Prosjektrisikoanalyse og -redusering i programvaretesting

by: Thomas Hamilton Thomas Hamilton
Hours oppdatert

โšก Smart oppsummering

Prosjektrisikoanalyse i teststyring identifiserer, evaluerer og reduserer trusler som kan forstyrre tidsplan, budsjett eller kvalitet. Lessdekker arbeidsflyten for risikoanalyse i tre trinn, prosjekt- og produktrisikoer, en konsekvens-sannsynlighetsmatrise, tiltak for รฅ redusere risikoen og en Guru99 Casestudie av banker.

  • โš ๏ธ Risikoidentifikasjon: Avdekk prosjekt-, tekniske, forretnings- og produktrisikoer fรธr testingen starter.
  • ???? Tretrinns arbeidsflyt: Identifiser, analyser virkningen, og iverksett deretter mottiltak.
  • ๐Ÿ›ก๏ธ Effektmatrise: Vurder sannsynlighet og pรฅvirkning som Hรธy, Middels eller Lav for รฅ angi prioritet for risikoredusering.
  • โœ… Begrensningsstrategier: Unngรฅ, overfรธr, aksepter eller reduser risikoer med omfangsrike teststyringstiltak.
  • ๐Ÿงช Casestudie: Guru99 Bankeksempel demonstrerer risikoanalyse anvendt i et reelt testprosjekt.
Les mer

Hva er risikoanalyse?

Risiko er sannsynligheten for at en uรธnsket hendelse inntreffer.

Risikoanalyse i programvareteknikk er prosessen med รฅ analysere risikoene forbundet med din Testing Prosjekt.

For รฅ lykkes med prosjektet ditt, bรธr risiko identifiseres og tilsvarende lรธsninger bestemmes fรธr prosjektet starter. Risikoidentifikasjon i programvareteknikk hjelper deg med รฅ identifisere sannsynlige risikoer i de tidlige stadiene.

I denne opplรฆringen vil vi oppdage det fรธrste trinnet i Test Management-prosessen: Risikoanalyse og lรธsning ved hjelp av en casestudie.

I dette emnet vil vi oppdage det fรธrste trinnet i Test Management-prosessen: Risikoanalyse i programvaretesting og lรธsning ved hjelp av en casestudie.

Sรธknaden som testes er https://demo.guru99.com/V4/, kan du se programvarekravsspesifikasjonen her..

Ocuco Guru99 Bank vil ha to roller

  • Leder
  • Kunde-

Fรธlgende funksjoner/moduler vil vรฆre tilgjengelige for disse to forskjellige rollene

Risikoanalyse

Her er en liten omvisning pรฅ nettsiden

Risikoanalyse

Etter รฅ ha lest kravdokumentene har du kanskje innsett at nettsiden har for mange funksjonelle og komplekse scenarier.

Her er situasjonen -

  1. Ocuco GuruNettstedet til 99 banker har allerede fullfรธrt utviklingsfasen. Nรฅ starter testfasen. Dessverre var dere ikke involvert tidlig i kravfasen.
  2. Sjefen din trenger at du fullfรธrer testingen en mรฅned bare med et begrenset budsjett, men forventer flott kvalitet.
  3. Et teammedlem som er en erfaren ingeniรธr, forteller deg

Risikoanalyse

  1. I sรฅ fall, hva bรธr du gjรธre?

A) Det ser ut til รฅ vรฆre et stort problem. Vi mรฅ forholde oss til ASAP!!!

B) Jeg bryr meg ikke. Vi mรฅ begynne รฅ jobbe nรฅ.

Hvis du velger handling B, her er resultatene etter en mรฅned

  • Prosjektet er et rot og tok alle ressurser og tid. Arbeidstakerens arbeidsmengde รธkte drastisk og de fรธler seg stresset og overbelastet

    • Risikoanalyse

  • โ€“ Prosjektet ditt er forsinket slik at du ikke kunne frigi produktet pรฅ den bestemte fristen som du lovet sjefen din. Som teammedlemmet ditt sa, er tidsplanen for dette prosjektet for stram sammenlignet med gjeldende ressursallokering.

    • Risikoanalyse

Hvis du velger handling A, her er resultatene etter en mรฅned

Risikoanalyse

Eksemplet ovenfor illustrerer betydning av risikoanalyse i testledelse.

Risikoredusering hjelper deg med โ€“

Risikoanalyse

Risikoen, som ble nevnt i eksempelet ovenfor, er bare en av mange potensielle risikoer som kan oppstรฅ i prosjektet ditt. Du bรธr identifisere dem og ta avgjรธrelsen om รฅ hรฅndtere dem ASAP!!! Sรฅ den riktige handlingen i det eksemplet er handling A.

Derfor er risikoanalyse i testing viktig

Hvordan utfรธre risikoanalyse?

Det er en 3-trinns prosess

  1. Identifiser risikoene
  2. Analyser virkningen av hver identifisert risiko
  3. Ta mottiltak for den identifiserte og analyserte risikoen

Slik utfรธrer du risikoanalyse

Trinn 1) Identifiser risiko

Risiko kan identifiseres og klassifiseres i 2 typer i programvareprodukt

Identifiser risiko

Prosjektrisiko

Prosjektrisiko kan defineres som en usikker hendelse eller aktivitet som kan pรฅvirke prosjektets fremdrift. Virkningen har en positiv or negativ effekt pรฅ mulighetene for รฅ nรฅ prosjektmรฅlene.

Det er primรฆrt 3 kategorier av prosjektrisiko

Prosjektrisiko

Organisasjonsrisiko

Det er en risiko knyttet til din human resource eller testteamet ditt. For eksempel i ditt prosjekt er mangel pรฅ teknisk dyktige medlemmer en risiko. ร… ikke ha nok arbeidskraft til รฅ fullfรธre prosjektet i tide er en annen risiko.

Organisasjonsrisiko

For รฅ identifisere den organisatoriske risikoen bรธr du lage en liste med noen fรฅ spรธrsmรฅl og svare pรฅ dem som selvรธvelse. Her er noen anbefalte spรธrsmรฅl.

1. Er dette et godt organisert team?

A) Ja

B) Nei

Prosjektet ditt har ingen organisasjonsrisiko
Skap et sterkere team og skape et miljรธ for samarbeid

2. Har hvert teammedlem ferdigheter til รฅ gjรธre jobben sin?

A) Ja

B) Nei

Prosjektet ditt har ingen organisasjonsrisiko
Bygg opplรฆringskurset for รฅ dyktiggjรธre medlemmene

3. Sammenlign med prosjektstรธrrelse og tidsplan, har vi nok menneskelige ressurser til รฅ fullfรธre dette prosjektet ved deadline?

A) Ja

B) Nei

Prosjektet ditt har ingen organisasjonsrisiko
Be prosjektstyret om รฅ fรฅ mer menneskelige ressurser

Hvis du svarer pรฅ alle spรธrsmรฅlene ovenfor, vil du enkelt identifisere potensielle risikoer som kan pรฅvirke prosjektet ditt.

Teknisk risiko

Teknisk risiko er sannsynligheten for tap som oppstรฅr under utfรธrelsen av en teknisk prosess som uprรธvd engineering, feil testprosedyre ... osv. Her er et eksempel pรฅ teknisk risiko

  • Din oppgave i dette prosjektet er รฅ teste et banknettsted. Du mรฅ sette opp skikkelige testmiljรธer som speiler ekte forretningsmiljรธer. Hvis Test miljรธ ikke er riktig konfigurert, vil produktet vรฆre det ikke testes riktig og mange defekter vil ikke bli oppdaget.

Forretningsrisiko

Risikoen innebรฆrer en utvendig enhet. Det er risikoen som kan komme fra din bedrift, din kunde men ikke fra prosjektet ditt.

Fรธlgende bilde viser deg et eksempel pรฅ forretningsrisiko.

Forretningsrisiko

I slike tilfeller mรฅ testlederen finne ut lรธsningene for รฅ hรฅndtere risikoen som:

  • Sett prioritet for testfasene, fokus pรฅ รฅ teste hovedfunksjonene til nettstedet
  • Bruke et testverktรธy for รฅ รธke produktiviteten ved testing
  • Pรฅfรธr prosessforbedring รฅ redusere forvaltningsinnsatsen.

RELATERTE ARTIKLER

Produktrisiko

Produktrisiko er muligheten for at systemet eller programvaren ikke vil tilfredsstille eller oppfylle forventningene til kunden, brukeren eller interessenten. Denne risikoen i testplanen er relatert til funksjonalitet av produktet som ytelsesproblemer, sikkerhetsproblemer, krasjscenarier osv.

Fรธlgende er eksempler pรฅ noen fรฅ produktrisikoer โ€“

  • Programvaren hopper over noen nรธkkel funksjon som kundene spesifiserte i brukernes
    behov
  • Programvaren er upรฅlitelig og ofte mislykkes รฅ arbeide.
  • Programvare feiler pรฅ mรฅter som forรฅrsaker รธkonomisk eller annen skade pรฅ en bruker eller selskapet som bruker programvaren.
  • Programvaren har problemer knyttet til en bestemt kvalitetsegenskap som sikkerhet, pรฅlitelighet, brukervennlighet, vedlikeholdsevne eller ytelse.

Nรฅ tilbake til prosjektet ditt, er det noen produktrisiko i Guru Nettstedet til 99 Bank? For รฅ svare pรฅ dette spรธrsmรฅlet, bรธr du fรธlge disse trinnene


Produktrisiko

Nรฅr du er ferdig med de tre trinnene ovenfor, ta en liten quiz nedenfor for รฅ identifisere produktrisikoer

1) Kan Guru99 banks nettsted sikre kundekontoen og hans data?
A) Ja

B) Nei

C) Jeg er ikke sikker

stemmer ikke
Riktig

2) Er nettsiden bruk for kunde?
A) Ja

B) Nei

Riktig
stemmer ikke

3) Hvilke andre funksjoner bรธr nettsiden ha?
A) Sikker overfรธring av midler

B) Bruker kan registrere ny konto

C) Trenger ikke flere funksjoner

stemmer ikke
Riktig

Trinn 2) Analyser virkningen av at risikoen oppstรฅr

I forrige emne har vi allerede identifisert risikoene som kan hemme prosjektet ditt. Her er listen over identifiserte risikoer:

  • Du har kanskje ikke nok human resource รฅ fullfรธre prosjektet innen fristen
  • Testingen miljรธ er kanskje ikke riktig konfigurert som et ekte forretningsmiljรธ.
  • Prosjektet ditt budsjett kan halveres pรฅ grunn av forretningssituasjonen
  • Denne nettsiden kan mangel sikkerhetsfunksjoner

Deretter bรธr du analysere disse risikoene.

Hver risiko bรธr klassifiseres pรฅ grunnlag av fรธlgende to parametere

  • Ocuco sannsynlighet forekomst
  • Ocuco innvirkning pรฅ prosjektet

Ved รฅ bruke matrisen nedenfor kan du kategorisere risikoen i fire kategorier som Hรธy, Middels, og Lav eller verdier 3,2, 1

Sannsynlighet

Hรธy (3)

Har svรฆrt hรธy sannsynlighet for รฅ skje, kan pรฅvirke hele prosjektet

Middels (2)

50 % sjanse for รฅ skje

Lav (1)

Lav sannsynlighet for forekomst

Impact

Hรธy (3)

Kan ikke fortsette med prosjektaktivitet hvis det ikke lรธses umiddelbart

Middels (2)

Kan ikke fortsette prosjektaktiviteten hvis den ikke lรธses

Lav (1)

Trenger รฅ lรธse det, men det er mulig รฅ ta alternativ lรธsning for en stund

Vurder fรธlgende risikoer

Risiko

Sannsynlighet

Impact

Prioritet = Sannsynlighet* Virkning

Prosjektfristen er ikke overholdt

3

3

9

Strรธmsvikt

1

2

2

Basert pรฅ prioriteringen ovenfor kan du ta risikoreduserende testing eller mottiltak nevnt i tabellen nedenfor

Prioritet

Risikostyringsmetode

Hรธyt

6-9

Ta avbรธtende tiltak umiddelbart og overvรฅk risikoen hver dag til statusen er stengt.

Middle

3-5

Overvรฅk risikoen hver uke pรฅ internt fremdriftsmรธte

Lav

1-2

Aksepter risikoen og overvรฅk risikoen pรฅ milepรฆlsbasis.

Det er nรฅ tid for en รธvelse, vi har identifisert fire risikoer i Guru99 Bankprosjekt. Klassifiser dem selv

Risiko Hรธyt Medium Lav status
  1. Du har kanskje ikke nok human resource รฅ fullfรธre prosjektet innen fristen
Riktig.
Stemmer ikke.
  1. Testingen miljรธ er kanskje ikke riktig konfigurert som et ekte forretningsmiljรธ
Riktig.
stemmer ikke
  1. Prosjektet ditt budsjett kan halveres pรฅ grunn av forretningssituasjonen
Riktig.
stemmer ikke
  1. Denne nettsiden kan mangel sikkerhetsfunksjoner
Riktig.
Stemmer ikke.

Trinn 3) Ta mottiltak for รฅ redusere risikoen

Denne aktiviteten er delt inn i 3 deler

Ta mottiltak for รฅ redusere risikoen

Risikorespons

Prosjektlederen mรฅ velge strategier som reduserer risikoen til minimal. Prosjektledere kan velge mellom fรธlgende fire risikoresponsstrategier

Risikorespons

Tilbake til de fire risikoene som ble identifisert tidligere, mรฅ vi finne risikoreduserende tiltak i testing eller mottiltak for รฅ unngรฅ eller eliminere dem.

A) Du har kanskje ikke nok menneskelige ressurser รฅ fullfรธre prosjektet ved fristen

B) Testingen miljรธ er kanskje ikke riktig konfigurert som et ekte forretningsmiljรธ

C) Ditt prosjekt budsjett kan halveres pรฅ grunn av forretningssituasjonen

D) Denne nettsiden kan mangel sikkerhetsfunksjoner

A. Du har kanskje ikke nok menneskelige ressurser til รฅ fullfรธre prosjektet pรฅ deadline
Denne risikoen kan ikke unngรฅs pรฅ grunn av selskapets situasjon; du kan ikke be om mer menneskelig ressurs for prosjektet. I slike tilfeller kan du redusere virkningen av risiko ved รฅ velge noen alternativer nedenfor

  • Velg det talentfulle og erfarne medlemmet til รฅ bli med i prosjektteamet
  • Lag opplรฆringskurset for รฅ dyktiggjรธre medlemmet, hjelpe dem med รฅ forbedre produktiviteten

B. Testmiljรธet er kanskje ikke riktig konfigurert som et ekte forretningsmiljรธ
Denne risikoen kan unngรฅs hvis du gjรธr fรธlgende aktiviteter

  • Be utviklingsteamet om hjelp til รฅ bygge opp testmiljรธet
  • Forbered alt utstyr eller materiell (server, database, PC..) som trengs for รฅ sette opp miljรธet

C. Prosjektet ditt kan halveres pรฅ grunn av forretningssituasjonen
Denne risikoen er kritisk; det kan hindre hele prosjektet i รฅ fortsette. I sรฅ fall bรธr du gjรธre det

  • Redefiner prosjektets omfang, identifiser hva som skal testes og hva som vil bli ignorert i slike tilfeller
  • Forhandle med kunden om prosjektperioden for รฅ passe til prosjektbudsjettet
  • Forbedre produktiviteten til hver prosjektfase, for eksempel testing, lage testspesifikasjoner, ... Hvis du kan spare tid, kan du spare kostnader

D. Denne nettsiden kan mangle sikkerhetsfunksjoner
Denne risikoen anses som middels prioritet, fordi den ikke pรฅvirker hele prosjektet og kan unngรฅs. Du kan be utviklingsteamet sjekke og legge til disse funksjonene pรฅ nettstedet.

Registrer risiko

All risiko skal registreres, dokumenteres og erkjennes av prosjektledere, interessenter og prosjektmedlemmet. Risikoregisteret bรธr vรฆre fritt tilgjengelig for alle medlemmene i prosjektgruppen.

Det er noen nyttige รฅ registrere risiko som f.eks Redmine, MITREโ€ฆ Etc.

Overvรฅke og kontrollere risiko

Risikoer kan overvรฅkes kontinuerlig for รฅ sjekke om det er gjort endringer. Ny risiko kan identifiseres gjennom de konstante overvรฅkings- og vurderingsmekanismene.

For bedre risikostyring kan du henvise Risk Management mal inkludere i denne artikkelen

Spรธrsmรฅl og svar

Risikoanalyse i programvaretesting er prosessen med รฅ identifisere, vurdere og prioritere usikkerheter som kan pรฅvirke et teststyringsprosjekt. Den undersรธker prosjekt-, tekniske, forretnings- og produktrisikoer slik at teamene kan planlegge tiltak for รฅ redusere risikoen fรธr testfasen begynner.

De tre trinnene er: identifisere risikoer pรฅ tvers av organisatoriske, tekniske, forretningsmessige og produktkategorier; analysere hver risiko ved hjelp av sannsynlighets- og konsekvensscore; og anvende risikoreduserende tiltak som unngรฅelse, overfรธring, aksept eller reduksjon basert pรฅ prioritet.

Risikoprioritet beregnes ved รฅ multiplisere sannsynlighet med pรฅvirkning. Hver score blir scoret som Hรธy (3), Middels (2) eller Lav (1). Poeng fra 6 til 9 krever umiddelbar tiltak, 3 til 5 overvรฅkes ukentlig, og 1 til 2 aksepteres og gjennomgรฅs ved milepรฆler.

Prosjektrisiko truer tidsplan, budsjett eller ressurser og faller inn under organisatoriske, tekniske eller forretningsmessige kategorier. Produktrisiko angรฅr hvorvidt den leverte programvaren oppfyller kundens eller interessentens forventninger til funksjonalitet, sikkerhet, ytelse, brukervennlighet eller pรฅlitelighet.

Vanlige risikoreduserende strategier inkluderer risikounngรฅelse ved รฅ fjerne รฅrsaken, risikooverfรธring til en tredjepart, for eksempel et forsikringsselskap, risikoaksept med dokumentert beredskap og risikoreduksjon gjennom opplรฆring, verktรธy, omfangskutt og forbedret oppsett av testmiljรธet.

AI-modeller trent pรฅ feilhistorikk, kodebytte og testresultater kan forutsi hvilke moduler som har hรธyest risiko for feil. Disse forutsigelsene hjelper testere med รฅ fokusere risikoanalyse og teststyringsinnsats pรฅ hotspots og tildele hรธyere sannsynlighetspoeng til sรฅrbare omrรฅder.

AI-drevet konsekvensanalyse traces kodeendringer for berรธrte funksjoner, tester og avhengigheter. Den rangerer regresjonsomfang og prioriterer testsuitene som reduserer gjenvรฆrende risiko mest, noe som forbedrer risikoreduserende beslutninger og strammer opp utgivelsesberedskapen i Test Management.

Oppsummer dette innlegget med: