Teste Baseado em Risco: Abordagem, Matriz, Processo e Exemplos

Teste Baseado em Risco

Teste Baseado em Risco (RBT) é um tipo de teste de software baseado na probabilidade de risco. Envolve avaliar o risco com base na complexidade do software, criticidade do negócio, frequência de uso, possíveis áreas com Defeito etc. O teste baseado em risco prioriza o teste de recursos e funções do aplicativo de software que são mais impactantes e propensos a apresentar defeitos.

Risco é a ocorrência de um evento incerto com efeito positivo ou negativo nos critérios mensuráveis ​​de sucesso de um projeto. Podem ser eventos que ocorreram no passado ou eventos atuais ou algo que pode acontecer no futuro. Esses eventos incertos podem ter impacto nas metas de custo, de negócios, técnicas e de qualidade de um projeto.

Os riscos podem ser positivos ou negativos.

• Riscos positivos são referidas como oportunidades e auxiliam na sustentabilidade do negócio. Por exemplo, investir em um novo projeto, alterar processos de negócios, desenvolver novos produtos.
• Riscos Negativos são chamados de ameaças e recomendações para minimizá-los ou eliminá-los devem ser implementadas para o sucesso do projeto.

Quando implementar testes baseados em risco

Testes baseados em risco podem ser implementados em

• Projetos com restrições de tempo, recursos, orçamento, etc.
• Projetos onde a análise baseada em riscos pode ser usada para detectar vulnerabilidades Ataques de injeção de SQL.
• Testes de segurança em ambientes de computação em nuvem.
• Novos projetos com fatores de alto risco como Falta de experiência com as tecnologias utilizadas, Falta de conhecimento do domínio do negócio.
• Modelos incrementais e iterativos, etc.

Processo de Gestão de Risco

Vamos agora entender as etapas envolvidas no Processo de Gestão de Riscos

Identificação de Risco

A identificação de riscos pode ser feita por meio de workshops de riscos, listas de verificação, brainstorming, entrevistas, técnica Delphi, diagramas de causa e efeito, lições aprendidas de projetos anteriores, análise de causa raiz, contato com especialistas do domínio e especialistas no assunto.

Registro de riscos é uma planilha que contém uma lista de riscos identificados, respostas potenciais e causas raízes. É usado para monitorar e rastrear os riscos (ameaças e oportunidades) ao longo da vida do projeto. Estratégias de resposta a riscos podem ser usadas para gerenciar riscos positivos e negativos.

A estrutura analítica de riscos desempenha um papel importante no planejamento de riscos. A estrutura de divisão de riscos ajudaria na identificação das áreas propensas a riscos e na avaliação eficaz e no monitoramento de riscos ao longo do projeto. Ajuda a fornecer tempo e recursos suficientes para atividades de gestão de risco. Também ajuda a categorizar muitas fontes das quais os riscos do projeto podem surgir.

Amostra de estrutura de detalhamento de risco

Análise de Risco (Inclui Análise Quantitativa e Qualitativa)

Uma vez identificada a lista de riscos potenciais, o próximo passo é analisá-los e filtrar o risco com base na significância. Uma das técnicas qualitativas de análise de risco é usar a Matriz de Risco (abordada na próxima seção). Esta técnica é usada para determinar a probabilidade e o impacto do risco.

Planejamento de resposta a riscos

Com base na análise, podemos decidir se os riscos exigem uma resposta. Por exemplo, alguns riscos exigirão uma resposta no plano do projeto, enquanto outros exigirão uma resposta no monitoramento do projeto, e alguns nem sequer exigirão qualquer resposta.

O proprietário do risco é responsável por identificar opções para reduzir a probabilidade e o impacto dos riscos atribuídos.

Mitigação de riscos é um método de resposta a riscos usado para diminuir os impactos adversos de possíveis ameaças. Isto pode ser feito eliminando os riscos ou reduzindo-os a um nível aceitável.

Contingência de Risco

A contingência pode ser descrita como a possibilidade de um evento incerto, mas o impacto é desconhecido ou imprevisível. Um plano de contingência também é conhecido como plano de ação/planos de backup para os piores cenários. Em outras palavras, determina quais medidas podem ser tomadas quando um evento imprevisível se materializa.

Monitoramento e Controle de Risco

O processo de controle e monitoramento de riscos é usado para rastrear os riscos identificados, monitorar riscos residuais, identificar novos riscos, atualizar o registro de riscos, analisar as razões da mudança, executar o plano de resposta aos riscos e monitorar os gatilhos de riscos, etc. .

Isto pode ser alcançado através de reavaliações de risco, auditorias de risco, análise de variações e tendências, medição de desempenho técnico, reuniões de atualização de status e reuniões retrospectivas.

A tabela abaixo traz informações sobre

Entradas para monitoramento e controle de riscos	Ferramentas e técnicas para monitoramento e controle de riscos	Resultados do monitoramento e controle de riscos
Plano de gerenciamento de riscos	Auditorias de resposta a riscos do projeto	Planos de solução alternativa
Plano de Resposta a Riscos	Revisões periódicas dos riscos do projeto	Ação corretiva
Plano de comunicação do projeto	Análise de valor ganho	Solicitações de mudança de projeto
Identificação e análise de riscos adicionais	Medição de desempenho técnico	Atualizações no plano RiskResponse e na lista de verificação de identificação de riscos
Mudanças de escopo	Planejamento de resposta a riscos adicionais	Banco de dados de risco

Precisamos lembrar que o risco aumenta com mudanças na tecnologia, no tamanho do projeto, na duração do projeto (prazo mais longo do projeto), no número de agências patrocinadoras, nas estimativas do projeto, nos esforços e na escassez de habilidades apropriadas.

Abordagem de teste baseado em risco

1. Analise os requisitos.
2. Documentos (SRS, FRS, Usecases) são revisados. Esta atividade é feita para encontrar e eliminar erros e ambigüidades.
3. A aprovação de requisitos é uma das técnicas de redução de risco para evitar a introdução de alterações tardias nos projetos. Quaisquer alterações nos requisitos após a linha de base do documento envolveriam um processo de controle de alterações e aprovações subsequentes.
4. Avalie os riscos calculando a probabilidade e o impacto que cada requisito pode ter no projeto, levando em consideração os critérios definidos como custo, cronograma, recursos, escopo, desempenho técnico, segurança, confiabilidade, complexidade, etc.
5. Identifique a probabilidade de falha e as áreas de alto risco. Isto pode ser feito usando a matriz de avaliação de risco.
6. Use um registro de riscos para listar o conjunto de riscos identificados. Atualizar, monitorar e rastrear os riscos periodicamente em intervalos regulares.
7. O perfil de risco precisa ser feito nesta fase para compreender a capacidade de risco e os níveis de tolerância ao risco.
8. Priorize os requisitos com base na classificação.
9. O processo de teste baseado em risco é definido
10. Riscos altamente críticos e médios podem ser considerados para o planeamento, implementação e monitorização do progresso da mitigação. Riscos baixos podem ser considerados em uma lista de observação.
11. A avaliação da qualidade dos dados de risco é feita para analisar a qualidade dos dados.
12. Planejar e definir teste de acordo com a classificação
13. Aplicar abordagem de teste e técnicas de design de teste apropriadas para projetar os casos de teste de forma que os itens de maior risco sejam testados primeiro. Itens de alto risco podem ser testados pelo recurso com boa experiência de conhecimento do domínio.
14. Diferentes técnicas de concepção de testes podem ser utilizadas, por exemplo, utilizando a técnica da tabela de decisão em itens de teste de alto risco e usando “apenas” particionamento de equivalência para itens de teste de baixo risco.
15. Os casos de teste também são projetados para cobrir múltiplas funcionalidades e cenários de negócios completos.
16. Prepare dados de teste e condições de teste e ambiente de teste.
17. Revvisualize os planos de teste, estratégia de teste, casos de teste, relatórios de teste ou qualquer outro documento criado pela equipe de teste.
18. A revisão por pares é uma etapa importante na identificação de defeitos e na redução de riscos.
19. Realize simulações e verificações de qualidade nos resultados
20. Os casos de teste são executados de acordo com a prioridade do item de risco.
21. Mantenha a rastreabilidade entre os itens de risco, os testes que os cobrem, os resultados desses testes e os defeitos encontrados durante os testes. Todas as estratégias de teste executadas corretamente reduzirão os riscos de qualidade.
22. O teste baseado em risco pode ser usado em todos os níveis de teste, por exemplo, componentes, integração, sistema e testes de aceitação
23. No nível do sistema, precisamos nos concentrar no que é mais importante na aplicação. Isto pode ser determinado observando a visibilidade das funções, a frequência de uso e o possível custo de falha.
24. Avaliação dos critérios de saída. Todas as áreas de alto risco foram totalmente testadas, restando apenas riscos residuais menores.
25. Relatórios de resultados de testes baseados em risco e análise de métricas.
26. Reavaliar eventos de risco existentes e novos eventos de risco com base em Indicadores Chave de Risco.
27. Atualização do cadastro de riscos.
28. Planos de contingência - Funcionam como um plano alternativo/planos de emergência para riscos de alta exposição.
29. Análise de defeitos e prevenção de defeitos para eliminá-los.
30. Os testes de reteste e de regressão para validar as correções de defeitos com base em análises de risco pré-calculadas e áreas de alto risco devem ser cobertos de forma mais intensiva.
31. Testes de automação baseados em risco (se viável)
32. Cálculo de Risco Residual
33. Monitoramento e Controle de Risco
34. Critérios de saída ou critérios de conclusão podem ser usados ​​para diferentes níveis de risco. Todos os principais riscos foram abordados com ações apropriadas ou planos de contingência. A exposição ao risco está igual ou abaixo do nível acordado como aceitável para o projeto.
35. Reavaliação do perfil de risco e feedback do cliente.

Abordagem de teste baseado em risco para o teste do sistema

1. Teste Técnico do Sistema –Isso é conhecido como teste de ambiente e teste de integração. O teste de ambiente inclui testes em desenvolvimento, testes e ambiente de produção.
2. Teste Funcional do Sistema– Teste de todas as funcionalidades, recursos, programas, módulos. O objetivo deste teste é avaliar se o sistema atende aos requisitos especificados.
3. Teste de sistema não funcional-Testes de desempenho de requisitos não funcionais, testes de carga, testes de estresse, testes de configuração, testes de segurança, procedimentos e documentação de backup e recuperação (documentação de sistema, operação e instalação).

O diagrama abaixo fornece uma visão geral clara do processo mencionado acima

O teste do sistema inclui testes funcionais e não funcionais.

Os testes funcionais garantem que o produto/aplicativo atenda aos requisitos do cliente e do negócio. Por outro lado, testes não funcionais são feitos para verificar se o produto atende às expectativas do cliente em termos de qualidade, confiabilidade, usabilidade, desempenho, compatibilidade, etc.

Como fazer testes baseados em riscos: processo completo

Esta seção cobre Processo de teste baseado em risco

1. Identificação de Risco
2. Análise de risco
3. Resposta ao Risco
4. Escopo do teste
5. Definição do processo de teste

1. Neste processo, os riscos são identificados e categorizados, um projeto de registo de riscos é preparado e a classificação dos riscos é feita para identificar os riscos significativos.
2. A resposta ao risco envolve a formulação dos objetivos do teste a partir dos riscos e a seleção de técnicas apropriadas para demonstrar a atividade de teste/técnica de teste para atender aos objetivos do teste.
3. Dependências de documentos, requisitos, custo, tempo necessário para teste de software, etc. são considerados para calcular a pontuação de eficácia do teste.
4. A definição do escopo do teste é uma atividade de revisão que requer a participação de todas as partes interessadas e da equipe técnica. É importante aderir ao escopo de riscos acordado. Estes riscos precisam de ser abordados através de testes, e todos os membros concordam com as responsabilidades que lhes são atribuídas e com o orçamento atribuído a estas atividades.
5. Após a finalização do escopo do teste, os objetivos do teste, suposições e dependências para cada estágio do teste devem ser compilados no formato padrão.

Vamos considerar os requisitos funcionais F1, F2, F3 e requisitos não funcionais N1 e N2

F1-Requisito Funcional, R1-Risco Associado a F1

• Objetivo do teste 1- Demonstrar usando um teste que os recursos e funcionalidades esperados do sistema funcionam bem e que o risco R1 pode ser resolvido por testes funcionais
• Teste-O teste da página do navegador é feito para executar tarefas importantes do usuário e verificar se o R1 (risco associado ao F1) pode ser abordado em vários cenários.

F2-Requisito Funcional, R2-Risco Associado a F2

• Objetivo do teste 2 - Demonstrar usando um Teste que os recursos e funcionalidades esperados do sistema funcionam bem e que o risco R2 pode ser resolvido por meio de testes funcionais
• Teste-O teste da página do navegador é feito para executar tarefas importantes do usuário e verificar se o R2 pode ser abordado em vários cenários

F3-Requisito Funcional, R3-Risco Associado a F3

• Objetivo do teste 3 - Demonstrar usando um Teste que os recursos e funcionalidades esperados do sistema funcionam bem e que o risco R3 pode ser resolvido por meio de testes funcionais
• Teste-O teste da página do navegador é feito para executar tarefas importantes do usuário e verificar se o R3 pode ser abordado em vários cenários

N1- Requisito Não Funcional, NR1-Risco Associado a N1

• Objetivo do teste N1-Demonstrar usando um Teste que as características operacionais do sistema funcionam bem e o risco NR1 pode ser tratado por testes não funcionais
• Teste-Teste de usabilidade é uma técnica usada para avaliar o quão fácil é usar interfaces de usuário e verificar se a NR1 poderia ser abordada por meio de testes de usabilidade.

N2- Requisito Não Funcional, NR2-Risco Associado a N2

• Objetivo do Teste N.2- Demonstrar através de um Teste que as características operacionais do sistema funcionam bem e que o risco NR2 pode ser endereçado por testes não funcionais
• Teste-Teste de segurança é uma técnica utilizada para verificar se a aplicação está protegida ou vulnerável a ataques, se há algum vazamento de informações e verifica se o NR2 pode ser endereçado por testes de segurança.

Objetivos específicos do teste: Os riscos e objetivos de teste listados são específicos para os tipos de teste.

Procedimento para projetar o processo de teste baseado em risco

• Prepare um registro de riscos. Ele registra os riscos derivados da lista genérica de riscos, da lista de verificação existente e da sessão de brainstorming.
• Incluir os riscos associados aos requisitos funcionais e não funcionais do sistema (usabilidade, segurança, desempenho)
• Cada risco recebe um identificador exclusivo

Coronel nº.	Cabeçalho da Coluna	Descrição
3	Probabilidade	Probabilidade do sistema propenso a este modo de falha
4	Consequências	impacto deste modo de falha
5	Exposição	Produto de probabilidade e consequências (colunas 3 e 4)
6	Eficácia do teste	Quão confiantes estão os testadores de que podem lidar com esse risco?
7	Número de prioridade de teste	Produto de probabilidade, consequências e eficácia do teste (coluna 3,4 6)
8	Objetivo(s) do teste	qual objetivo de teste será usado para lidar com esse risco
9	Técnicas de teste	qual método ou técnica é usado para
10	Dependências	O que os testadores presumem e dependem
11	Esforço	Quanto esforço é necessário para este teste
12	Timescale	Quanto tempo é necessário para fazer este teste
13	Estágio de teste Testes de unidade AEstágio de teste Teste de integração BEstágio de teste Teste do sistema C	Nome da pessoa ou grupo que realiza esta atividade

A probabilidade (1 Baixa -5 Alta) e as consequências (1 Baixa -5 Alta) de cada risco são avaliadas

• A exposição do teste é calculada
• O testador analisa cada risco e avalia se o risco é testável ou não
• Os objetivos do teste são definidos para os riscos testáveis
• O testador especifica a atividade de teste que deve ser realizada de forma planejada para atender ao objetivo do teste (revisões estáticas, inspeções, testes de sistema, testes de integração, testes de aceitação, validação de HTML, testes de localização, etc.)
• Essas atividades de teste podem ser classificadas em estágios (Teste de Componente/Teste unitário, Teste de Integração, Teste de Sistema, Teste de Aceitação)
• Às vezes, um risco pode ser abordado por um ou mais estágios de teste
• Identifique as dependências e suposições (disponibilidade de habilidades, ferramentas, ambientes de teste, recursos)
• A eficácia do teste é calculada. A eficácia do teste está relacionada ao nível de confiança do testador de que o risco será definitivamente resolvido por meio do teste. A pontuação de eficácia do teste é um número entre um e cinco. (5-Confiança alta, 1-Confiança baixa)
• Estimativa do esforço, do tempo necessário, do custo para preparar e executar esses testes.

• O número de prioridade do teste é calculado. É o produto de probabilidade, consequências e pontuações de eficácia do teste.
  • 125-MáximoàUm risco muito sério que pode ser detectado com testes
  • 1-Mínimo àUm risco muito baixo que não seria detectado com testes
• Com base no número de prioridade do teste, a importância do teste pode ser classificada como Alta (Vermelho), Média (Amarelo) e Baixa (Verde). Os itens de maior risco são testados primeiro.
• Alocar as atividades de teste às etapas de teste. Designar o grupo que realizará os testes para cada objetivo nas diferentes etapas de teste (Testes Unitários, Testes de Integração, Testes de Sistema, Testes de Aceitação)
• O que está dentro e fora do escopo do teste é decidido na fase de definição do escopo do teste
• Para cada etapa, os objetivos do teste são definidos: componente em teste, responsabilidade, ambiente, critérios de entrada, critérios de saída, ferramentas, técnicas e resultados.

Objetivos de teste genéricos - Esses objetivos genéricos são aplicáveis ​​a vários projetos e aplicações

• O componente atende aos requisitos e está pronto para uso em subsistemas maiores
• Os riscos associados aos tipos de testes específicos são abordados e os objetivos do teste são alcançados.
• Os componentes integrados estão montados corretamente. Garanta a compatibilidade da interface entre os componentes.
• O sistema atende aos requisitos funcionais e não funcionais especificados.
• Os componentes do produto satisfazem as necessidades do usuário final no ambiente operacional pretendido
• A estratégia de gerenciamento de riscos é usada para identificar, analisar e mitigar riscos.
• O sistema atende aos requisitos regulamentares do setor
• O Sistema cumpre obrigações contratuais
• Institucionalização e cumprimento de outros objetivos específicos estabelecidos como objetivos de custo, prazo e qualidade.
• Sistema, processos e pessoas atendem aos requisitos de negócios

Os objetivos genéricos do teste podem ser definidos para os diferentes estágios do teste

• Teste de componentes
• Teste de integração
• Teste do sistema
• Teste de aceitação

Vamos considerar o estágio de teste do sistema

1. G4 e G5 demonstram que o sistema atende aos requisitos funcionais (F1,F2,F3) e não funcionais (N1,N2).
2. Demonstre, por meio de testes, que os recursos e funcionalidades esperados do sistema funcionam bem e que o risco associado a F1, F2, F3 pode ser resolvido por testes funcionais
3. Demonstre, por meio de testes, que as características operacionais do sistema funcionam bem e que o risco associado a N1, N2 pode ser resolvido por testes não funcionais
4. Com base no número de prioridade do teste, a importância do teste pode ser classificada como Alta (Vermelho), Média (Amarelo) e Baixa (Verde).

Matriz de Priorização e Avaliação de Riscos

A matriz de avaliação de risco é a matriz de impacto de probabilidade. Ele fornece à equipe do projeto uma visão rápida dos riscos e da prioridade com que cada um desses riscos precisa ser abordado.

Risk rating = Probability x Severity

Probabilidade é a medida da chance de um evento incerto ocorrer. Exposição em termos de tempo, proximidade e repetição. É expresso em termos de porcentagem.

Isso pode ser classificado como Frequente(A), Provável(B), Ocasional(C), Remoto(D), Improvável(E), Eliminado(F)

• Frequente – Espera-se que ocorra várias vezes na maioria das circunstâncias (91 – 100%)
• Provável: É provável que ocorra várias vezes na maioria das circunstâncias (61 – 90%)
• Ocasional: pode ocorrer em algum momento (41 – 60%)
• Remoto – Improvável que ocorra/poderá ocorrer em algum momento (11 – 40%)
• Improvável – Pode ocorrer em circunstâncias raras e excepcionais (0 -10%)
• Eliminar-Impossível de ocorrer (0%)

Gravidade é o grau de impacto do dano ou perda causado devido ao evento incerto. Pontuado de 1 a 4 e pode ser classificado como Catastrófico=1, Crítico=2, Marginal=3, Negligenciável=4

• Catastrófico – Consequências severas que tornam o projeto completamente improdutivo e podem até levar ao encerramento do projeto. Esta deve ser uma prioridade máxima durante a gestão de riscos.
• Crítico– Grandes consequências que podem levar a grandes perdas. O projeto está gravemente ameaçado.
• Marginal – Danos a curto prazo ainda reversíveis através de actividades de restauração.
• desprezível– Pouco ou mínimo dano ou perda. Isto pode ser monitorado e gerenciado por procedimentos de rotina.

A prioridade é classificada em quatro categorias, que são mapeadas em relação à gravidade e probabilidade do risco conforme mostrado na imagem abaixo.

• Grave
• Alta
• Médio
• Baixa

  

Sério: Os riscos que se enquadram nesta categoria estão marcados na cor âmbar. A atividade deve ser interrompida e devem ser tomadas medidas imediatas para isolar o risco. Controles eficazes devem ser identificados e implementados. Além disso, a actividade não deve prosseguir a menos que o risco seja reduzido a um nível baixo ou médio.

High: Os riscos que se enquadram nesta categoria estão marcados em vermelho como ações ou estratégias de gestão de riscos. Devem ser tomadas medidas imediatas para isolar, eliminar, substituir o risco e implementar controlos de risco eficazes. Se estas questões não puderem ser resolvidas imediatamente, devem ser definidos prazos rigorosos para resolver estas questões.

Meio: Os riscos que se enquadram nesta categoria estão marcados na cor Amarela. Devem ser tomadas medidas razoáveis ​​e práticas para minimizar os riscos.

Low: Os riscos que se enquadram nesta categoria estão marcados em verde) marcados podem ser ignorados, pois geralmente não representam nenhum problema significativo. A revisão periódica é obrigatória para garantir que os controles permaneçam eficazes

Lista de verificação genérica para testes baseados em riscos

Lista abrangente de pontos importantes a serem considerados em testes baseados em risco

• Funcionalidades importantes no projeto.
• Funcionalidade visível do usuário no projeto
• A funcionalidade que tem o maior impacto na segurança
• Funcionalidades que têm maior impacto financeiro para os usuários
• Áreas altamente complexas de código-fonte e códigos propensos a erros
• Recursos ou funções que podem ser testados no início do ciclo de desenvolvimento.
• Recursos ou funcionalidades foram adicionados ao design do produto no último minuto.
• Fatores críticos de projetos anteriores semelhantes/relacionados que causaram problemas/problemas.
• Fatores principais ou questões de projetos similares/relacionados que tiveram grande impacto nas despesas de operação e manutenção.
• Requisitos inadequados que levam a projetos e testes inadequados que podem ter impacto nos objetivos e resultados do projeto.
• Na pior das hipóteses, um produto pode estar tão defeituoso que não pode ser retrabalhado e deve ser completamente descartado, o que causaria sérios danos à reputação da empresa. Identifique que tipo de problemas são cruciais para os objetivos do produto.
• Situações ou problemas que poderiam causar reclamações persistentes no atendimento ao cliente.
• Os testes ponta a ponta podem facilmente focar nas múltiplas funcionalidades do sistema.
• Conjunto ideal de testes que podem maximizar a cobertura de risco
• Quais testes terão a melhor relação entre cobertura de alto risco e tempo necessário?

Relatórios e métricas de resultados de testes baseados em risco

1. Preparação de relatório de testeRelatar o status do teste consiste em comunicar efetivamente os resultados do teste às partes interessadas do projeto. E para dar uma compreensão clara e mostrar a comparação dos resultados dos testes com os objetivos do teste.

• Número de casos de teste planejados versus executados
• Número de casos de teste aprovados/reprovados
• Número de defeitos identificados e seu status e gravidade
• Número de defeitos e seu status
• Número de defeitos críticos - ainda em aberto
• Tempos de inatividade do ambiente – se houver
• Showstoppers – se houverRelatório de resumo de teste, relatório de cobertura de teste

2. Preparação de MétricasMétricas são uma combinação de duas ou mais medidas usadas para comparar processos, projetos e produtos de software.
   • Variação de esforço e cronograma
   • Produtividade na preparação de casos de teste
   • Cobertura do projeto de teste
   • Produtividade de execução de casos de teste
   • % de eficiência de identificação de riscos
   • % de eficiência de mitigação de riscos
   • % de eficácia do teste
   • Cobertura de execução de teste
   • Produtividade na execução de testes
   • % de Vazamento de Defeito
   • Eficiência na detecção de defeitos
   • Índice de estabilidade de requisitos
   • Custo da Qualidade

3. Analise os riscos em categorias não funcionais (desempenho, confiabilidade e usabilidade) com base no status do defeito e em vários status de aprovação/reprovação de testes, com base em sua relação com os riscos.
4. Analise os riscos em métricas de categorias funcionais de teste, status de defeito e status de aprovação/reprovação de teste, com base em sua relação com os riscos.
5. Identifique os principais indicadores de avanço e atraso e crie indicadores de alerta precoce
6. Monitore e relate indicadores de risco de avanço e atraso (indicadores-chave de risco), analisando os padrões de dados, tendências e interdependências.

Avaliação de Risco Inerente vs. Risco Residual

A identificação e análise de riscos também devem incluir riscos inerentes, riscos residuais, riscos secundários e riscos recorrentes

• Risco inerente: Os riscos que foram identificados/já presentes no sistema antes da implementação dos controles e respostas. Os riscos inerentes também são conhecidos como riscos brutos
• Risco residual: Os riscos que sobraram após a implementação dos controles e respostas. Os riscos residuais são conhecidos como riscos líquidos
• Risco Secundário: O novo risco causado pela implementação do plano de resposta ao risco
• Riscos recorrentes: Probabilidade de que os riscos iniciais ocorram.

A medição dos resultados do teste com base no risco ajuda a organização a conhecer o nível residual de risco de qualidade durante a execução do teste e a tomar decisões inteligentes de lançamento.

Perfil de risco e feedback do cliente

O perfil de risco é um processo para encontrar o nível ideal de risco de investimento para o cliente, considerando o risco exigido, a capacidade de risco e a tolerância ao risco.

1. Risco Requerido é o nível de risco que o cliente precisa correr para obter um retorno satisfatório
2. A capacidade de risco é o nível de risco financeiro que o cliente pode assumir
3. Tolerância ao risco é o nível de risco que o cliente prefere assumir

Feedback dos nossos clientes

Reúna feedback e avaliações dos clientes para melhorar o negócio, o produto, o serviço e a experiência.

Benefícios dos testes baseados em risco

Os benefícios do teste baseado em risco são fornecidos abaixo

• Maior produtividade e redução de custos
• Melhor oportunidade de mercado (tempo de lançamento no mercado) e entrega no prazo.
• Melhor desempenho do serviço
• Qualidade aprimorada à medida que todas as funções críticas do aplicativo são testadas.
• Fornece informações claras sobre a cobertura do teste. Usando esta abordagem, sabemos o que foi/não foi testado.
• A alocação de esforços de teste com base na avaliação de riscos é a maneira mais eficiente e eficaz de minimizar o risco residual após a liberação.
• A medição dos resultados do teste com base na análise de risco permite que a organização identifique o nível residual de risco de qualidade durante a execução do teste e tome decisões inteligentes de liberação.
• Testes otimizados com métodos de avaliação de risco altamente definidos.
• Maior satisfação do cliente – Devido ao envolvimento do cliente e bons relatórios e acompanhamento do progresso.
• Detecção precoce de possíveis áreas problemáticas. Medidas preventivas eficazes podem ser tomadas para superar esses problemas
• O monitoramento e avaliação contínuos de riscos ao longo de todo o ciclo de vida do projeto ajudam na identificação e resolução de riscos e abordam os problemas que podem pôr em risco o cumprimento das metas e objetivos gerais do projeto.

Resumo

Na Engenharia de Software, o teste baseado em riscos é a forma mais eficiente de orientar o projeto com base nos riscos.

Os esforços de teste são organizados de forma eficaz e o nível de prioridade de cada item de risco é classificado. Cada risco é então associado às atividades de teste apropriadas, onde um único teste possui mais de um item de risco, então o teste é atribuído como o risco mais alto.

Os testes são executados de acordo com a ordem de prioridade de risco. O processo de monitoramento de riscos ajuda a acompanhar os riscos identificados e a reduzir os impactos dos riscos residuais.