リスクベースのテスト: アプローチ、マトリックス、プロセス、および例

替え: トーマス・ハミルトン トーマス・ハミルトン
Hours 更新中

リスクベースのテスト

リスクベーステスト (RBT) リスクの可能性に基づいたソフトウェアテストの一種です。ソフトウェアの複雑さ、ビジネス上の重要性、使用頻度、潜在的なリスク領域に基づいてリスクを評価します。 欠陥 リスクベースのテストでは、より影響が大きく、欠陥がある可能性が高いソフトウェア アプリケーションの機能のテストが優先されます。

リスクとは、プロジェクトの測定可能な成功基準にプラスまたはマイナスの影響を与える不確実なイベントの発生です。 それは過去に起こった出来事、現在の出来事、あるいは将来起こる可能性のある出来事である可能性があります。 こうした不確実な出来事は、プロジェクトのコスト、ビジネス、技術、品質の目標に影響を与える可能性があります。

リスクにはプラスの場合もあればマイナスの場合もあります。

  • ポジティブなリスク は機会と呼ばれ、ビジネスの持続可能性に役立ちます。 たとえば、新しいプロジェクトへの投資、ビジネス プロセスの変更、新製品の開発などです。
  • マイナスのリスク プロジェクトを成功させるには、それらを最小限に抑えるか排除するための推奨事項を実装する必要があります。

リスクベースのテストをいつ実装するか

リスクベースのテストは次のように実装できます。

  • 時間、リソース、予算などの制約があるプロジェクト。
  • リスクベースの分析を使用して脆弱性を検出できるプロジェクト SQLインジェクション攻撃.
  • クラウド コンピューティング環境でのセキュリティ テスト。
  • 使用されるテクノロジーの経験不足、ビジネスドメインの知識の欠如など、高いリスク要因を伴う新しいプロジェクト。
  • 増分モデルと反復モデルなど

リスク管理プロセス

リスク管理プロセスに含まれる手順を理解しましょう

リスクの特定

リスクの特定は、リスク ワークショップ、チェックリスト、ブレーンストーミング、インタビュー、デルファイ法、因果関係図、以前のプロジェクトから学んだ教訓、根本原因分析、ドメイン エキスパートおよび主題専門家への連絡を通じて行うことができます。

リスク登録 は、特定されたリスク、潜在的な対応、根本原因のリストを含むスプレッドシートです。 これは、プロジェクトの全期間を通じてリスク (脅威と機会の両方) を監視および追跡するために使用されます。 リスク対応戦略​​を使用して、ポジティブなリスクとネガティブなリスクを管理できます。

リスクの内訳構造は、リスク計画において重要な役割を果たします。 リスク分解構造は、リスクが発生しやすい領域を特定するのに役立ち、プロジェクト全体にわたる効果的な評価とリスク監視に役立ちます。 これは、リスク管理活動に十分な時間とリソースを提供するのに役立ちます。 また、プロジェクトのリスクが発生する可能性のある多くの原因を分類するのにも役立ちます。

リスク内訳構造のサンプル

https://www.guru99.com/images/3-2016/032316_1114_RiskBasedTe3.png

リスク分析(定量分析および定性分析を含む)

潜在的なリスクのリストが特定されたら、次のステップはそれらを分析し、重要性に基づいてリスクをフィルタリングすることです。 定性的リスク分析手法の XNUMX つは、リスク マトリックスを使用することです (次のセクションで説明します)。 この手法は、リスクの確率と影響を判断するために使用されます。

リスク対応計画

分析に基づいて、リスクに対応する必要があるかどうかを判断できます。 たとえば、リスクによってはプロジェクト計画での対応が必要なものもあれば、プロジェクトのモニタリングでの対応が必要なものもあれば、まったく対応を必要としないものもあります。

リスク所有者は、割り当てられたリスクの可能性と影響を軽減するためのオプションを特定する責任があります。

リスク軽減 は、潜在的な脅威による悪影響を軽減するために使用されるリスク対応方法です。 これは、リスクを排除するか、許容可能なレベルまで軽減することで実現できます。

リスク対応計画

リスクの偶発性

不測の事態は、不確実な出来事の可能性として説明できますが、その影響は不明または予測できません。 緊急時対応計画は、最悪のシナリオに備えた行動計画/バックアップ計画としても知られています。 言い換えれば、予測不可能なイベントが現実化したときにどのような措置を講じることができるかを決定します。

リスクの監視と制御

リスク管理および監視プロセスは、特定されたリスクの追跡、残留リスクの監視、新しいリスクの特定、リスク登録の更新、変更の理由の分析、リスク対応計画の実行、リスクトリガーの監視などに使用されます。リスク削減におけるその有効性を評価します。 。

これは、リスクの再評価、リスク監査、差異と傾向の分析、技術的パフォーマンスの測定、状況更新会議、および振り返り会議によって達成できます。

以下の表に、

リスクの監視と制御への入力 リスクの監視と制御のためのツールと手法 リスクの監視と制御からの成果
リスク管理計画 プロジェクトのリスク対応監査 回避策の計画
リスク対応計画 定期的なプロジェクトのリスクレビュー 是正処置
プロジェクトコミュニケーション計画 収益価値分析 プロジェクト変更リクエスト
追加のリスクの特定と分析 技術的パフォーマンスの測定 リスク対応計画とリスク特定チェックリストの更新
スコープの変更 追加のリスク対応計画 リスクデータベース

リスクは、テクノロジーの変化、プロジェクトの規模、プロジェクトの長さ(プロジェクト期間の長期化)、スポンサー機関の数、プロジェクトの見積もり、労力、適切なスキルの不足によって増大することを覚えておく必要があります。

リスクベースのテストアプローチ

  1. 要件を分析します。
  2. ドキュメント (SRS、FRS、ユースケース) がレビューされます。 このアクティビティは、エラーとあいまいさを見つけて排除するために行われます。
  3. 要件のサインオフは、プロジェクトへの後期変更の導入を回避するためのリスク軽減手法の XNUMX つです。 文書のベースライン化後に要件を変更する場合は、変更管理プロセスとその後の承認が必要になります。
  4. コスト、スケジュール、リソース、範囲、技術的パフォーマンス、安全性、信頼性、複雑さなどの定義された基準を考慮して、各要件がプロジェクトに及ぼす可能性と影響を計算し、リスクを評価します。
  5. 障害の可能性とリスクの高い領域を特定します。 これは、リスク評価マトリックスを使用して行うことができます。
  6. リスク登録を使用して、特定された一連のリスクをリストします。 一定の間隔で定期的にリスクを更新、監視、追跡します。
  7. リスクキャパシティとリスク許容レベルを理解するために、この段階でリスクプロファイリングを実行する必要があります。
  8. 評価に基づいて要件に優先順位を付けます。
  9. リスクベースのテストプロセスが定義されている
  10. 非常に重大なリスクと中程度のリスクは、緩和計画、実施、進捗状況の監視において考慮できます。 リスクが低いものは監視リストに含めることができます。
  11. リスク データの品質評価は、データの品質を分析するために行われます。
  12. 評価に従ってテストを計画および定義する
  13. 適切なテスト手法とテスト設計手法を適用して、最もリスクの高い項目が最初にテストされるようにテスト ケースを設計します。 高リスク項目は、ドメイン知識の豊富な経験を持つリソースによってテストできます。
  14. たとえば、高リスクのテスト項目にはデシジョン テーブル手法を使用し、低リスクのテスト項目には「のみ」等価分割を使用するなど、さまざまなテスト設計手法を使用できます。
  15. テスト ケースは、複数の機能とエンドツーエンドのビジネス シナリオをカバーするようにも設計されています。
  16. テストデータ、テスト条件、テストベッドを準備します。
  17. Revテスト計画、テスト戦略、テストケース、テストレポート、またはテストチームによって作成されたその他のドキュメントを表示します。
  18. ピアレビューは、欠陥の特定とリスク軽減における重要なステップです。
  19. 結果に対してドライランと品質チェックを実行する
  20. テストケースはリスク項目の優先度に従って実行されます。
  21. リスク項目、それらをカバーするテスト、それらのテストの結果、テスト中に見つかった欠陥の間のトレーサビリティを維持します。 すべてのテスト戦略が適切に実行されると、品質リスクが軽減されます。
  22. リスクベースのテストは、コンポーネント、統合、システム、受け入れテストなど、あらゆるレベルのテストで使用できます。
  23. システム レベルでは、アプリケーションで最も重要なものに焦点を当てる必要があります。 これは、機能の可視性、使用頻度、および失敗の可能性のあるコストを調べることで判断できます。
  24. 終了基準の評価。 すべての高リスク領域は完全にテストされ、未解決の残存リスクは軽微なものだけです。
  25. リスクベースのテスト結果レポートと指標分析。
  26. 主要なリスク指標に基づいて、既存のリスク イベントと新しいリスク イベントを再評価します。
  27. リスク登録の更新。
  28. 緊急時対応計画 - これは、高リスクにさらされた場合の代替計画/緊急計画として機能します。
  29. 欠陥分析と欠陥を排除するための欠陥予防。
  30. 事前に計算されたリスク分析に基づいて欠陥修正を検証するための再テストと回帰テストは、最も集中的にカバーする必要があります。
  31. リスクベースの自動テスト(可能な場合)
  32. 残留リスクの計算
  33. リスクの監視と制御
  34. 終了基準または完了基準は、さまざまなリスク レベルに使用できます。 すべての主要なリスクは、適切な行動または緊急時対応計画によって対処されています。 リスクエクスポージャーは、プロジェクトで許容できると合意されたレベル以下です。
  35. リスクプロファイリングの再評価と顧客からのフィードバック。

システムテストに対するリスクベースのテストアプローチ

  1. 技術システムテスト –これは、環境テストおよび結合テストと呼ばれます。 環境テストには、開発環境、テスト環境、本番環境でのテストが含まれます。
  2. 機能システムテスト– すべての機能、機能、プログラム、モジュールのテスト。 このテストの目的は、システムが指定された要件を満たしているかどうかを評価することです。
  3. 非機能システムテスト- 非機能要件のパフォーマンス、負荷テスト、ストレステスト、構成テスト、セキュリティ テスト、バックアップおよびリカバリ手順、およびドキュメント (システム、操作、およびインストール ドキュメント) のテスト。

以下の図は、上記のプロセスの概要を明確に示しています。

システムテストに対するリスクベースのテストアプローチ

システム テストには、機能テストと非機能テストの両方が含まれます。

機能テストでは、製品/アプリケーションが顧客およびビジネスの要件を満たしていることを確認します。 一方、非機能テストは、製品が品質、信頼性、ユーザビリティ、パフォーマンス、互換性などの点で顧客の期待に応えているかどうかを確認するために行われます。

関連記事

リスクベースのテストを行う方法: 完全なプロセス

このセクションでは、リスクベースのテストプロセスについて説明します。

  1. リスクの特定
  2. リスク分析
  3. リスク対応
  4. テストの範囲設定
  5. テストプロセスの定義

リスクベースのテスト

  1. このプロセスでは、リスクが特定および分類され、リスク登録の下書きが作成され、重大なリスクを特定するためにリスクの分類が行われます。
  2. リスク対応には、リスクからテスト目的を策定し、テスト目的を満たすためのテスト活動/テスト手法を実証するための適切な手法を選択することが含まれます。
  3. テスト有効性スコアの計算には、ドキュメントの依存関係、要件、コスト、ソフトウェア テストに必要な時間などが考慮されます。
  4. テストの範囲設定は、すべての関係者と技術スタッフの参加を必要とするレビュー作業です。 合意されたリスクの範囲を遵守することが重要です。 これらのリスクにはテストによって対処する必要があり、メンバー全員が自分に割り当てられた責任とこれらの活動に割り当てられた予算に同意します。
  5. テストの範囲が確定したら、テストの目的、仮定、各テスト段階の依存関係を標準形式にコンパイルする必要があります。

リスクベースのテスト

機能要件 F1、F2、F3 と非機能要件 N1 および N2 を考えてみましょう。

F1 - 機能要件、R1 - F1 に関連するリスク

  • テストの目的 1 - テストを使用して、システムの予期される機能が正常に動作し、機能テストによってリスク R1 に対処できることを実証する
  • ホイール試乗-ブラウザ ページのテストは、重要なユーザー タスクを実行し、さまざまなシナリオで R1 (F1 に関連するリスク) に対処できることを検証するために行われます。

F2 - 機能要件、R2 - F2 に関連するリスク

  • テストの目的 2 - を使用してデモンストレーションを行う ホイール試乗 システムの期待される機能が正常に動作し、リスク R2 は機能テストによって対処できること
  • ホイール試乗- ブラウザ ページのテストは、重要なユーザー タスクを実行し、R2 がさまざまなシナリオに対応できることを確認するために行われます。

F3 - 機能要件、R3 - F3 に関連するリスク

  • テストの目的 3 - を使用してデモンストレーションを行う ホイール試乗 システムの期待される機能が正常に動作し、リスク R3 は機能テストによって対処できること
  • ホイール試乗- ブラウザ ページのテストは、重要なユーザー タスクを実行し、R3 がさまざまなシナリオで対処できることを確認するために行われます。

N1 - 非機能要件、NR1 - N1 に関連するリスク

  • テスト目標 N1 - を使用してデモンストレーションする ホイール試乗 システムの動作特性は正常に動作し、リスクNR1は非機能テストによって対処できる
  • ホイール試乗- ユーザビリティ テストは、ユーザー インターフェイスの使いやすさを評価し、NR1 がユーザビリティ テストによって対処できるかどうかを検証するために使用される手法です。

N2 - 非機能要件、NR2 - N2 に関連するリスク

  • テスト目標 N.2 - テストを使用して、システムの運用特性が正常に機能し、リスク NR2 が非機能テストによって対処できることを実証する
  • テスト - セキュリティ テストは、アプリケーションが安全かどうか、攻撃に対して脆弱かどうか、情報漏洩がないかどうかをチェックし、セキュリティ テストによって NR2 に対処できるかどうかを検証するために使用される手法です。

特定のテストの目的: リストされているリスクとテストの目的は、テストの種類に固有です。

リスクベースのテスト

リスクベースのテストプロセスを設計する手順

  • リスク記録を準備します。これは、一般的なリスク リスト、既存のチェックリスト、ブレーンストーミング セッションから派生したリスクを記録します。
  • システムの機能要件および非機能要件 (使いやすさ、セキュリティ、パフォーマンス) に関連するリスクを含めます。
  • 各リスクには一意の識別子が割り当てられます
コロNo. 列見出し 説明
3 確率 システムがこのモードの障害を起こしやすい可能性
4 結果 このモードの障害の影響
5 暴露 確率と結果の積 (列 3&4)
6 テストの有効性 テスターはこのリスクに対処できるとどの程度確信していますか?
7 テストの優先順位番号 確率、結果、テストの有効性の積 (列 3,4、6、XNUMX)
8 テストの目的 このリスクに対処するためにどのようなテスト目標が使用されるか
9 テスト手法 どのような方法またはテクニックが使用されるのか
10 依存関係 テスターは何を想定し、何を依存しているのか
11 準備 このテストにはどれくらいの労力が必要ですか
12 タイムスケール このテストを行うのにどれくらいの時間がかかりますか
13 テスト ステージ A-単体テストテスト ステージ B-統合テストテスト ステージ C-システム テスト この活動を行っている個人またはグループの名前

各リスクの確率 (1 低 -5 高) と結果 (1 低 -5 高) が評価されます。

リスクベースのテストリスクベースのテスト

  • テスト露出が計算されます
  • テスターは各リスクを分析し、リスクがテスト可能かどうかを評価します。
  • テスト可能なリスクに対してテストの目的が定義されている
  • テスターは、テスト目的 (静的レビュー、検査、システム テスト、統合テスト、受け入れテスト、HTML 検証、ローカリゼーション テストなど) を満たすために計画的に実行する必要があるテスト アクティビティを指定します。
  • これらのテスト活動は、段階 (コンポーネントのテスト/テスト) に分類できます。単体テスト、結合テスト、システムテスト、受け入れテスト)
  • 場合によっては、リスクは XNUMX つまたは複数のテスト段階で対処されることがあります。
  • 依存関係と前提条件を特定する (スキル、ツール、テスト環境、リソースの利用可能性)
  • テストの有効性が計算されます。 テストの有効性は、テストを通じてリスクが最終的に解決されるというテスターの信頼レベルに関係します。 テスト有効性スコアは 5 ~ 1 の数値です。( XNUMX - 信頼性が高い、XNUMX - 信頼性が低い)。
  • これらのテストの準備と実行にかかる労力、必要な時間、コストの見積もり。

リスクベースのテスト

リスクベースのテスト

  • テストの優先順位番号が計算されます。 これは、確率、結果、およびテスト有効性スコアの積です。
    • 125-最大値 – テストで検出できる非常に深刻なリスク
    • 1-最小 – 検査では検出されない非常に低いリスク
  • テストの優先順位番号に基づいて、テストの重要度は高 (赤)、中 (黄)、低 (緑) に分類できます。 最もリスクの高い項目が最初にテストされます。
  • テストアクティビティをテストステージに割り当てます。さまざまなテストステージ(単体テスト、結合テスト、システムテスト、受け入れテスト)で目的ごとにテストを実行するグ​​ループを指定します。
  • 何がテストの範囲内で何が範囲外であるかは、テストの範囲設定フェーズで決定されます。
  • 各段階のテストの目的、テスト対象のコンポーネント、責任、環境、開始基準、終了基準、ツール、技術、成果物が定義されます。

リスクベースのテスト

一般的なテスト目標 - これらの一般的な目標は、複数のプロジェクトやアプリケーションに適用できます。

  • コンポーネントは要件を満たしており、大規模なサブシステムで使用する準備ができています
  • 特定のテスト タイプに関連するリスクに対処し、テストの目的を達成します。
  • 統合されたコンポーネントが正しく組み立てられている。 コンポーネント間のインターフェースの互換性を確保します。
  • システムは、指定された機能要件および非機能要件を満たしています。
  • 製品コンポーネントは、意図された動作環境においてエンドユーザーのニーズを満たします。
  • リスク管理戦略は、リスクを特定、分析、軽減するために使用されます。
  • システムは業界の規制要件を満たしています
  • システムは契約上の義務を果たします
  • 制度化と、コスト、スケジュール、品質目標など、確立されたその他の特定の目標の達成。
  • システム、プロセス、人材がビジネス要件を満たしている

リスクベースのテスト

一般的なテスト目標は、さまざまなテスト段階に対して定義できます。

  • コンポーネントテスト
  • 統合テスト
  • システムテスト
  • 受け入れ試験

システムテスト段階を考えてみましょう

  1. G4 と G5 は、システムが機能要件 (F1、F2、F3) および非機能要件 (N1、N2) を満たしていることを示します。
  2. システムの期待される機能が正常に動作し、F1、F2、F3 に関連するリスクが機能テストによって対処できることをテストを使用して実証します。
  3. システムの動作特性が正常に機能し、N1、N2に関連するリスクは非機能テストで対処できることをテストを使用して実証します。
  4. テストの優先順位番号に基づいて、テストの重要度は高 (赤)、中 (黄)、低 (緑) に分類できます。

優先順位付けとリスク評価マトリックス

リスク評価マトリックスは確率影響マトリックスです。 これにより、プロジェクト チームはリスクと、これらの各リスクに対処する必要がある優先順位を簡単に把握できます。

Risk rating = Probability x Severity

確率とは、不確実な出来事が発生する確率の尺度です。 時間、近接性、繰り返しの観点からの露出。 それはパーセンテージで表されます。

これは、頻繁(A)、可能性が高い(B)、時々発生する(C)、遠隔地(D)、可能性が低い(E)、排除された(F)として分類できます。

  • 頻繁 - ほとんどの状況で数回発生すると予想されます (91 ~ 100%)
  • 確率: ほとんどの状況で数回発生する可能性があります (61 ~ 90%)
  • 時折: 時々発生する可能性があります (41 – 60%)
  • リモート – 発生する可能性は低い/いつか発生する可能性がある (11 – 40%)
  • ありえない - まれで例外的な状況で発生する可能性があります (0 ~ 10%)
  • 排除 - 発生不可能 (0%)

重大度とは、不確実な事象によって生じた損害や損失の影響の程度をいいます。 1 ~ 4 のスコアが付けられ、壊滅的 = 1、重大 = 2、限界 = 3、無視できる = 4 として分類できます。

  • 壊滅的な – プロジェクトの生産性を完全に低下させ、プロジェクトの停止につながる可能性さえある過酷な結果。 これはリスク管理において最優先事項でなければなりません。
  • クリティカル– 多額の損失につながる可能性のある大きな結果。 プロジェクトは深刻な脅威にさらされています。
  • 限界 – 短期的な損傷は、修復活動を通じて回復可能です。
  • 無視できる– ほとんどまたは最小限の損傷または損失。 これは日常的な手順で監視および管理できます。

優先度は XNUMX つのカテゴリに分類され、下の図に示すように、リスクの重大度と確率に対してマッピングされます。

  • 深刻な
  • ハイ
  • M
  • ロー

    優先順位付けとリスク評価マトリックス

深刻: このカテゴリに該当するリスクは、琥珀色でマークされています。 活動を停止し、リスクを隔離するために直ちに措置を講じる必要があります。 効果的な管理を特定し、実装する必要があります。 さらに、リスクが低レベルまたは中レベルに低減されない限り、活動を続行してはなりません。

高: このカテゴリに分類されるリスクは、アクションまたはリスク管理戦略に基づいて赤色でマークされます。 リスクを分離、除去、代替し、効果的なリスク管理を実施するには、ただちに行動を起こす必要があります。 これらの問題をすぐに解決できない場合は、問題を解決するために厳密なスケジュールを定義する必要があります。

媒体: このカテゴリに該当するリスクは黄色でマークされています。 リスクを最小限に抑えるためには、合理的かつ現実的な措置を講じる必要があります。

低: このカテゴリに分類されるリスクは緑色でマークされています) マークは、通常は重大な問題を引き起こさないため、無視できます。 管理が有効であることを確認するには、定期的なレビューが必須です

リスクベーステストの一般的なチェックリスト

リスクベースのテストで考慮すべき重要なポイントの包括的なリスト

  • プロジェクトの重要な機能。
  • プロジェクト内のユーザーに表示される機能
  • 安全性に最も大きな影響を与える機能
  • ユーザーへの経済的影響が最も大きい機能
  • ソースコードの非常に複雑な部分とエラーが発生しやすいコード
  • 開発サイクルの早い段階でテストできる機能。
  • 特徴や機能は最後の瞬間に製品設計に追加されました。
  • 問題/問題を引き起こした類似/関連する以前のプロジェクトの重要な要因。
  • 運用・保守費用に大きな影響を与えた類似・関連プロジェクトの主な要因や問題点。
  • 要件が不十分な場合、設計やテストが不十分になり、プロジェクトの目標や成果物に影響を与える可能性があります。
  • 最悪の場合、製品に欠陥があり再加工できず、完全に廃棄しなければならない場合、企業の評判に重大な損害を与えることになります。 製品の目的にとってどのような種類の問題が重要であるかを特定します。
  • 顧客サービスに対する継続的な苦情の原因となる状況または問題。
  • エンドツーエンドのテストでは、システムの複数の機能に簡単に焦点を当てることができます。
  • リスク範囲を最大化できる最適なテストのセット
  • 高リスク範囲と所要時間の比率が最も優れているのはどのテストでしょうか?

リスクベースのテスト結果のレポートと指標

  1. テストレポートの準備テスト ステータスの報告とは、テスト結果をプロジェクト関係者に効果的に伝えることです。 そして、明確な理解を与え、テスト結果とテストの目的との比較を示すこと。
  • 計画されたテスト ケースの数と実行されたテスト ケースの数
  • 成功/失敗したテスト ケースの数
  • 特定された欠陥の数とそのステータスと重大度
  • 欠陥数とそのステータス
  • 重大な欠陥の数 - まだ解決されていない
  • 環境のダウンタイム - 存在する場合
  • 注目の的 – テスト概要レポート、テスト カバレッジ レポートがある場合
  1. メトリクスの準備メトリックは、ソフトウェア プロセス、プロジェクト、製品を比較するために使用される XNUMX つ以上の尺度の組み合わせです。
    • 労力とスケジュールの変動
    • テストケースの準備の生産性
    • テスト設計の範囲
    • テストケース実行の生産性
    • リスク特定の効率 %
    • リスク軽減効率 %
    • テスト有効性%
    • テスト実行範囲
    • テスト実行の生産性
    • 欠陥漏れ率 %
    • 欠陥検出効率
    • 要件安定性指数
    • 品質のコスト
  1. 欠陥状況やテストの合否状況などをもとに、非機能カテゴリ(性能、信頼性、ユーザビリティ)のリスクをリスクとの関係に基づいて分析します。
  2. リスクとの関係に基づいて、テスト、欠陥ステータス、テストの合格/不合格ステータスの機能カテゴリ指標のリスクを分析します。
  3. 主要な先行指標と遅延指標を特定し、早期警告指標を作成する
  4. データのパターン、傾向、相互依存性を分析することにより、リードおよびラグのリスク指標 (主要リスク指標) を監視およびレポートします。

固有リスクと残留リスクの評価

リスクの特定と分析には、固有のリスク、残留リスク、二次リスク、再発リスクも含める必要があります。

  • 固有のリスク: 制御と対応が実装される前にシステム内に特定された、またはシステム内にすでに存在していたリスク。 固有のリスクは総リスクとも呼ばれます
  • 残存リスク: 制御と対応が実施された後に残るリスク。 残留リスクはネットリスクとして知られています
  • 二次リスク: リスク対応計画の実施により生じる新たなリスク
  • 再発リスク: 初期リスクが発生する可能性。

リスクに基づいたテスト結果の測定は、組織がテスト実行中に品質リスクの残存レベルを把握し、リリースを賢明に決定するのに役立ちます。

リスクプロファイリングと顧客のフィードバック

リスクプロファイリングは、必要なリスク、リスク許容量、リスク許容度を考慮して、顧客にとって最適な投資リスクレベルを見つけるプロセスです。

  1. 必要なリスクは、満足のいく利益を得るためにクライアントが引き受ける必要があるリスクのレベルです。
  2. リスク許容量とは、顧客が許容できる財務リスクのレベルです。
  3. リスク許容度は、クライアントが引き受けることを好むリスクのレベルです。

顧客フィードバック

ビジネス、製品、サービス、エクスペリエンスを向上させるために、顧客のフィードバックとレビューを収集します。

リスクベースのテストの利点

リスクベーステストの利点は次のとおりです。

  • 生産性の向上とコスト削減
  • 市場機会(市場投入までの時間)と納期遵守率の向上。
  • サービスパフォーマンスの向上
  • アプリケーションの重要な機能がすべてテストされるため、品質が向上します。
  • テスト範囲に関する明確な情報を提供します。 このアプローチを使用すると、何がテストされたのか、何がテストされていないのかがわかります。
  • リスク評価に基づいたテスト労力の割り当ては、リリース時の残留リスクを最小限に抑える最も効率的かつ効果的な方法です。
  • リスク分析に基づいたテスト結果の測定により、組織はテスト実行中に品質リスクの残存レベルを特定し、賢明なリリース決定を行うことができます。
  • 高度に定義されたリスク評価方法による最適化されたテスト。
  • 顧客満足度の向上 – 顧客の関与と適切なレポートと進捗状況の追跡によるものです。
  • 潜在的な問題領域の早期発見。 これらの問題を克服するには、効果的な予防策を講じることができます
  • プロジェクトのライフサイクル全体を通じて継続的にリスクを監視および評価することは、リスクの特定と解決に役立ち、プロジェクト全体の目標と目的の達成を危険にさらす可能性がある問題に対処します。

製品概要

ソフトウェア エンジニアリングでは、リスク ベースのテストは、リスクに基づいてプロジェクトをガイドする最も効率的な方法です。

テスト作業は効果的に組織され、各リスク項目の優先度が評価されます。 次に、各リスクが適切なテスト アクティビティに関連付けられます。単一のテストに複数のリスク項目がある場合、そのテストが最も高いリスクとして割り当てられます。

テストはリスクの優先順位に従って実行されます。 リスク監視プロセスは、特定されたリスクを追跡し、残留リスクの影響を軽減するのに役立ちます。