértékelése a kulcsfontosságú kockázati mutatók alapján.
  27. Kockázati nyilvántartás frissítése.
  28. Vészhelyzeti tervek – ez tartaléktervként/vészhelyzeti tervként működik a magas expozíciós kockázatok esetére.
  29. Hibaelemzés és hibamegelőzés a hibák kiküszöbölésére.
  30. A hibajavítások újratesztelése és regressziós tesztelése az előre kiszámított kockázatelemzés alapján, és a magas kockázatú területeket a legintenzívebben lefedni kell.
  31. Kockázatalapú automatizálási tesztelés (ha lehetséges)
  32. Fennmaradó kockázat számítása
  33. Kockázatfigyelés és ellenőrzés
  34. A kilépési kritériumok vagy a teljesítési kritériumok különböző kockázati szintekhez használhatók. Az összes kulcsfontosságú kockázatot megfelelő intézkedésekkel vagy készenléti tervekkel kezelték. A kockázati kitettség eléri vagy alatta van a projekt számára elfogadható szintnek.
  35. Kockázati profilalkotás újraértékelése és vásárlói visszajelzés.

Kockázat alapú tesztelési megközelítés a rendszerteszthez

  1. Műszaki rendszer teszt – Ezt környezeti tesztnek és integrációs tesztnek nevezzük. A környezeti teszt magában foglalja a fejlesztési, tesztelési és a termelési környezetben végzett tesztelést.
  2. Funkcionális rendszer teszt– Minden funkció, szolgáltatás, program, modul tesztelése. A teszt célja annak értékelése, hogy a rendszer megfelel-e a meghatározott követelményeknek.
  3. Nem működő rendszerteszt- A nem funkcionális követelmények teljesítésének tesztelése, terhelési tesztek, stressztesztek, konfigurációs tesztek, biztonsági tesztek, biztonsági mentési és helyreállítási eljárások és dokumentáció (rendszer-, működési és telepítési dokumentáció).

Az alábbi ábra világos áttekintést ad a fent említett folyamatról

Kockázat alapú tesztelési megközelítés a rendszerteszthez

A rendszertesztelés magában foglalja mind a funkcionális, mind a nem funkcionális teszteket.

A funkcionális tesztelés biztosítja, hogy a termék/alkalmazás megfeleljen a vevői és üzleti követelményeknek. Másrészt, nem funkcionális tesztelés történik annak ellenőrzésére, hogy a termék megfelel-e a vevő elvárásainak a minőség, a megbízhatóság, a használhatóság, a teljesítmény, a kompatibilitás stb.

A kockázatalapú tesztelés végrehajtása: Teljes folyamat

Ez a rész a kockázatalapú tesztelési folyamatot tárgyalja

  1. Kockázat azonosítás
  2. Kockázatelemzés
  3. Kockázati válasz
  4. Hatáskör tesztelése
  5. Tesztfolyamat meghatározása

Kockázat alapú tesztelés

  1. Ennek során megtörténik a kockázatok azonosítása és kategorizálása, a kockázati nyilvántartás tervezetének elkészítése, a kockázatok rendezése a jelentős kockázatok azonosítása érdekében.
  2. A kockázati válasz magában foglalja a tesztcélok megfogalmazását a kockázatok közül, és a megfelelő technikák kiválasztását a vizsgálati tevékenység/teszttechnika bemutatására, hogy megfeleljen a vizsgálati céloknak.
  3. A teszt hatékonysági pontszámának kiszámításához figyelembe veszik a dokumentumfüggőségeket, követelményeket, költségeket, a szoftverteszteléshez szükséges időt stb.
  4. A teszt hatókörének meghatározása olyan felülvizsgálati tevékenység, amelyhez az összes érdekelt fél és a műszaki személyzet részvétele szükséges. Fontos betartani a vállalt kockázati kört. Ezeket a kockázatokat teszteléssel kell kezelni, és minden tag egyetért a rájuk ruházott felelősséggel és az ezekre a tevékenységekre elkülönített költségvetéssel.
  5. A tesztelési kör véglegesítése után az egyes tesztszakaszok tesztcéljait, feltételezéseit, függőségeit szabványos formátumban kell összeállítani.

Kockázat alapú tesztelés

Tekintsük az F1, F2, F3 funkcionális követelményeket és az N1 és N2 nem funkcionális követelményeket

F1 – Funkcionális követelmény, R1 – F1-hez kapcsolódó kockázat

  • 1. tesztcél: Teszt segítségével mutassa be, hogy a rendszer elvárt jellemzői és funkciói jól működnek, és az R1 kockázat kezelhető funkcionális teszteléssel
  • Teszt- A böngészőoldal tesztelése fontos felhasználói feladatok végrehajtása és annak ellenőrzése, hogy az R1 (F1-hez kapcsolódó kockázat) számos forgatókönyv szerint kezelhető-e.

F2 – Funkcionális követelmény, R2 – F2-hez kapcsolódó kockázat

  • 2. tesztcél – Mutassa be a Teszt hogy a rendszer elvárt szolgáltatásai és funkciói jól működnek, és az R2 kockázatot funkcionális teszteléssel lehet kezelni
  • Teszt- A böngészőoldal tesztelése fontos felhasználói feladatok végrehajtása és annak ellenőrzése, hogy az R2 számos forgatókönyv esetén megoldható-e

F3 – Funkcionális követelmény, R3 – F3-hez kapcsolódó kockázat

  • 3. tesztcél – Mutassa be a Teszt hogy a rendszer elvárt szolgáltatásai és funkciói jól működnek, és az R3 kockázatot funkcionális teszteléssel lehet kezelni
  • Teszt- A böngészőoldal tesztelése fontos felhasználói feladatok végrehajtása és annak ellenőrzése, hogy az R3 számos forgatókönyv esetén megoldható-e

N1 – Nem funkcionális követelmény, NR1 – N1-hez kapcsolódó kockázat

  • Tesztcél N1 – Mutassa be a Teszt hogy a rendszer működési jellemzői jól működnek, és az NR1 kockázat kezelhető nem funkcionális teszteléssel
  • Teszt- A használhatósági tesztelés egy olyan technika, amellyel felmérjük, mennyire könnyen használhatók a felhasználói felületek, és ellenőrizhető, hogy az NR1 kezelhető-e a használhatósági teszteléssel.

N2 – Nem funkcionális követelmény, NR2 – N2-hez kapcsolódó kockázat

  • N.2. tesztcél – Teszt segítségével mutassa be, hogy a rendszer működési jellemzői jól működnek, és az NR2 kockázat kezelhető nem funkcionális teszteléssel
  • A teszt-biztonsági tesztelés egy olyan technika, amellyel ellenőrizhető, hogy az alkalmazás védett-e, vagy sebezhető-e a támadásokkal szemben, van-e információszivárgás, és ellenőrzi, hogy az NR2 kezelhető-e biztonsági teszteléssel.

Konkrét tesztcélok: A felsorolt ​​kockázatok és tesztcélok a teszttípusokra vonatkoznak.

Kockázat alapú tesztelés

Eljárás a kockázatalapú vizsgálati folyamat tervezésére

  • Készítsen kockázati nyilvántartást. Ez rögzíti az általános kockázati listából, meglévő ellenőrző listából, ötletbörzeből származó kockázatokat.
  • Tartalmazza a rendszer funkcionális és nem funkcionális követelményeivel kapcsolatos kockázatokat (Használhatóság, biztonság, teljesítmény)
  • Minden kockázathoz egyedi azonosító tartozik
ezredes sz. Oszlopcím Description
3 Valószínűség Annak valószínűsége, hogy a rendszer hajlamos erre a meghibásodási módra
4 Következmények ennek a meghibásodási módnak a hatása
5 Exponálás A valószínűség és a következmények szorzata (3. és 4. oszlop)
6 Teszt hatékonysága Mennyire biztosak a tesztelők abban, hogy képesek kezelni ezt a kockázatot?
7 Teszt prioritási szám A valószínűség, a következmények és a teszt hatékonyságának szorzata (3,4 6 oszlop)
8 Tesztcél(ok) milyen tesztcélt fognak használni ennek a kockázatnak a kezelésére
9 Teszttechnikák milyen módszert vagy technikát alkalmaznak
10 Dependencies Mit feltételeznek és mitől függenek a tesztelők
11 Erőfeszítés Mennyi erőfeszítést igényel ez a vizsgálat
12 Időbeli Mennyi idő szükséges ehhez a vizsgálathoz
13 Tesztszakasz A-egység tesztekTeszt szakasz B-integrációs tesztTeszt szakasz C-rendszerteszt A tevékenységet végző személy vagy csoport neve

Az egyes kockázatok valószínűségét (1 Alacsony - 5 Magas ) és következményeit (1 Alacsony - 5 Magas ) értékelik

Kockázat alapú tesztelésKockázat alapú tesztelés

  • A teszt expozíciót kiszámítja
  • A tesztelő elemzi az egyes kockázatokat, és értékeli, hogy a kockázat tesztelhető-e vagy sem
  • A tesztelhető kockázatokhoz meghatározzák a tesztcélokat
  • A Tesztelő meghatározza azt a tesztelési tevékenységet, amelyet tervezett módon kell végrehajtani a tesztcél elérése érdekében (statikus áttekintések, ellenőrzések, rendszertesztek, integrációs tesztek, elfogadási tesztek, html validálás, lokalizációs tesztelés stb.),
  • Ezek a tesztelési tevékenységek szakaszokba sorolhatók (Alkatrészek tesztelése/Egység tesztelése, Integrációs tesztelés, Rendszertesztelés, Elfogadási tesztelés)
  • Időnként egy kockázatot egy vagy több tesztszakasz kezelhet
  • Azonosítsa a függőségeket és feltételezéseket (készségek, eszközök, tesztkörnyezetek, erőforrások elérhetősége)
  • A teszt hatékonyságát kiszámítják. A teszt hatékonysága a tesztelő megbízhatósági szintjéhez kapcsolódik, hogy a kockázatot a teszteléssel véglegesen kezelni fogják. A teszt hatékonysági pontszáma egy és öt közötti szám. (5 - Magas megbízhatóság , 1 - Alacsony megbízhatóság)
  • A tesztek elkészítéséhez és végrehajtásához szükséges erőfeszítések, időigény és költség becslése.

Kockázat alapú tesztelés

Kockázat alapú tesztelés

  • A teszt prioritási száma kiszámításra kerül. Ez a valószínűség, a következmények és a teszt hatékonysági pontszámainak szorzata.
    • 125-Maximum: Nagyon komoly kockázat, amely teszteléssel kimutatható
    • 1-Minimum àNagyon alacsony kockázat, amelyet a tesztelés nem mutatna ki
  • A teszt prioritási száma alapján a teszt fontossága magas (piros), közepes (sárga) és alacsony (zöld) kategóriába sorolható. A legmagasabb kockázatú tételeket először tesztelik.
  • A teszttevékenységek hozzárendelése a tesztelési szakaszokhoz. Jelölje ki azt a csoportot, amely a különböző tesztszakaszok (egységteszt, integrációs tesztelés, rendszerteszt, átvételi tesztelés) során teszteli az egyes célokat.
  • Azt, hogy mi tartozik a tesztelésre és mi nem, a tesztelési hatókör szakaszában dől el
  • Minden szakaszhoz meghatározzák a tesztcélokat, a tesztelt összetevőket, a felelősséget, a környezetet, a belépési kritériumokat, a kilépési feltételeket, az eszközöket, a technikákat, a leszállítandó termékeket.

Kockázat alapú tesztelés

Általános tesztcélok – Ezek az általános célkitűzések több projektre és alkalmazásra is alkalmazhatók

  • A komponens megfelel a követelményeknek, és készen áll a nagyobb alrendszerekben való használatra
  • Az adott teszttípusokhoz kapcsolódó kockázatokat kezelik, és a tesztcélokat teljesítik.
  • Az integrált alkatrészek megfelelően vannak összeszerelve. Biztosítsa az interfész kompatibilitását az összetevők között.
  • A rendszer megfelel a meghatározott funkcionális és nem funkcionális követelményeknek.
  • A termékkomponensek kielégítik a végfelhasználói igényeket a tervezett működési környezetben
  • A kockázatkezelési stratégia a kockázatok azonosítására, elemzésére és mérséklésére szolgál.
  • A rendszer megfelel az ipari szabályozás követelményeinek
  • A rendszer teljesíti a szerződéses kötelezettségeket
  • Intézményesítés és egyéb meghatározott célok, mint például költség-, ütemterv- és minőségcélok elérése.
  • A rendszer, a folyamatok és az emberek megfelelnek az üzleti követelményeknek

Kockázat alapú tesztelés

Általános tesztcélok határozhatók meg a különböző vizsgálati szakaszokhoz

  • Alkatrészek tesztelése
  • Integrációs tesztelés
  • Rendszer tesztelés
  • Átvételi teszt

Tekintsük a rendszerteszt szakaszát

  1. A G4 és G5 bemutatja, hogy a rendszer megfelel a funkcionális (F1,F2,F3) és a nem funkcionális követelményeknek (N1,N2).
  2. Tesztekkel bizonyítsa be, hogy a rendszer elvárt jellemzői és funkciói jól működnek, és az F1, F2, F3 kockázatok kezelhetők funkcionális teszteléssel
  3. Tesztekkel bizonyítsa, hogy a rendszer működési jellemzői jól működnek, és az N1, N2 kockázata kezelhető nem funkcionális teszteléssel
  4. A teszt prioritási száma alapján a teszt fontossága magas (piros), közepes (sárga) és alacsony (zöld) kategóriába sorolható.

Prioritási és kockázatértékelési mátrix

A kockázatértékelési mátrix a valószínűségi hatásmátrix. Gyors áttekintést ad a projektcsapatnak a kockázatokról és arról, hogy az egyes kockázatokat milyen prioritásokkal kell kezelni.

Risk rating = Probability x Severity

A valószínűség egy bizonytalan esemény bekövetkezésének esélyének mértéke. Expozíció az idő, a közelség és az ismétlés szempontjából. Százalékban van kifejezve.

Ez besorolható: Gyakori (A), Valószínű (B), Alkalmi (C), Távoli (D), Valószínűtlen (E), Kiesett (F)

  • Gyakori – a legtöbb esetben várhatóan többször előfordul (91-100%)
  • Valószínű: a legtöbb esetben többször előfordul (61-90%)
  • Alkalmanként: előfordulhat (41-60%)
  • Távoli – Valószínűtlen, hogy bekövetkezik / valamikor előfordulhat (11-40%)
  • Valószínűtlen – Ritka és kivételes körülmények között fordulhat elő (0-10%)
  • Kiküszöbölés – lehetetlen (0%)

A súlyosság a bizonytalan esemény által okozott kár vagy veszteség hatásának mértéke. 1-től 4-ig osztályozható, katasztrofális=1, kritikus=2, határérték=3, elhanyagolható=4

  • Végzetes – Kemény következmények, amelyek a projektet teljesen terméketlenné teszik, és akár a projekt leállításához is vezethetnek. Ennek kiemelt prioritásnak kell lennie a kockázatkezelés során.
  • Kritikai– Nagy következmények, amelyek nagy veszteséghez vezethetnek. A projekt súlyosan fenyegetett.
  • marginális – A rövid távú károsodás a helyreállítási tevékenységek révén még visszafordítható.
  • Elhanyagolható– Kis vagy minimális sérülés vagy veszteség. Ez rutin eljárásokkal nyomon követhető és kezelhető.

A prioritás négy kategóriába van besorolva, amelyek a kockázat súlyosságához és valószínűségéhez viszonyítva vannak leképezve, az alábbi képen látható módon.

  • Komoly
  • Magas
  • közepes
  • Elő/Utó

    Prioritási és kockázatértékelési mátrix

Komoly: Az ebbe a kategóriába tartozó kockázatok borostyánsárga színnel vannak jelölve. A tevékenységet le kell állítani, és azonnal intézkedni kell a kockázat elkülönítése érdekében. Meg kell határozni és végre kell hajtani a hatékony ellenőrzéseket. Továbbá, a tevékenység csak akkor folytatódhat, ha a kockázat alacsony vagy közepes szintre csökken.

Magas: Az ebbe a kategóriába tartozó kockázatok a Red color ate action vagy kockázatkezelési stratégiák alatt vannak jelölve. Azonnali lépéseket kell tenni a kockázat elkülönítése, megszüntetése, helyettesítése és hatékony kockázatkezelési intézkedések végrehajtása érdekében. Ha ezeket a problémákat nem lehet azonnal megoldani, szigorú határidőket kell meghatározni a problémák megoldására.

Medium: Az ebbe a kategóriába tartozó kockázatok sárga színnel vannak jelölve. Ésszerű és gyakorlati lépéseket kell tenni a kockázatok minimalizálása érdekében.

Alacsony: Az ebbe a kategóriába tartozó kockázatokat zöld színnel jelöltük) figyelmen kívül hagyhatjuk, mivel általában nem jelentenek jelentős problémát. Az időszakos felülvizsgálat kötelező annak biztosítása érdekében, hogy az ellenőrzések hatékonyak maradjanak

Általános ellenőrző lista a kockázat alapú teszteléshez

A kockázatalapú tesztelés során figyelembe veendő fontos szempontok átfogó listája

  • Fontos funkciók a projektben.
  • Felhasználó által látható funkciók a projektben
  • A legnagyobb biztonsági hatással rendelkező funkció
  • Funkciók, amelyek a legnagyobb pénzügyi hatással vannak a felhasználókra
  • A forráskód és a hibára hajlamos kódok rendkívül összetett területei
  • A fejlesztési ciklus korai szakaszában tesztelhető funkciók vagy funkciók.
  • Az utolsó pillanatban funkciókat vagy funkcionalitásokat adtak a terméktervhez.
  • Hasonló/kapcsolódó korábbi projektek kritikus tényezői, amelyek problémákat/problémákat okoztak.
  • A hasonló/kapcsolódó projektek elsődleges tényezői vagy problémái, amelyek nagy hatással voltak az üzemeltetési és karbantartási költségekre.
  • Gyenge követelmények, amelyek rossz tervezéshez és tesztekhez vezetnek, amelyek hatással lehetnek a projekt céljaira és teljesítésére.
  • A legrosszabb esetben egy termék olyan hibás lehet, hogy nem lehet átdolgozni, és teljesen le kell selejtezni, ami súlyosan károsítaná a vállalat hírnevét. Határozza meg, hogy milyen problémák kulcsfontosságúak a termékcélok szempontjából.
  • Olyan helyzetek vagy problémák, amelyek tartós ügyfélszolgálati panaszokat okoznának.
  • Végtől a végéig A tesztek könnyen a rendszer többféle funkciójára összpontosíthatnak.
  • Optimális tesztkészlet, amely maximalizálja a kockázati lefedettséget
  • Mely teszteknek lesz a legjobb magas kockázati lefedettség és időigényes aránya?

Kockázat alapú tesztelési eredmények jelentése és mérőszámai

  1. Tesztjelentés elkészítéseA tesztállapot jelentése a teszteredmények hatékony kommunikálása a projektben érdekelt felekkel. És hogy világos megértést adjon, és megmutassa a teszteredmények és a tesztcélok összehasonlítását.
  • Tervezett tesztesetek száma vs
  • A sikeres/sikertelen tesztesetek száma
  • Az azonosított hibák száma, állapotuk és súlyosságuk
  • A hibák száma és állapota
  • Kritikus hibák száma – még nyitott
  • Környezeti leállások – ha vannak
  • Showstoppers – ha van vizsgálati összefoglaló jelentés, tesztlefedettségi jelentés
  1. Mérőszámok előkészítéseA mérőszámok két vagy több mérőszám kombinációja, amelyek szoftverfolyamatok, projektek és termékek összehasonlítására szolgálnak.
    • Erőfeszítés és ütemezés változat
    • Teszteset előkészítési termelékenység
    • Teszttervezési lefedettség
    • Teszteset végrehajtási termelékenység
    • Kockázat azonosítás hatékonysága %
    • Kockázatcsökkentési hatékonyság %
    • Teszt hatékonysága %
    • Tesztvégrehajtási lefedettség
    • Tesztvégrehajtás termelékenysége
    • Hibaszivárgás %
    • Hibafelismerési hatékonyság
    • Követelménystabilitási index
    • A minőség költsége
  1. Elemezze a kockázatokat nem funkcionális kategóriákban (teljesítmény, megbízhatóság és használhatóság) a hibaállapot és számos teszt sikeres/nem megfelelő állapota alapján, a kockázatokhoz való viszonyuk alapján.
  2. Elemezze a kockázatokat a tesztelés, a hibaállapot és a teszt sikeres/nem megfelelő állapotának funkcionális kategóriáiban, a kockázatokhoz való viszonyuk alapján.
  3. Határozza meg a legfontosabb vezető- és késleltetési mutatókat, és hozzon létre korai figyelmeztető jelzőket
  4. Az adatminták, trendek és kölcsönös függőségek elemzésével nyomon követheti és jelentést készíthet a vezető és késleltetett kockázati mutatókról (Key Risk Indicators).

Inherens Risk vs. Residual Risk Assessment

A kockázatazonosításnak és -elemzésnek ki kell terjednie az eredendő kockázatokra, a fennmaradó kockázatokra, a másodlagos kockázatokra és az ismétlődő kockázatokra is

  • Velejáró kockázat: Azok a kockázatok, amelyeket az ellenőrzések és válaszlépések végrehajtása előtt azonosítottak/már jelen voltak a rendszerben. Az eredendő kockázatokat bruttó kockázatnak is nevezik
  • Fennmaradó kockázat: Az ellenőrzések és válaszlépések végrehajtása után fennmaradó kockázatok. A fennmaradó kockázatokat nettó kockázatoknak nevezzük
  • Másodlagos kockázat: A kockázatkezelési terv végrehajtása által okozott új kockázat
  • Ismétlődő kockázatok: A kezdeti kockázatok bekövetkezésének valószínűsége.

A kockázaton alapuló teszteredménymérés segíti a szervezetet, hogy megismerje a minőségi kockázat fennmaradó szintjét a teszt végrehajtása során, és okos kiadási döntéseket hozzon.

Kockázatprofilozás és vásárlói visszajelzés

A kockázati profilalkotás egy olyan folyamat, amelynek során a szükséges kockázat, kockázati kapacitás és kockázattűrés figyelembevételével megtalálják az ügyfél számára az optimális befektetési kockázati szintet.

  1. A szükséges kockázat az a kockázati szint, amelyet az ügyfélnek vállalnia kell a kielégítő hozam eléréséhez
  2. A kockázati képesség az a pénzügyi kockázat mértéke, amelyet az ügyfél megengedhet magának
  3. A kockázattűrés az a kockázati szint, amelyet az ügyfél szívesebben vállalna

Customer Feedback

Gyűjtsön vásárlói visszajelzéseket és véleményeket az üzlet, a termék, a szolgáltatás és a tapasztalat javítása érdekében.

A kockázatalapú tesztelés előnyei

A kockázatalapú tesztelés előnyeit az alábbiakban ismertetjük

  • Fokozott termelékenység és költségcsökkentés
  • Továbbfejlesztett piaci lehetőség (piacra jutás ideje) és időben történő szállítás.
  • Javított szolgáltatási teljesítmény
  • Javult a minőség, mivel az alkalmazás összes kritikus funkcióját tesztelték.
  • Világos tájékoztatást ad a teszt lefedettségéről. Ezzel a megközelítéssel tudjuk, hogy mit teszteltek/nem teszteltek.
  • A kockázatértékelésen alapuló teszterőkiosztás a leghatékonyabb és legeredményesebb módja a kibocsátás utáni fennmaradó kockázat minimalizálásának.
  • A kockázatelemzésen alapuló teszteredménymérés lehetővé teszi a szervezet számára, hogy a teszt végrehajtása során azonosítsa a minőségi kockázat fennmaradó szintjét, és okos kiadási döntéseket hozzon.
  • Optimalizált tesztelés magasan meghatározott kockázatértékelési módszerekkel.
  • Fokozott ügyfél-elégedettség – az ügyfelek bevonásának, valamint a jó jelentéskészítésnek és az előrehaladás nyomon követésének köszönhetően.
  • A lehetséges problémás területek korai felismerése. Ezeknek a problémáknak a leküzdésére hatékony megelőző intézkedéseket lehet tenni
  • A projekt teljes életciklusa alatti folyamatos kockázatfigyelés és -értékelés segít a kockázatok azonosításában és megoldásában, valamint azon problémák kezelésében, amelyek veszélyeztethetik a projekt általános céljainak és célkitűzéseinek elérését.

Összegzésként

A szoftverfejlesztésben a kockázatalapú tesztelés a leghatékonyabb módja a projekt kockázatok alapján történő irányításának.

A tesztelési erőfeszítések hatékonyan meg vannak szervezve, és az egyes kockázati tételek prioritási szintje besorolásra kerül. Ezután minden kockázatot a megfelelő teszttevékenységekhez társítanak, ahol egy tesztnél több kockázati elem van, akkor a tesztet a legmagasabb kockázatnak minősítik.

A tesztek végrehajtása a kockázati prioritási sorrend szerint történik. A kockázatfigyelő folyamat segít az azonosított kockázatok nyomon követésében, és a fennmaradó kockázatok hatásainak csökkentésében.