Testare bazată pe risc: abordare, matrice, proces și exemple

Testare bazată pe risc

Testare bazată pe risc (RBT) este un tip de testare software care se bazează pe probabilitatea riscului. Presupune evaluarea riscului pe baza complexității software-ului, criticității afacerii, frecvenței de utilizare, zonelor posibile cu Defect etc. Testarea bazată pe risc acordă prioritate testării caracteristicilor și funcțiilor aplicației software, care au un impact mai mare și susceptibile de a avea defecte.

Riscul este apariția unui eveniment incert cu un efect pozitiv sau negativ asupra criteriilor de succes măsurabile ale unui proiect. Ar putea fi evenimente care au avut loc în trecut sau evenimente curente sau ceva care s-ar putea întâmpla în viitor. Aceste evenimente incerte pot avea un impact asupra costurilor, afacerii, țintelor tehnice și de calitate ale unui proiect.

Riscurile pot fi pozitive sau negative.

• Riscuri pozitive sunt denumite oportunități și ajutor în sustenabilitatea afacerilor. De exemplu, investiția într-un proiect nou, schimbarea proceselor de afaceri, dezvoltarea de noi produse.
• Riscuri negative sunt denumite amenințări, iar recomandările pentru a le minimiza sau elimina trebuie implementate pentru succesul proiectului.

Când să implementați testarea bazată pe risc

Testarea bazată pe risc poate fi implementată în

• Proiecte care au timp, resurse, constrângeri bugetare etc.
• Proiecte în care analiza bazată pe risc poate fi utilizată pentru a detecta vulnerabilități la Atacuri de injecție SQL.
• Testare de securitate în medii de cloud computing.
• Proiecte noi cu factori de risc ridicat, cum ar fi Lipsa de experiență cu tehnologiile utilizate, Lipsa cunoștințelor domeniului de afaceri.
• Modele incrementale și iterative etc.

Procesul de gestionare a riscurilor

Să înțelegem acum pașii implicați în Procesul de management al riscului

Identificarea riscului

Identificarea riscurilor se poate face prin ateliere de lucru, liste de verificare, brainstorming, interviu, tehnica Delphi, diagrame cauză și efect, lecții învățate din proiectele anterioare, analiza cauzei principale, contactarea experților din domeniu și experților în domeniu.

Registrul de risc este o foaie de calcul care conține o listă de riscuri identificate, răspunsuri potențiale și cauze principale. Este folosit pentru a monitoriza și urmări riscurile (atât amenințările, cât și oportunitățile) pe toată durata de viață a proiectului. Strategiile de răspuns la risc pot fi utilizate pentru a gestiona riscurile pozitive și negative.

Structura de defalcare a riscurilor joacă un rol important în planificarea riscului. Structura de defalcare a riscurilor ar ajuta la identificarea zonelor predispuse la riscuri și va ajuta la evaluarea eficientă și monitorizarea riscurilor pe parcursul proiectului. Ajută la furnizarea de timp și resurse suficiente pentru activitățile de management al riscului. De asemenea, ajută la clasificarea multor surse din care pot apărea riscurile proiectului.

Eșantion de structură de defalcare a riscului

Analiza riscurilor (include analiza cantitativă și calitativă)

Odată identificată lista riscurilor potențiale, următorul pas este analizarea acestora și filtrarea riscului în funcție de semnificație. Una dintre tehnicile de analiză calitativă a riscului este utilizarea Matricei de risc (acoperită în secțiunea următoare). Această tehnică este utilizată pentru a determina probabilitatea și impactul riscului.

Planificarea răspunsului la risc

Pe baza analizei, putem decide dacă riscurile necesită un răspuns. De exemplu, unele riscuri vor necesita un răspuns în planul de proiect, în timp ce unele necesită un răspuns în monitorizarea proiectului, iar unele nu vor necesita deloc niciun răspuns.

Proprietarul riscului este responsabil pentru identificarea opțiunilor de reducere a probabilității și impactului riscurilor atribuite.

Reducerea riscurilor este o metodă de răspuns la risc utilizată pentru a reduce impactul negativ al posibilelor amenințări. Acest lucru se poate face prin eliminarea riscurilor sau prin reducerea acestora la un nivel acceptabil.

Contingenta de risc

Contingenta poate fi descrisa ca o posibilitate a unui eveniment incert, dar impactul este necunoscut sau imprevizibil. Un plan de urgență mai este cunoscut și sub denumirea de plan de acțiune/planuri de rezervă pentru cele mai defavorabile scenarii. Cu alte cuvinte, determină ce pași ar putea fi întreprinși atunci când se materializează un eveniment imprevizibil.

Monitorizarea și controlul riscurilor

Procesul de control și monitorizare a riscurilor sunt utilizate pentru a urmări riscurile identificate, pentru a monitoriza riscurile reziduale, pentru a identifica noi riscuri, pentru a actualiza registrul de riscuri, pentru a analiza motivele schimbării, pentru a executa planul de răspuns la risc și pentru a monitoriza factorii declanșatori ai riscului etc. Evaluați eficacitatea acestora în reducerea riscurilor. .

Acest lucru poate fi realizat prin reevaluări ale riscurilor, audituri ale riscurilor, analiza variațiilor și tendințelor, măsurarea performanței tehnice, întâlniri de actualizare a stării și întâlniri retrospective.

Tabelul de mai jos oferă informații despre

Intrări pentru monitorizarea și controlul riscurilor	Instrumente și tehnici pentru monitorizarea și controlul riscurilor	Rezultate din monitorizarea și controlul riscurilor
Plan de management al riscului	Audituri de răspuns la riscul de proiect	Planuri de soluționare
Plan de răspuns la risc	Evaluări periodice ale riscului de proiect	Acțiune corectivă
Proiect Plan de comunicare	Analiza valorii câștigate	Cereri de modificare a proiectului
Identificarea și analiza riscurilor suplimentare	Măsurarea performanței tehnice	Actualizări ale planului riskResponse și ale listei de verificare pentru identificarea riscurilor
Se modifică domeniul de aplicare	Planificarea răspunsului la riscuri suplimentare	Baza de date a riscurilor

Trebuie să ne amintim că riscul crește odată cu schimbările în tehnologie, dimensiunea proiectului, durata proiectului (perioada de timp mai lungă a proiectului), numărul de agenții de sponsorizare, estimările proiectului, eforturile și lipsa competențelor adecvate.

Abordare de testare bazată pe risc

1. Analizați cerințele.
2. Documentele (SRS, FRS, Usecases) sunt revizuite. Această activitate este făcută pentru a găsi și elimina erorile și ambiguitățile.
3. Aprobarea cerințelor este una dintre tehnicile de reducere a riscurilor pentru a evita introducerea unor modificări tardive în proiecte. Orice modificare a cerințelor după ce documentul este bazat ar implica un proces de control al schimbărilor și aprobări ulterioare.
4. Evaluați riscurile prin calcularea probabilității și impactului pe care fiecare cerință le-ar putea avea asupra proiectului, luând în considerare criteriile definite precum costul, programul, resursele, domeniul de aplicare, siguranța performanței tehnice, fiabilitatea, complexitatea etc.
5. Identificați probabilitatea de defecțiune și zonele cu risc ridicat. Acest lucru se poate face folosind matricea de evaluare a riscurilor.
6. Utilizați un registru de risc pentru a enumera setul de riscuri identificate. Actualizați, monitorizați și urmăriți riscurile periodic la intervale regulate.
7. Profilul de risc trebuie făcut în această etapă pentru a înțelege capacitatea de risc și nivelurile de toleranță la risc.
8. Prioritizează cerințele pe baza ratingului.
9. Procesul de testare bazat pe risc este definit
10. Riscurile extrem de critice și medii pot fi luate în considerare pentru planificarea atenuării, implementarea, monitorizarea progresului. Riscurile scăzute pot fi luate în considerare pe o listă de urmărire.
11. Evaluarea calității datelor de risc se face pentru a analiza calitatea datelor.
12. Planificați și definiți testul în funcție de rating
13. Aplicați o abordare adecvată de testare și tehnici de proiectare a testelor pentru a proiecta cazurile de testare astfel încât elementele cu cele mai mari riscuri să fie testate mai întâi. Elementele cu risc ridicat pot fi testate de către resursa cu experiență bună în cunoștințe de domeniu.
14. Diferite tehnici de proiectare a testelor pot fi utilizate, de exemplu, pentru utilizarea tehnicii tabelului de decizie pentru articolele de testare cu risc ridicat și utilizarea „numai” partiționării echivalenței pentru articolele de testare cu risc scăzut.
15. Cazurile de testare sunt, de asemenea, concepute pentru a acoperi mai multe funcționalități și scenarii de afaceri de la capăt la capăt.
16. Pregătiți datele de testare și condițiile de testare și patul de testare.
17. RevConsultați planurile de testare, strategia de testare, cazurile de testare, rapoartele de testare sau orice alt document creat de echipa de testare.
18. Evaluarea inter pares este un pas important în identificarea defectelor și reducerea riscurilor.
19. Efectuați curse uscate și verificări de calitate asupra rezultatelor
20. Cazurile de testare sunt executate în funcție de prioritatea elementului de risc.
21. Mențineți trasabilitatea între elementele de risc, testele care le acoperă, rezultatele acestor teste și defectele găsite în timpul testării. Toate strategiile de testare executate corect vor reduce riscurile de calitate.
22. Testarea bazată pe risc poate fi utilizată la fiecare nivel de testare, de exemplu testarea componentelor, integrarea, sistemul și testarea de acceptare
23. La nivel de sistem, trebuie să ne concentrăm pe ceea ce este cel mai important în aplicație. Acest lucru poate fi determinat analizând vizibilitatea funcțiilor, frecvența utilizării și costul posibil al eșecului.
24. Evaluarea criteriilor de ieșire. Toate zonele cu risc ridicat au fost complet testate, cu doar riscuri reziduale minore rămase restante.
25. Raportarea rezultatelor testelor bazate pe riscuri și analiza valorilor.
26. Reevaluați evenimentele de risc existente și noile evenimente de risc pe baza indicatorilor cheie de risc.
27. Actualizarea registrului de risc.
28. Planuri de urgență - Acesta funcționează ca un plan de rezervă/planuri de urgență pentru riscurile de expunere ridicată.
29. Analiza defectelor si prevenirea defectelor pentru eliminarea defectelor.
30. Retestarea și testarea regresiei pentru a valida remedierea defectelor pe baza analizei de risc precalculate și a zonelor cu risc ridicat ar trebui acoperite cel mai intens.
31. Testare de automatizare bazată pe risc (dacă este fezabilă)
32. Calculul riscului rezidual
33. Monitorizarea și controlul riscurilor
34. Criteriile de ieșire sau criteriile de finalizare pot fi utilizate pentru diferite niveluri de risc. Toate riscurile cheie au fost abordate cu acțiuni adecvate sau planuri de urgență. Expunerea la risc este la sau sub nivelul convenit ca fiind acceptabil pentru proiect.
35. Reevaluarea profilului de risc și feedbackul clienților.

Abordarea de testare bazată pe risc a testului de sistem

1. Test de sistem tehnic -Acest lucru este denumit test de mediu și test de integrare. Testarea mediului include testarea în dezvoltare, testare și în mediul de producție.
2. Testarea sistemului funcțional– Testarea tuturor funcționalităților, caracteristicilor, programelor, modulelor. Scopul acestui test este de a evalua dacă sistemul îndeplinește cerințele specificate.
3. Test de sistem nefuncțional-Testarea performanței cerințelor nefuncționale, teste de încărcare, test de stres, teste de configurare, teste de securitate, proceduri de backup și recuperare și documentație (documentație de sistem, operare și instalare).

Diagrama de mai jos oferă o imagine de ansamblu clară a procesului menționat mai sus

Testarea sistemului include atât teste funcționale, cât și teste non-funcționale.

Testarea funcțională asigură că produsul/aplicația îndeplinește cerințele clienților și ale afacerii. Pe de altă parte, testarea nefuncțională este efectuată pentru a verifica dacă produsul este la înălțimea așteptărilor clienților în ceea ce privește calitatea, fiabilitatea, utilitatea, performanța, compatibilitatea etc.

Cum se face testarea bazată pe risc: proces complet

Această secțiune acoperă Procesul de testare bazat pe risc

1. Identificarea riscului
2. Analiza riscurilor
3. Răspuns la risc
4. Testarea domeniului
5. Definirea procesului de testare

1. În acest proces se identifică și se clasifică riscurile, se întocmește un proiect de registru al riscurilor, se face sortarea riscurilor pentru identificarea riscurilor semnificative.
2. Răspunsul la risc implică formularea obiectivelor testului din riscuri și selectarea tehnicilor adecvate pentru a demonstra activitatea de testare/tehnica de testare pentru a îndeplini obiectivele testului.
3. Dependențele documentelor, cerințele, costul, timpul necesar pentru testarea software-ului etc. sunt luate în considerare pentru a calcula scorul de eficiență a testului.
4. Testarea domeniului de aplicare este o activitate de revizuire care necesită participarea tuturor părților interesate și a personalului tehnic. Este important să respectați domeniul de aplicare convenit al riscurilor. Aceste riscuri trebuie abordate prin testare, iar toți membrii sunt de acord cu responsabilitățile care le sunt atribuite și cu bugetul alocat pentru aceste activități.
5. După ce domeniul de testare a fost finalizat, obiectivele testului, ipotezele, dependențele pentru fiecare etapă de testare trebuie compilate în format standard.

Să luăm în considerare cerințele funcționale F1, F2, F3 și cerințele nefuncționale N1 și N2

F1-Cerință funcțională, R1-Risc asociat cu F1

• Obiectivul testului 1- Demonstrați folosind un test că caracteristicile și funcționalitățile așteptate ale sistemului funcționează bine, iar riscul R1 poate fi abordat prin testare funcțională
• Testare-Testarea paginii de browser este efectuată pentru a executa sarcini importante ale utilizatorului și pentru a verifica dacă R1 (riscul asociat cu F1) ar putea fi abordat într-o serie de scenarii.

F2-Cerință funcțională, R2-Risc asociat cu F2

• Obiectivul testului 2- Demonstrați folosind a Testare că caracteristicile și funcționalitățile așteptate ale sistemului funcționează bine, iar riscul R2 poate fi abordat prin testare funcțională
• Testare-Testarea paginii de browser este efectuată pentru a executa sarcini importante ale utilizatorului și pentru a verifica dacă R2 ar putea fi abordat într-o serie de scenarii

F3-Cerință funcțională, R3-Risc asociat cu F3

• Obiectivul testului 3- Demonstrați folosind a Testare că caracteristicile și funcționalitățile așteptate ale sistemului funcționează bine, iar riscul R3 poate fi abordat prin testare funcțională
• Testare-Testarea paginii de browser este efectuată pentru a executa sarcini importante ale utilizatorului și pentru a verifica dacă R3 ar putea fi abordat într-o serie de scenarii

N1- Cerință non-funcțională, NR1-Risc asociat cu N1

• Obiectivul testului N1-Demonstrați folosind a Testare că caracteristicile operaționale ale sistemului funcționează bine și riscul NR1 poate fi abordat prin testare nefuncțională
• Testare-Testarea de utilizare este o tehnică utilizată pentru a evalua cât de ușor sunt de utilizat interfețele cu utilizatorul și pentru a verifica dacă NR1 ar putea fi abordat prin testarea de utilizare

N2- Cerință non-funcțională, NR2-Risc asociat cu N2

• Obiectivul testului N.2- Demonstrați folosind un test că caracteristicile operaționale ale sistemului funcționează bine, iar riscul NR2 poate fi abordat prin testare nefuncțională
• Testarea-Securitate este o tehnică folosită pentru a verifica dacă aplicația este securizată sau este vulnerabilă la atacuri, dacă există vreo scurgere de informații și verifică dacă NR2 ar putea fi abordat prin testarea de securitate.

Obiective specifice testului: Riscurile și obiectivele de testare enumerate sunt specifice tipurilor de test.

Procedura de proiectare a procesului de testare bazat pe risc

• Pregătiți un registru de risc. Acesta înregistrează riscurile derivate din lista de riscuri generice, lista de verificare existentă, sesiunea de brainstorming.
• Includeți riscurile asociate cu cerințele funcționale și nefuncționale ale sistemului (utilizabilitate, securitate, performanță)
• Fiecărui risc i se alocă un identificator unic

Col Nr.	Antetul coloanei	Descriere
3	Probabilitate	Probabilitatea ca sistemul să fie predispus la acest mod de defecțiune
4	Consecințele	impactul acestui mod de eșec
5	Expunere	Produsul probabilității și al consecințelor (coloana 3 și 4)
6	Testează eficacitatea	Cât de încrezători sunt testerii că pot aborda acest risc?
7	Numărul de prioritate de testare	Produsul probabilității, consecințelor și eficacității testului (coloana 3,4, 6 XNUMX)
8	Obiectivele testului	ce obiectiv de testare va fi utilizat pentru a aborda acest risc
9	Tehnici de testare	la ce metodă sau tehnică este folosită
10	dependenţe	De ce presupun și de ce depind testerii
11	Efort	Cât de mult efort este necesar pentru această testare
12	Interval de timp	Cât timp este necesar pentru a face această testare
13	Etapa de testare Teste de unitate A Etapa de testare Test de integrare B Etapa de testare Test de sistem C	Numele persoanei sau grupului care face această activitate

Probabilitatea (1 scăzut -5 ridicat) și consecințele (1 scăzut -5 ridicat) ale fiecărui risc sunt evaluate

• Expunerea la test este calculată
• Testerul analizează fiecare risc și evaluează dacă riscul este testabil sau nu
• Obiectivele testului sunt definite pentru riscurile testabile
• Testerul specifică activitatea de testare care trebuie efectuată într-un mod planificat pentru a îndeplini obiectivul testului (Revizuiri statice, inspecții, teste de sistem, teste de integrare, teste de acceptare, validare html, testare de localizare etc.)
• Aceste activități de testare pot fi clasificate în etape (Testarea componentelor/Testarea unității, Testare de integrare, Testare de sistem, Testare de acceptare)
• Uneori, un risc poate fi abordat printr-una sau mai multe etape de testare
• Identificați dependențele și ipotezele (Disponibilitatea abilităților, instrumentelor, mediilor de testare, resurse)
• Eficacitatea testului este calculată. Eficacitatea testului se referă la nivelul de încredere al testatorului că riscul va fi abordat definitiv prin testare. Scorul de eficacitate a testului este un număr între unu și cinci. (5-Încredere ridicată, 1-Încredere scăzută)
• Estimarea efortului, timpul necesar, costul pregătirii și executării acestor teste.

• Numărul de prioritate a testului este calculat. Este produsul probabilității, consecințelor și scorurilor de eficiență a testelor.
  • 125-Maximumà Un risc foarte grav care ar putea fi detectat prin testare
  • 1-Minim à Un risc foarte scăzut care nu ar fi detectat prin testare
• Pe baza numărului de prioritate a testului, importanța testului poate fi clasificată ca înaltă (roșu), medie (galben) și scăzută (verde). Elementele cu cel mai mare risc sunt testate mai întâi.
• Alocarea activităților de testare pe etapele de testare. Desemnați grupul care va efectua testarea pentru fiecare obiectiv în diferitele etape de testare (testare unitară, testare de integrare, testare de sistem, testare de acceptare)
• Ceea ce este în domeniul de aplicare și în afara domeniului de aplicare a testării este decis în faza de stabilire a domeniului testului
• Pentru fiecare etapă sunt definite obiectivele testului, componenta testată, responsabilitatea, mediul, criteriile de intrare, criteriile de ieșire, instrumentele, tehnicile, livrabilele.

Obiective de testare generice - Aceste obiective generice sunt aplicabile pentru mai multe proiecte și aplicații

• Componenta îndeplinește cerințele și este gata de utilizare în subsisteme mai mari
• Riscurile asociate cu tipurile de teste specifice sunt abordate, iar obiectivele testului sunt îndeplinite.
• Componentele integrate sunt asamblate corect. Asigurați compatibilitatea interfeței între componente.
• Sistemul îndeplinește cerințele funcționale și nefuncționale specificate.
• Componentele produsului satisfac nevoile utilizatorului final în mediul de operare prevăzut
• Strategia de management al riscului este utilizată pentru a identifica, analiza și atenua riscurile.
• Sistemul îndeplinește cerințele reglementărilor din industrie
• Sistemul îndeplinește obligațiile contractuale
• Instituționalizarea și realizarea altor obiective specifice stabilite, cum ar fi obiectivele de cost, program și calitate.
• Sistemul, procesele și oamenii îndeplinesc cerințele de afaceri

Obiectivele generice ale testului pot fi definite pentru diferitele etape de testare

• Testarea componentelor
• Testare de integrare
• Testarea sistemului
• Testarea de acceptare

Să luăm în considerare etapa de testare a sistemului

1. G4 și G5 demonstrează că sistemul îndeplinește cerințele funcționale (F1,F2,F3) și nefuncționale (N1,N2).
2. Demonstrați folosind teste că caracteristicile și funcționalitățile așteptate ale sistemului funcționează bine și că riscul asociat cu F1, F2, F3 poate fi abordat prin testare funcțională
3. Demonstrați folosind teste că caracteristicile operaționale ale sistemului funcționează bine și că riscul asociat cu N1, N2 poate fi abordat prin testare nefuncțională
4. Pe baza numărului de prioritate a testului, importanța testului poate fi clasificată ca înaltă (roșu), medie (galben) și scăzută (verde).

Matricea de prioritizare și evaluare a riscurilor

Matricea de evaluare a riscului este matricea impactului probabilității. Acesta oferă echipei de proiect o imagine rapidă a riscurilor și a priorității cu care fiecare dintre aceste riscuri trebuie abordat.

Risk rating = Probability x Severity

Probabilitatea este măsura probabilității ca un eveniment incert să se producă. Expunerea în termeni de timp, proximitate și repetare. Se exprimă în procente.

Acest lucru poate fi clasificat ca Frecvent(A), Probabil(B), Ocazional(C), La distanță(D), Improbabil(E), Eliminat(F)

• Frecvent - este de așteptat să apară de mai multe ori în majoritatea circumstanțelor (91 – 100%)
• Probabil: probabil să apară de mai multe ori în majoritatea circumstanțelor (61 – 90%)
• Ocazional: poate apărea cândva (41 – 60%)
• La distanță – Este puțin probabil să apară/ar putea să apară cândva (11 – 40%)
• Improbabil-Poate să apară în circumstanțe rare și excepționale (0 -10%)
• Eliminare-Imposibil să apară (0%)

Severitatea este gradul de impact al daunei sau pierderii cauzate din cauza evenimentului incert. Scos de la 1 la 4 și poate fi clasificat ca catastrofal=1, critic=2, marginal=3, neglijabil=4

• Catastrofic – Consecințe dure care fac proiectul complet neproductiv și ar putea duce chiar la închiderea proiectului. Aceasta trebuie să fie o prioritate de top în timpul managementului riscului.
• Critic– Consecințe mari care pot duce la pierderi mari. Proiectul este grav amenințat.
• Marginal – Daune pe termen scurt încă reversibile prin activități de restaurare.
• Neglijabil– Daune sau pierderi mici sau minime. Acest lucru poate fi monitorizat și gestionat prin proceduri de rutină.

Prioritatea este clasificată în patru categorii, care este mapată în funcție de severitatea și probabilitatea riscului, așa cum se arată în imaginea de mai jos.

• Serios
• Înalt
• Mediu
• Scăzut

  

Serios: Riscurile care se încadrează în această categorie sunt marcate în culoarea Chihlimbar. Activitatea trebuie oprită și trebuie luate măsuri imediate pentru izolarea riscului. Trebuie identificate și implementate controale eficiente. În plus, activitatea nu trebuie să continue decât dacă riscul este redus la un nivel scăzut sau mediu.

Mare: Riscurile care se încadrează în această categorie sunt marcate în Strategii de acțiune sau de management al riscului de culoare roșie. Trebuie luate măsuri imediate pentru a izola, elimina, înlocui riscul și pentru a implementa controale eficiente ale riscurilor. Dacă aceste probleme nu pot fi rezolvate imediat, trebuie definite termene stricte pentru a rezolva aceste probleme.

Mediu: Riscurile care se încadrează în această categorie sunt marcate cu culoarea Galben. Trebuie luate măsuri rezonabile și practice pentru a minimiza riscurile.

Scăzut: Riscurile care se încadrează în această categorie sunt marcate cu culoarea verde) marcate pot fi ignorate deoarece de obicei nu prezintă nicio problemă semnificativă. Revizuirea periodică este o necesitate pentru a se asigura că controalele rămân eficace

Lista de verificare generică pentru testarea bazată pe risc

Listă cuprinzătoare de puncte importante care trebuie luate în considerare în testarea bazată pe risc

• Funcționalități importante în proiect.
• Funcționalitate vizibilă de utilizator în proiect
• Funcționalitatea cu cel mai mare impact asupra siguranței
• Funcționalități care au cel mai mare impact financiar asupra utilizatorilor
• Zone foarte complexe de cod sursă și coduri predispuse la erori
• Caracteristici sau funcții care pot fi testate la începutul ciclului de dezvoltare.
• Caracteristici sau funcționalități au fost adăugate la designul produsului în ultimul minut.
• Factori critici ai proiectelor anterioare similare/conexe care au cauzat probleme/probleme.
• Factori principali sau probleme ale proiectelor similare/conexe care au avut un impact uriaș asupra cheltuielilor de operare și întreținere.
• Cerințe slabe care duc la proiecte și teste slabe care ar putea avea un impact asupra obiectivelor și a rezultatelor proiectului.
• În cel mai rău caz, un produs poate fi atât de defect încât să nu poată fi reprelucrat și trebuie să fie complet casat, ceea ce ar afecta grav reputația companiei. Identificați ce fel de probleme sunt cruciale pentru obiectivele produsului.
• Situații sau probleme care ar cauza reclamații persistente ale serviciului clienți.
• Testele de la capăt la capăt s-ar putea concentra cu ușurință pe funcționalitățile multiple ale sistemului.
• Set optim de teste care pot maximiza acoperirea riscului
• Care teste vor avea cel mai bun raport dintre acoperirea riscului ridicat și timpul necesar?

Raportarea și valorile rezultatelor testării bazate pe riscuri

1. Întocmirea raportului de testareRaportarea stării testului se referă la comunicarea eficientă a rezultatelor testului către părțile interesate din proiect. Și pentru a oferi o înțelegere clară și pentru a arăta compararea rezultatelor testelor cu obiectivele testului.

• Numărul de cazuri de testare planificate vs. executate
• Numărul de cazuri de testare trecute/eșuate
• Numărul de defecte identificate și starea și gravitatea acestora
• Numărul de defecte și starea acestora
• Numărul de defecte critice - încă deschise
• Perioadele de nefuncţionare a mediului – dacă există
• Showstoppers – dacă există Raportul de rezumat al testului, raportul de acoperire a testului

2. Pregătirea metricilorValorile sunt o combinație de două sau mai multe măsuri utilizate pentru a compara procesele, proiectele și produsele software.
   • Variație de efort și program
   • Productivitate în pregătirea cazului de testare
   • Acoperirea designului de testare
   • Productivitatea execuției cazului de testare
   • Eficiența identificării riscurilor %
   • Eficiența atenuării riscurilor %
   • Eficacitatea testului %
   • Acoperirea execuției testului
   • Testarea productivității execuției
   • % scurgeri de defect
   • Eficiența detectării defectelor
   • Indicele de stabilitate a cerințelor
   • Costul calității

3. Analizați riscurile din categoriile nefuncționale (performanță, fiabilitate și uzabilitate) pe baza stării defectelor și a unui număr de stare de trecere/eșec de testare, pe baza relației lor cu riscurile.
4. Analizați riscurile în metrica categoriilor funcționale de testare, starea defectelor și starea testului de promovare/eșec, pe baza relației lor cu riscurile.
5. Identificați indicatorii cheie de avansare și întârziere și creați indicatori de avertizare timpurie
6. Monitorizați și raportați indicatorii de risc de avans și întârziere (indicatori cheie de risc) prin analizarea tiparelor de date, a tendințelor și a interdependențelor.

Riscul inerent vs. Evaluarea riscului rezidual

Identificarea și analiza riscurilor ar trebui să includă și riscuri inerente, riscuri reziduale, riscuri secundare și riscuri recurente

• Risc inerent: Riscurile care au fost identificate/deja prezente în sistem înainte ca controalele și răspunsurile să fie implementate. Riscurile inerente sunt cunoscute și ca riscuri brute
• Risc rezidual: Riscurile care rămân după ce controalele și răspunsurile au fost implementate. Riscurile reziduale sunt cunoscute sub denumirea de riscuri nete
• Risc secundar: Noul risc cauzat de implementarea planului de răspuns la risc
• Riscuri recurente: Probabilitatea ca riscurile inițiale să apară.

Măsurarea rezultatelor testelor bazată pe risc ajută organizația să cunoască nivelul rezidual al riscului de calitate în timpul executării testului și să ia decizii inteligente de lansare.

Profilarea riscului și feedbackul clienților

Profilarea riscului este un proces de găsire a nivelului optim de risc de investiție pentru client având în vedere riscul necesar, capacitatea de risc și toleranța la risc.

1. Riscul necesar este nivelul de risc pe care trebuie să-l asume clientul pentru a obține un randament satisfăcător
2. Capacitatea de risc este nivelul de risc financiar pe care clientul și-l permite să-l asume
3. Toleranța la risc este nivelul de risc pe care clientul ar prefera să și-l asume

Clienți Feedback

Adunați feedback și recenzii ale clienților pentru a îmbunătăți afacerea, produsul, serviciul și experiența.

Beneficiile testării bazate pe riscuri

Beneficiile testării bazate pe risc sunt prezentate mai jos

• Productivitate îmbunătățită și reducerea costurilor
• Oportunitate de piață îmbunătățită (Time to market) și livrare la timp.
• Performanță îmbunătățită a serviciilor
• Calitate îmbunătățită, deoarece toate funcțiile critice ale aplicației sunt testate.
• Oferă informații clare despre acoperirea testului. Folosind această abordare, știm ce a fost/nu a fost testat.
• Alocarea efortului de testare bazată pe evaluarea riscului este modalitatea cea mai eficientă și eficientă de a minimiza riscul rezidual la eliberare.
• Măsurarea rezultatelor testelor bazată pe analiza riscului permite organizației să identifice nivelul rezidual al riscului de calitate în timpul executării testului și să ia decizii inteligente de lansare.
• Testare optimizată cu metode de evaluare a riscurilor foarte bine definite.
• Satisfacția clienților îmbunătățită – Datorită implicării clienților și raportării bune și urmăririi progresului.
• Detectarea precoce a zonelor cu probleme potențiale. Pot fi luate măsuri preventive eficiente pentru a depăși aceste probleme
• Monitorizarea și evaluarea continuă a riscurilor de-a lungul întregului ciclu de viață al proiectului ajută la identificarea și rezolvarea riscurilor și la abordarea problemelor care ar putea pune în pericol atingerea scopurilor și obiectivelor generale ale proiectului.

Rezumat

În inginerie software, testarea bazată pe riscuri este cea mai eficientă modalitate de a ghida proiectul pe baza riscurilor.

Eforturile de testare sunt organizate eficient, iar nivelul de prioritate al fiecărui element de risc este evaluat. Fiecare risc este apoi asociat cu activitățile de testare corespunzătoare, în cazul în care un singur test are mai mult de un element de risc, apoi testul este atribuit ca riscul cel mai mare.

Testele sunt executate conform ordinii de prioritate a riscului. Procesul de monitorizare a riscurilor ajută la urmărirea riscurilor identificate și la reducerea impactului riscurilor reziduale.