Risikobasert testing: tilnærming, matrise, prosess og eksempler
Risikobasert testing
Risikobasert testing (RBT) er en programvaretesttype som er basert på sannsynligheten for risiko. Det innebærer å vurdere risikoen basert på programvarekompleksitet, forretningskritikk, bruksfrekvens, mulige områder med Defekt etc. Risikobasert testing prioriterer testing av funksjoner og funksjoner i programvareapplikasjonen som er mer virkningsfulle og sannsynligvis har defekter.
Risiko er forekomsten av en usikker hendelse med positiv eller negativ effekt på de målbare suksesskriteriene til et prosjekt. Det kan være hendelser som har skjedd i fortiden eller aktuelle hendelser eller noe som kan skje i fremtiden. Disse usikre hendelsene kan ha innvirkning på kostnads-, forretningsmessige, tekniske og kvalitetsmessige mål for et prosjekt.
Risikoer kan være positive eller negative.
- Positiv risiko omtales som muligheter og hjelp til bærekraftig virksomhet. For eksempel å investere i et nytt prosjekt, endre forretningsprosesser, utvikle nye produkter.
- Negative risikoer omtales som trusler, og anbefalinger for å minimere eller eliminere dem må implementeres for å lykkes med prosjektet.
Når skal man implementere risikobasert testing
Risikobasert testing kan implementeres i
- Prosjekter som har tid, ressurs, budsjettbegrensninger, etc.
- Prosjekter hvor risikobasert analyse kan brukes til å oppdage sårbarheter overfor SQL-injeksjonsangrep.
- Sikkerhetstesting i cloud computing-miljøer.
- Nye prosjekter med høye risikofaktorer som Mangel på erfaring med teknologiene som brukes, Mangel på forretningsdomenekunnskap.
- Inkrementelle og iterative modeller, etc.
Risikostyringsprosess
La oss nå forstå trinnene som er involvert i risikostyringsprosessen
Risikoidentifikasjon
Risikoidentifikasjon kan gjøres gjennom risikoworkshops, sjekklister, brainstorming, intervjuer, Delphi-teknikk, årsak- og virkningsdiagrammer, lærdom fra tidligere prosjekter, rotårsaksanalyse, kontakt med domeneeksperter og fageksperter.
Risikoregister er et regneark som har en liste over identifiserte risikoer, potensielle reaksjoner og underliggende årsaker. Den brukes til å overvåke og spore risikoene (både trusler og muligheter) gjennom hele prosjektets levetid. Risikoresponsstrategier kan brukes til å håndtere positive og negative risikoer.
Risikosammenbruddsstruktur spiller en viktig rolle i risikoplanlegging. Risikosammenbruddsstrukturen vil hjelpe til med å identifisere risikoutsatte områder og hjelper til med effektiv evaluering og risikoovervåking i løpet av prosjektet. Det hjelper med å gi tilstrekkelig tid og ressurser til risikostyringsaktiviteter. Det hjelper også med å kategorisere mange kilder som prosjektrisikoen kan oppstå fra.
Eksempel på risikosammenbruddsstruktur
Risikoanalyse (inkluderer kvantitativ og kvalitativ analyse)
Når listen over potensielle risikoer er identifisert, er neste trinn å analysere dem og filtrere risikoen basert på betydningen. En av de kvalitative risikoanalyseteknikkene er å bruke Risk Matrix (dekket i neste avsnitt). Denne teknikken brukes til å bestemme sannsynligheten og virkningen av risikoen.
Risikoresponsplanlegging
Basert på analysen kan vi avgjøre om risikoene krever en reaksjon. For eksempel vil noen risikoer kreve respons i prosjektplanen mens noen krever respons i prosjektovervåkingen, og noen vil ikke kreve respons i det hele tatt.
Risikoeier er ansvarlig for å identifisere alternativer for å redusere sannsynligheten og virkningen av de tildelte risikoene.
Risikoreduserende tiltak er en risikoresponsmetode som brukes for å redusere de negative konsekvensene av mulige trusler. Dette kan gjøres ved å eliminere risikoene eller redusere dem til et akseptabelt nivå.
Risikoberedskap
Beredskap kan beskrives som en mulighet for en usikker hendelse, men virkningen er ukjent eller uforutsigbar. En beredskapsplan er også kjent som handlingsplanen/backup-planene for de verste scenariene. Med andre ord, det bestemmer hvilke skritt som kan tas når en uforutsigbar hendelse materialiserer seg.
Risikoovervåking og kontroll
Risikokontroll og overvåkingsprosess brukes til å spore identifiserte risikoer, overvåke gjenværende risikoer, identifisere nye risikoer, oppdatere risikoregisteret, analysere årsakene til endringen, utføre risikoresponsplan og overvåke risikoutløsere, etc. Evaluere deres effektivitet for å redusere risikoer. .
Dette kan oppnås ved risikorevurderinger, risikorevisjon, avviks- og trendanalyse, teknisk ytelsesmåling, statusoppdateringsmøter og retrospektive møter.
Tabellen nedenfor gir informasjon om
Innspill til risikoovervåking og kontroll | Verktøy og teknikker for risikoovervåking og kontroll | Utdata fra risikoovervåking og kontroll |
---|---|---|
Risikostyringsplan | Revisjon av prosjektrisikorespons | Løsningsplaner |
Risikoresponsplan | Periodiske prosjektrisikovurderinger | Korrigerende tiltak |
Prosjekt Kommunikasjonsplan | Opptjent verdianalyse | Forespørsler om prosjektendring |
Ytterligere risikoidentifikasjon og analyse | Teknisk ytelsesmåling | Oppdateringer av risikoresponsplanen og sjekklisten for risikoidentifikasjon |
Endringer i omfang | Ytterligere risikoresponsplanlegging | Risikodatabase |
Vi må huske at risikoen øker med endringer i teknologi, størrelsen på prosjektet, lengden på prosjektet (lengre prosjekttidsramme), antall sponsorbyråer, prosjektestimater, innsats og mangel på passende kompetanse.
Risikobasert testmetode
- Analyser kravene.
- Dokumenter (SRS, FRS, Usecases) gjennomgås. Denne aktiviteten gjøres for å finne og eliminere feil og uklarheter.
- Kravsignering er en av risikoreduksjonsteknikkene for å unngå innføring av sene endringer i prosjektene. Eventuelle endringer i krav etter at dokumentet er baselinet vil innebære en endringskontrollprosess og påfølgende godkjenninger.
- Vurder risikoene ved å beregne sannsynligheten og innvirkningen hvert krav kan ha på prosjektet, ta de definerte kriteriene som kostnad, tidsplan, ressurser, omfang, teknisk ytelse, sikkerhet, pålitelighet, kompleksitet, etc. i betraktning.
- Identifiser sannsynligheten for feil og høyrisikoområder. Dette kan gjøres ved hjelp av risikovurderingsmatrise.
- Bruk et risikoregister for å liste opp settet med identifiserte risikoer. Oppdater, overvåk og spor risikoene med jevne mellomrom.
- Risikoprofilering må gjøres på dette stadiet for å forstå risikokapasiteten og risikotoleransenivåene.
- Prioriter kravene basert på vurderingen.
- Risikobasert testprosess er definert
- Svært kritiske og middels risikoer kan vurderes for avbøtende planlegging, implementering, fremdriftsovervåking. Lav risiko kan vurderes på en overvåkningsliste.
- Kvalitetsvurdering av risikodata gjøres for å analysere kvaliteten på dataene.
- Planlegg og definer test i henhold til vurderingen
- Bruk passende testtilnærming og testdesignteknikker for å designe testtilfellene på en måte som gjør at elementene med høyest risiko testes først. Høyrisikoelementer kan testes av ressursen med god domenekunnskapserfaring.
- Ulike testdesignteknikker kan brukes for for eksempel å bruke beslutningstabellteknikken på testelementer med høy risiko og å bruke 'bare' ekvivalenspartisjonering for testelementer med lav risiko.
- Testtilfeller er også designet for å dekke flere funksjoner og forretningsscenarier fra ende til ende.
- Forbered testdata og testbetingelser og testbed.
- Revse testplanene, teststrategien, testsakene, testrapportene eller andre dokumenter laget av testteamet.
- Fagfellevurdering er et viktig skritt i feilidentifikasjon og risikoreduksjon.
- Utfør tørrkjøringer og kvalitetskontroller av resultatene
- Testtilfeller utføres i henhold til risikopostens prioritet.
- Opprettholde sporbarhet mellom risikoelementer, tester som dekker dem, resultater av disse testene og defekter funnet under testing. Alle teststrategier utført på riktig måte vil redusere kvalitetsrisikoen.
- Risikobasert testing kan brukes på alle nivåer av testing, f.eks. komponent-, integrasjons-, system- og aksepttesting
- På systemnivå må vi fokusere på det som er viktigst i søknaden. Dette kan bestemmes ved å se på funksjonenes synlighet, bruksfrekvens og mulige kostnader ved feil.
- Evaluering av utgangskriterier. Alle høyrisikoområder er fullstendig testet, med bare mindre gjenværende risikoer utestående.
- Risikobasert testresultatrapportering og metrikkanalyse.
- Revurder eksisterende risikohendelser og nye risikohendelser basert på Key Risk Indicators.
- Oppdatering av risikoregister.
- Beredskapsplaner- Dette fungerer som en reserveplan/beredskapsplaner for høy eksponeringsrisiko.
- Defektanalyse og defektforebygging for å eliminere defektene.
- Retesting og regresjonstesting for å validere feilrettingene basert på forhåndsberegnet risikoanalyse og høyrisikoområder bør dekkes mest intensivt.
- Risikobasert automatiseringstesting (hvis mulig)
- Restrisikoberegning
- Risikoovervåking og kontroll
- Avslutningskriterier eller fullføringskriterier kan brukes for ulike risikonivåer. Alle nøkkelrisikoer har blitt adressert med passende handlinger eller beredskapsplaner. Risikoeksponering er på eller under nivået som er avtalt som akseptabelt for prosjektet.
- Revurdering av risikoprofilering og tilbakemelding fra kunder.
Risikobasert testmetode til systemtesten
- Teknisk systemtest – Dette omtales som miljøtest og integrasjonstest. Miljøtest inkluderer testing i utvikling, testing og produksjonsmiljø.
- Test av funksjonelt system– Testing av alle funksjoner, funksjoner, programmer, moduler. Hensikten med denne testen er å vurdere om systemet oppfyller de spesifiserte kravene.
- Ikke-funksjonell systemtest-Testing av ikke-funksjonelle kravytelse, belastningstester, stresstest, konfigurasjonstester, sikkerhetstester, sikkerhetskopierings- og gjenopprettingsprosedyrer og dokumentasjon (system-, drifts- og installasjonsdokumentasjon).
Diagrammet nedenfor gir en klar oversikt over den ovennevnte prosessen
Systemtesting inkluderer både funksjonstester så vel som ikke-funksjonelle tester.
Funksjonstesting sikrer at produktet/applikasjonen oppfyller kundens og virksomhetens krav. På den annen side utføres ikke-funksjonell testing for å verifisere om produktet står opp til kundens forventninger når det gjelder kvalitet, pålitelighet, brukervennlighet, ytelse, kompatibilitet, etc.
Hvordan gjøre risikobasert testing: Fullstendig prosess
Denne delen dekker risikobasert testprosess
- Risikoidentifikasjon
- Risikoanalyse
- Risikorespons
- Test Scoping
- Testprosessdefinisjon
- I denne prosessen identifiseres og kategoriseres risikoene, det utarbeides et utkast til risikoregister, risikosortering gjøres for å identifisere de vesentlige risikoene.
- Risikorespons innebærer å formulere testmålene fra risikoene og velge passende teknikker for å demonstrere testaktiviteten/testteknikken for å oppfylle testmålene.
- Dokumentavhengigheter, krav, kostnader, tid som kreves for programvaretesting osv. vurderes for å beregne testens effektivitetspoeng.
- Testomfang er en gjennomgangsaktivitet som krever deltakelse fra alle interessenter og teknisk personell. Det er viktig å overholde det avtalte omfanget av risiko. Disse risikoene må håndteres ved testing, og alle medlemmer er enige i ansvaret som er tildelt dem og budsjettet tildelt for disse aktivitetene.
- Etter at omfanget av testingen er ferdigstilt, må testmålene, forutsetningene og avhengighetene for hvert teststadium kompileres i standardformatet.
La oss vurdere funksjonskravene F1, F2,F3 og ikke-funksjonelle krav N1 og N2
F1-Funksjonskrav, R1-Risiko forbundet med F1
- Testmål 1- Demonstrere ved hjelp av en test at de forventede funksjonene og funksjonaliteten til systemet fungerer bra, og risikoen R1 kan adresseres ved funksjonell testing
- Test– Nettlesersidetesting utføres for å utføre viktige brukeroppgaver og bekrefte at R1 (risiko forbundet med F1) kan adresseres i en rekke scenarier.
F2-Funksjonskrav, R2-Risiko forbundet med F2
- Testmål 2- Demonstrere ved hjelp av en Test at de forventede funksjonene og funksjonaliteten til systemet fungerer bra, og risikoen R2 kan adresseres ved funksjonell testing
- Test- Nettlesersidetesting er utført for å utføre viktige brukeroppgaver og bekrefte at R2 kan løses i en rekke scenarier
F3-Funksjonskrav, R3-Risiko forbundet med F3
- Testmål 3- Demonstrere ved hjelp av en Test at de forventede funksjonene og funksjonaliteten til systemet fungerer bra, og risikoen R3 kan adresseres ved funksjonell testing
- Test- Nettlesersidetesting utføres for å utføre viktige brukeroppgaver og bekrefte at R3 kan løses i en rekke scenarier
N1- Ikke-funksjonelt krav, NR1-Risiko forbundet med N1
- Testmål N1-Demonstrere ved hjelp av en Test at de operasjonelle egenskapene til systemet fungerer bra og risikoen NR1 kan adresseres ved ikke-funksjonell testing
- Test- Brukervennlighetstesting er en teknikk som brukes for å vurdere hvor enkle brukergrensesnitt er å bruke og verifisere at NR1 kan adresseres ved brukstesting
N2- Ikke-funksjonelt krav, NR2-Risiko forbundet med N2
- Testmål N.2- Demonstrere ved hjelp av en test at de operasjonelle egenskapene til systemet fungerer bra, og risikoen NR2 kan adresseres ved ikke-funksjonell testing
- Test-sikkerhetstesting er en teknikk som brukes til å sjekke om applikasjonen sikret eller er sårbar for angrep, om det er noen informasjonslekkasje og verifiserer at NR2 kan løses ved sikkerhetstesting.
Spesifikke testmål: Risikoene og testmålene som er oppført er spesifikke for testtypene.
Prosedyre for å designe den risikobaserte testprosessen
- Utarbeid et risikoregister. Dette registrerer risikoen som stammer fra generisk risikoliste, eksisterende sjekkliste, idédugnad.
- Inkluder risikoene knyttet til systemets funksjonelle og ikke-funksjonelle krav (brukervennlighet, sikkerhet, ytelse)
- Hver risiko er tildelt en unik identifikator
Col No. | Kolonneoverskrift | Description |
---|---|---|
3 | Sannsynlighet | Sannsynligheten for at systemet er utsatt for denne modusen for feil |
4 | Konsekvenser | virkningen av denne feilmåten |
5 | Eksponering | Produkt av sannsynlighet og konsekvenser (kolonne 3 og 4) |
6 | Test effektivitet | Hvor sikre er testerne på at de kan håndtere denne risikoen? |
7 | Testprioritetsnummer | Produkt av sannsynlighet, konsekvenser og testeffektivitet (kolonne 3,4 6) |
8 | Testmål | hvilket testmål som vil bli brukt for å håndtere denne risikoen |
9 | Testteknikker | hvilken metode eller teknikk som brukes til |
10 | avhengig | Hva antar og er testerne avhengig av |
11 | Anstrengelse | Hvor mye innsats kreves for denne testen |
12 | Tidsskala | Hvor mye tid det tar å utføre denne testen |
13 | Testtrinn A-Enhet TesterTest trinn B-Integrasjon TestTest Trinn C-System Test | Navnet på personen eller gruppen som utfører denne aktiviteten |
Sannsynligheten (1 lav -5 høy) og konsekvensene (1 lav -5 høy) for hver risiko vurderes
- Testeksponeringen beregnes
- Testeren analyserer hver risiko og vurderer om risikoen er testbar eller ikke
- Testmål er definert for de testbare risikoene
- Tester spesifiserer testaktiviteten som skal utføres på en planlagt måte for å oppfylle testmålet (Statiske gjennomganger, inspeksjoner, systemtester, integrasjonstester, aksepttester, html-validering, lokaliseringstesting, etc.,)
- Disse testaktivitetene kan klassifiseres i stadier (komponenttesting/Enhetstesting, Integrasjonstesting, Systemtesting, Aksepttesting)
- Noen ganger kan en risiko håndteres av ett eller flere testtrinn
- Identifiser avhengighetene og forutsetningene (Tilgjengelighet av ferdigheter, verktøy, testmiljøer, ressurser)
- Testeffektiviteten beregnes. Testeffektivitet er knyttet til testerens konfidensnivå for at risikoen vil bli definitivt adressert gjennom testing. Testeffektivitetspoeng er et tall mellom én og fem.(5-Høy selvtillit, 1-Lav selvtillit)
- Estimat for innsatsen, tiden som kreves, kostnaden for å forberede og utføre disse testene.
- Testprioritetsnummer beregnes. Det er et produkt av sannsynlighet, konsekvenser og testeffektivitetspoeng.
- 125-MaksimumàEn svært alvorlig risiko som kan oppdages med testing
- 1-Minimum à En svært lav risiko som ikke ville bli oppdaget med testing
- Basert på testprioritetsnummeret kan testens betydning klassifiseres som Høy (rød), Middels (gul) & Lav (grønn). Høyeste risiko elementer testes først.
- Tildel testaktivitetene til teststadiene. Utpek gruppen som skal utføre testing for hvert mål i de forskjellige teststadiene (enhetstesting, integrasjonstesting, systemtesting, akseptansetesting)
- Hva som er innenfor og utenfor scope for testing avgjøres i test scoping-fasen
- For hvert trinn testmål, er komponent under test, ansvar, miljø, inngangskriterier, utgangskriterier, verktøy, teknikker, leveranser definert.
Generiske testmål - Disse generiske målene gjelder for flere prosjekter og applikasjoner
- Komponent oppfyller kravet og er klar til bruk i større delsystemer
- Risikoene knyttet til de spesifikke testtypene tas opp, og testmålene nås.
- Integrerte komponenter er riktig montert. Sørg for grensesnittkompatibilitet mellom komponentene.
- Systemet oppfyller de spesifiserte funksjonelle og ikke-funksjonelle kravene.
- Produktkomponenter tilfredsstiller sluttbrukerbehov i det tiltenkte driftsmiljøet
- Risikostyringsstrategi brukes til å identifisere, analysere og redusere risikoer.
- Systemet oppfyller bransjekravene
- Systemet oppfyller kontraktsmessige forpliktelser
- Institusjonalisering og oppnåelse av andre spesifikke mål som er etablert som kostnad, tidsplan og kvalitetsmål.
- System, prosesser og mennesker oppfyller forretningskrav
Generiske testmål kan defineres for de forskjellige teststadiene
- Komponenttesting
- Integrasjonstesting
- Systemtesting
- Akseptprøving
La oss vurdere systemteststadiet
- G4 og G5 viser at systemet oppfyller de funksjonelle (F1,F2,F3) og ikke-funksjonelle kravene (N1,N2).
- Demonstrere ved hjelp av tester at de forventede funksjonene og funksjonaliteten til systemet fungerer bra og risikoen forbundet med F1, F2, F3 kan adresseres ved funksjonell testing
- Demonstrere ved hjelp av tester at de operasjonelle egenskapene til systemet fungerer bra og risikoen forbundet med N1, N2 kan adresseres ved ikke-funksjonell testing
- Basert på testprioritetsnummeret kan testens betydning klassifiseres som Høy (rød), Middels (gul) & Lav (grønn).
Prioriterings- og risikovurderingsmatrise
Risikovurderingsmatrisen er sannsynlighetspåvirkningsmatrisen. Det gir prosjektteamet en rask oversikt over risikoene og prioriteringen som hver av disse risikoene må håndteres med.
Risk rating = Probability x Severity
Sannsynlighet er et mål på sjansen for at en usikker hendelse inntreffer. Eksponering i form av tid, nærhet og repetisjon. Det uttrykkes i prosent.
Dette kan klassifiseres som Hyppig(A), Sannsynlig(B), Tilfeldig(C), Fjernkontroll(D), Usannsynlig(E), Eliminert(F)
- Hyppig- Det forventes å forekomme flere ganger i de fleste tilfeller (91 – 100 %)
- Sannsynlig: Oppstår sannsynligvis flere ganger i de fleste tilfeller (61 – 90 %)
- Av og til: Kan forekomme en gang (41 – 60 %)
- Eksternt – Det er usannsynlig at det oppstår/kan forekomme en gang (11 – 40 %)
- Usannsynlig - Kan forekomme i sjeldne og eksepsjonelle omstendigheter (0 -10 %)
- Eliminer - Umulig å skje (0%)
Alvorlighet er graden av påvirkning av skade eller tap forårsaket på grunn av den usikre hendelsen. Scoret 1 til 4 og kan klassifiseres som katastrofal=1, kritisk=2, marginal=3, ubetydelig=4
- katastrofale – Harde konsekvenser som gjør prosjektet helt uproduktivt og til og med kan føre til nedleggelse av prosjektet. Dette må være en topp prioritet under risikostyring.
- Kritisk– Store konsekvenser som kan føre til store tap. Prosjektet er sterkt truet.
- Marginal – Kortsiktige skader kan fortsatt reverseres gjennom restaureringsaktiviteter.
- ubetydelig– Liten eller minimal skade eller tap. Dette kan overvåkes og administreres av rutinemessige prosedyrer.
Prioriteten er klassifisert i fire kategorier, som er kartlagt mot alvorlighetsgraden og sannsynligheten for risikoen som vist i bildet nedenfor.
Seriøs: Risikoene som faller i denne kategorien er merket med gul farge. Aktiviteten må stanses, og det må iverksettes umiddelbare tiltak for å isolere risikoen. Effektive kontroller må identifiseres og implementeres. Videre må aktiviteten ikke fortsette med mindre risikoen er redusert til et lavt eller middels nivå.
Høy: Risikoene som faller i denne kategorien er markert med rød farget handling eller risikostyringsstrategier. Umiddelbare tiltak må iverksettes for å isolere, eliminere, erstatte risikoen og implementere effektive risikokontroller. Hvis disse problemene ikke kan løses umiddelbart, må det defineres strenge tidslinjer for å løse disse problemene.
Medium: Risikoene som faller i denne kategorien er merket med gul farge. Det må tas rimelige og praktiske tiltak for å minimere risikoen.
Lav: Risikoene som faller i denne kategorien er merket med grønn farge) merket kan ignoreres da de vanligvis ikke utgjør noe vesentlig problem. Periodisk gjennomgang er et must for å sikre at kontrollene forblir effektive
Generisk sjekkliste for risikobasert testing
Omfattende liste over viktige punkter som bør vurderes i risikobasert testing
- Viktige funksjoner i prosjektet.
- Brukersynlig funksjonalitet i prosjektet
- Funksjonen som har størst sikkerhetspåvirkning
- Funksjoner som har størst økonomisk innvirkning på brukerne
- Svært komplekse områder med kildekode og feilutsatte koder
- Funksjoner eller funksjoner som kan testes tidlig i utviklingssyklusen.
- Funksjoner eller funksjoner ble lagt til produktdesignet i siste liten.
- Kritiske faktorer ved lignende/relaterte tidligere prosjekter som forårsaket problemer/problemer.
- Hovedfaktorer eller problemer med lignende/relaterte prosjekter som hadde stor innvirkning på drifts- og vedlikeholdskostnadene.
- Dårlige krav som fører til dårlig design og tester som kan ha innvirkning på prosjektets mål og leveranser.
- I verste fall kan et produkt være så defekt at det ikke kan omarbeides og må kasseres fullstendig, dette vil føre til alvorlig skade på selskapets omdømme. Identifiser hva slags problemer som er avgjørende for produktmålene.
- Situasjoner eller problemer som vil forårsake vedvarende kundeserviceklager.
- Ende-til-ende-tester kan enkelt fokusere på de mange funksjonene til systemet.
- Optimalt sett med tester som kan maksimere risikodekningen
- Hvilke tester vil ha det beste forholdet mellom høyrisikodekning og tidkrevd?
Rapportering og beregninger av risikobaserte testresultater
- Utarbeidelse av testrapportRapportering av teststatus handler om å effektivt kommunisere testresultatene til prosjektets interessenter. Og for å gi en klar forståelse og for å vise sammenligning av testresultater med testmål.
- Antall testsaker planlagt vs. utført
- Antall testtilfeller bestått/ikke bestått
- Antall identifiserte defekter og deres status og alvorlighetsgrad
- Antall defekter og deres status
- Antall kritiske defekter - fortsatt åpen
- Nedetider i miljøet – hvis noen
- Showstoppers – hvis noen Testsammendragsrapport, Testdekningsrapport
- Forberedelse av beregningerMetrikk er en kombinasjon av to eller flere mål som brukes til å sammenligne programvareprosesser, prosjekter og produkter.
- Innsats og tidsplanvariasjon
- Test Case Preparation Produktivitet
- Testdesigndekning
- Produktivitet for utførelse av testcase
- Risikoidentifikasjonseffektivitet %
- Risikoreduserende effektivitet %
- Testeffektivitet %
- Testutførelsesdekning
- Produktivitet for testkjøring
- Defektlekkasje %
- Defektdeteksjonseffektivitet
- Krav stabilitetsindeks
- Kostnad for kvalitet
- Analyser risikoene i ikke-funksjonelle kategorier (ytelse, pålitelighet og brukervennlighet) basert på defektstatus og en rekke test bestått/ikke bestått status, basert på deres forhold til risiko.
- Analyser risikoene i funksjonelle kategorier målinger for testing, defektstatus og test bestått/ikke bestått status, basert på deres forhold til risiko.
- Identifiser viktige lead- og lagindikatorer og lag indikatorer for tidlig varsling
- Overvåk og rapporter om risikoindikatorer for lead og lag (Key Risk Indicators) ved å analysere datamønstre, trender og gjensidige avhengigheter.
Iboende risiko vs. gjenværende risikovurdering
Risikoidentifikasjon og -analyse bør også inkludere iboende risikoer, gjenværende risikoer, sekundære risikoer og tilbakevendende risiko
- Iboende risiko: Risikoene som ble identifisert/allerede tilstede i systemet før kontrollene og reaksjonene ble implementert. Iboende risiko er også kjent som brutto risiko
- Restrisiko: Risikoene som er til overs etter at kontrollene og reaksjonene er implementert. Restrisiko er kjent som nettorisiko
- Sekundær risiko: Den nye risikoen forårsaket av implementering av risikoresponsplan
- Gjentatte risikoer: Sannsynligheten for at de første risikoene vil oppstå.
Måling av testresultater basert på risiko hjelper organisasjonen med å kjenne det gjenværende nivået av kvalitetsrisiko under testutførelse, og til å ta smarte utgivelsesbeslutninger.
Risikoprofilering og tilbakemelding fra kunder
Risikoprofilering er en prosess for å finne det optimale nivået av investeringsrisiko for kunden med tanke på nødvendig risiko, risikokapasitet og risikotoleranse.
- Risk Required er risikonivået kunden må ta for å oppnå tilfredsstillende avkastning
- Risikokapasitet er nivået av finansiell risiko kunden har råd til å ta
- Risikotoleranse er risikonivået som klienten foretrekker å ta
Tilbakemeldinger fra kunder
Samle tilbakemeldinger fra kunder og anmeldelser for å forbedre virksomheten, produktet, tjenesten og opplevelsen.
Fordeler med risikobasert testing
Fordelene med risikobasert testing er gitt nedenfor
- Forbedret produktivitet og kostnadsreduksjon
- Forbedret markedsmulighet (Time to market) og levering til rett tid.
- Forbedret serviceytelse
- Forbedret kvalitet ettersom alle de kritiske funksjonene til applikasjonen er testet.
- Gir tydelig informasjon om testdekning. Ved å bruke denne tilnærmingen vet vi hva som er/ikke er testet.
- Testinnsatsfordeling basert på risikovurdering er den mest effektive og effektive måten å minimere gjenværende risiko ved utslipp.
- Måling av testresultater basert på risikoanalyse gjør det mulig for organisasjonen å identifisere det gjenværende nivået av kvalitetsrisiko under testutførelse, og å ta smarte utgivelsesbeslutninger.
- Optimalisert testing med høyt definerte risikoevalueringsmetoder.
- Forbedret kundetilfredshet – På grunn av kundeinvolvering og god rapportering og fremdriftssporing.
- Tidlig oppdagelse av potensielle problemområder. Effektive forebyggende tiltak kan iverksettes for å overvinne disse problemene
- Kontinuerlig risikoovervåking og -vurdering gjennom hele prosjektets livssyklus hjelper til med å identifisere og løse risikoer og adressere problemene som kan sette oppnåelsen av overordnede prosjektmål og -mål i fare.
Oppsummering
I Software Engineering er risikobasert testing den mest effektive måten å veilede prosjektet basert på risiko.
Testarbeidet er effektivt organisert, og prioriteringsnivået for hver risikopost er vurdert. Hver risiko knyttes deretter til de aktuelle testaktivitetene, der en enkelt test har mer enn ett risikoelement, blir testen tilordnet som høyeste risiko.
Tester utføres i henhold til risikoprioriteringsordren. Risikoovervåkingsprosessen hjelper til med å holde oversikt over identifiserte risikoer, og redusere virkningene av gjenværende risiko.