Riskbaserad testning: tillvägagångssätt, matris, process och exempel
Riskbaserad testning
Riskbaserad testning (RBT) är en mjukvarutestningstyp som är baserad på sannolikheten för risk. Det handlar om att bedöma risken baserat på mjukvarans komplexitet, affärens kritikalitet, användningsfrekvens, möjliga områden med defekt etc. Riskbaserad testning prioriterar testning av funktioner och funktioner i mjukvaruapplikationen som är mer påverkande och sannolikt har defekter.
Risk är förekomsten av en osäker händelse med en positiv eller negativ effekt på de mätbara framgångskriterierna för ett projekt. Det kan vara händelser som har inträffat i det förflutna eller aktuella händelser eller något som kan hända i framtiden. Dessa osäkra händelser kan ha en inverkan på kostnads-, affärs-, tekniska och kvalitetsmål för ett projekt.
Risker kan vara positiva eller negativa.
- Positiva risker kallas möjligheter och hjälp i företagens hållbarhet. Till exempel att investera i ett nytt projekt, att förändra affärsprocesser, att utveckla nya produkter.
- Negativa risker kallas hot och rekommendationer för att minimera eller eliminera dem måste implementeras för att projektet ska lyckas.
När ska man implementera riskbaserad testning
Riskbaserad testning kan implementeras i
- Projekt med tids-, resurs-, budgetbegränsningar, etc.
- Projekt där riskbaserad analys kan användas för att upptäcka sårbarheter för SQL-injektionsattacker.
- Säkerhetstestning i molnmiljöer.
- Nya projekt med höga riskfaktorer som Brist på erfarenhet av de teknologier som används, Brist på affärsdomänkunskap.
- Inkrementella och iterativa modeller, etc.
Riskhanteringsprocess
Låt oss nu förstå stegen som är involverade i riskhanteringsprocessen
Risk identifiering
Riskidentifiering kan göras genom riskworkshops, checklistor, brainstorming, intervjuer, Delphi-teknik, orsaks- och effektdiagram, lärdomar från tidigare projekt, rotorsaksanalys, kontakt med domänexperter och ämnesexperter.
Riskregister är ett kalkylblad som har en lista över identifierade risker, potentiella reaktioner och grundorsaker. Den används för att övervaka och spåra riskerna (både hot och möjligheter) under hela projektets livslängd. Riskresponsstrategier kan användas för att hantera positiva och negativa risker.
Riskuppdelningsstruktur spelar en viktig roll i riskplaneringen. Riskuppdelningsstrukturen skulle hjälpa till att identifiera riskbenägna områden och hjälpa till med effektiv utvärdering och riskövervakning under projektets gång. Det hjälper till att tillhandahålla tillräckligt med tid och resurser för riskhanteringsaktiviteter. Det hjälper också till att kategorisera många källor från vilka projektrisker kan uppstå.
Exempel på riskuppdelningsstruktur
Riskanalys (inkluderar kvantitativ och kvalitativ analys)
När listan över potentiella risker har identifierats är nästa steg att analysera dem och filtrera risken utifrån deras betydelse. En av de kvalitativa riskanalysteknikerna är att använda Risk Matrix (behandlas i nästa avsnitt). Denna teknik används för att bestämma sannolikheten och effekten av risken.
Risk Response-planering
Utifrån analysen kan vi ta ställning till om riskerna kräver ett svar. Till exempel kommer vissa risker att kräva ett svar i projektplanen medan vissa kräver ett svar i projektövervakningen, och vissa kommer inte att kräva något svar alls.
Riskägaren ansvarar för att identifiera alternativ för att minska sannolikheten och påverkan av de tilldelade riskerna.
Riskreducering är en riskresponsmetod som används för att minska de negativa effekterna av möjliga hot. Detta kan göras genom att eliminera riskerna eller minska dem till en acceptabel nivå.
Risk beredskap
Beredskap kan beskrivas som en möjlighet till en osäker händelse, men påverkan är okänd eller oförutsägbar. En beredskapsplan är också känd som handlingsplanen/backup-planerna för de värsta scenarierna. Med andra ord avgör det vilka åtgärder som kan vidtas när en oförutsägbar händelse inträffar.
Riskövervakning och kontroll
Riskkontroll och övervakningsprocess används för att spåra de identifierade riskerna, övervaka kvarvarande risker, identifiera nya risker, uppdatera riskregistret, analysera orsakerna till förändringen, genomföra riskresponsplan och övervaka risktriggers, etc. Utvärdera deras effektivitet för att minska riskerna .
Detta kan uppnås genom riskomvärderingar, riskrevisioner, avvikelse- och trendanalyser, teknisk prestandamätning, statusuppdateringsmöten och retrospektiva möten.
Tabellen nedan ger information om
Input till riskövervakning och kontroll | Verktyg och tekniker för riskövervakning och riskkontroll | Resultat från riskövervakning och kontroll |
---|---|---|
Riskhanteringsplan | Revisioner av projektriskrespons | Lösningsplaner |
Riskresponsplan | Periodiska projektrisköversikter | Korrigerande åtgärder |
Projektkommunikationsplan | Värdeanalys | Förfrågningar om projektändring |
Ytterligare riskidentifiering och analys | Teknisk prestandamätning | Uppdateringar av riskResponse-planen och checklistan för riskidentifiering |
Omfattningsändringar | Ytterligare riskhanteringsplanering | Riskdatabas |
Vi måste komma ihåg att risken ökar med förändringar i teknik, projektets storlek, projektets längd (Längre projekttid), antalet sponsrande organ, projektuppskattningar, insatser och brist på lämplig kompetens.
Riskbaserad testmetod
- Analysera kraven.
- Dokument (SRS, FRS, Usecases) granskas. Denna aktivitet görs för att hitta och eliminera fel och oklarheter.
- Kravsignering är en av de riskreducerande teknikerna för att undvika införandet av sena ändringar i projekten. Alla ändringar av kraven efter att dokumentet har baserats skulle innebära en ändringskontrollprocess och efterföljande godkännanden.
- Bedöm riskerna genom att beräkna sannolikheten och påverkan varje krav kan ha på projektet med hänsyn till de definierade kriterierna som kostnad, tidsplan, resurser, omfattning, teknisk prestandasäkerhet, tillförlitlighet, komplexitet, etc.
- Identifiera sannolikheten för misslyckande och högriskområden. Detta kan göras med hjälp av riskbedömningsmatris.
- Använd ett riskregister för att lista uppsättningen av identifierade risker. Uppdatera, övervaka och spåra riskerna med jämna mellanrum.
- Riskprofilering måste göras i detta skede för att förstå riskkapaciteten och risktoleransnivåerna.
- Prioritera kraven utifrån betyget.
- Riskbaserad testprocess definieras
- Mycket kritiska och medelhöga risker kan övervägas för begränsningsplanering, implementering, framstegsövervakning. Låga risker kan övervägas på en bevakningslista.
- Kvalitetsbedömning av riskdata görs för att analysera kvaliteten på datan.
- Planera och definiera test enligt betyget
- Tillämpa lämpliga testmetoder och testdesigntekniker för att utforma testfallen på ett sätt så att objekten med de högsta riskerna testas först. Högriskobjekt kan testas av resursen med god domänkännedomserfarenhet.
- Olika testdesigntekniker kan användas för att t.ex. använda beslutstabellstekniken på testobjekt med hög risk och använda "endast" ekvivalensuppdelning för testobjekt med låg risk.
- Testfall är också utformade för att täcka flera funktioner och affärsscenarier från slut till slut.
- Förbered testdata och testförhållanden och testbädd.
- Revse testplanerna, teststrategin, testfallen, testrapporterna eller något annat dokument som har skapats av testteamet.
- Peer review är ett viktigt steg för att identifiera defekter och minska risken.
- Utför torrkörningar och kvalitetskontroller av resultaten
- Testfall utförs enligt riskpostens prioritet.
- Upprätthåll spårbarhet mellan riskobjekt, tester som täcker dem, resultat av dessa tester och defekter som upptäcks under testning. Alla teststrategier som utförs korrekt kommer att minska kvalitetsriskerna.
- Riskbaserad testning kan användas på alla nivåer av testning, t.ex. komponent-, integrations-, system- och acceptanstestning
- På systemnivå behöver vi fokusera på det som är viktigast i applikationen. Detta kan fastställas genom att titta på funktionernas synlighet, användningsfrekvensen och eventuella kostnader för fel.
- Utvärdering av utträdeskriterier. Alla högriskområden är fullständigt testade, med endast mindre kvarstående risker kvar.
- Riskbaserad testresultatrapportering och mätvärdesanalys.
- Omvärdera befintliga riskhändelser och nya riskhändelser baserat på Key Risk Indicators.
- Uppdatering av riskregister.
- Beredskapsplaner- Detta fungerar som en reservplan/nödplan för de höga exponeringsriskerna.
- Defektanalys och defektförebyggande för att eliminera defekterna.
- Omtestning och regressionstestning för att validera defektkorrigeringarna baserat på förberäknad riskanalys och högriskområden bör täckas mest intensivt.
- Riskbaserad automationstestning (om möjligt)
- Restriskberäkning
- Riskövervakning och kontroll
- Utgångskriterier eller slutförandekriterier kan användas för olika risknivåer. Alla nyckelrisker har åtgärdats med lämpliga åtgärder eller beredskapsplaner. Riskexponeringen är på eller under den nivå som överenskommits som acceptabel för projektet.
- Omvärdering av riskprofilering och kundfeedback.
Riskbaserad testmetod för systemtestet
- Tekniskt systemtest – Detta kallas miljötest och integrationstest. Miljötest inkluderar testning i utveckling, testning och produktionsmiljö.
- Test av funktionssystem– Testning av alla funktioner, funktioner, program, moduler. Syftet med detta test är att utvärdera om systemet uppfyller sina specificerade krav.
- Icke-funktionellt systemtest-Tester av icke-funktionella kravprestanda, belastningstester, stresstest, konfigurationstester, säkerhetstester, säkerhetskopierings- och återställningsprocedurer och dokumentation (system-, drift- och installationsdokumentation).
Diagrammet nedan ger en tydlig översikt över den ovan nämnda processen
Systemtestning inkluderar både funktionstester och icke-funktionella tester.
Funktionstestning säkerställer att produkten/applikationen uppfyller kundernas och verksamhetens krav. Å andra sidan görs icke-funktionella tester för att verifiera om produkten står upp till kundens förväntningar vad gäller kvalitet, tillförlitlighet användbarhet, prestanda, kompatibilitet, etc.
Hur man gör riskbaserad testning: Komplett process
Detta avsnitt täcker, Riskbaserad testprocess
- Risk identifiering
- Riskanalys
- Riskrespons
- Testa omfattning
- Testprocessdefinition
- I denna process identifieras och kategoriseras riskerna, ett utkast till riskregister upprättas, risksortering görs för att identifiera de väsentliga riskerna.
- Riskrespons innebär att formulera testmålen utifrån riskerna och välja lämpliga tekniker för att demonstrera testaktiviteten/testtekniken för att uppfylla testmålen.
- Dokumentberoende, krav, kostnad, tid som krävs för mjukvarutestning etc. beaktas för att beräkna testets effektivitetspoäng.
- Testomfattning är en granskningsaktivitet som kräver deltagande av alla intressenter och teknisk personal. Det är viktigt att hålla sig till den överenskomna riskomfattningen. Dessa risker måste åtgärdas genom testning, och alla medlemmar är överens om det ansvar som tilldelats dem och den budget som tilldelats för dessa aktiviteter.
- Efter att testomfattningen har slutförts måste testmålen, antagandena och beroenden för varje teststeg sammanställas i standardformatet.
Låt oss överväga funktionskraven F1, F2 ,F3 och icke-funktionella krav N1 & N2
F1-Funktionskrav, R1-Risk associerad med F1
- Testmål 1- Visa med hjälp av ett test att de förväntade funktionerna och funktionerna i systemet fungerar bra, och att risken R1 kan hanteras genom funktionstestning
- Testa– Testning av webbläsarsidor görs för att utföra viktiga användaruppgifter och verifiera att R1 (Risk förknippad med F1) kan hanteras i en rad scenarier.
F2-Funktionskrav, R2-Risk associerad med F2
- Testmål 2- Demonstrera med hjälp av en Testa att de förväntade egenskaperna och funktionerna i systemet fungerar bra, och risken R2 kan hanteras genom funktionstestning
- Testa- Testning av webbläsarsidor görs för att utföra viktiga användaruppgifter och verifiera att R2 kan hanteras i en rad scenarier
F3-Funktionskrav, R3-Risk associerad med F3
- Testmål 3- Demonstrera med hjälp av en Testa att de förväntade egenskaperna och funktionerna i systemet fungerar bra, och risken R3 kan hanteras genom funktionstestning
- Testa- Testning av webbläsarsidor görs för att utföra viktiga användaruppgifter och verifiera att R3 skulle kunna hanteras i en rad scenarier
N1- Icke-funktionella krav, NR1-Risk associerad med N1
- Testmål N1-Demonstrera med hjälp av en Testa att de operativa egenskaperna hos systemet fungerar bra och risken NR1 kan åtgärdas genom icke-funktionell testning
- Testa-Användbarhetstestning är en teknik som används för att bedöma hur lätta användargränssnitt är att använda och verifiera att NR1 kan åtgärdas genom användbarhetstestning
N2- Icke-funktionella krav, NR2-Risk associerad med N2
- Testmål N.2- Visa med hjälp av ett test att systemets operativa egenskaper fungerar bra och att risken NR2 kan hanteras genom icke-funktionell testning
- Test-säkerhetstestning är en teknik som används för att kontrollera om applikationen är säkrad eller sårbar för attacker, om det finns något informationsläckage och verifierar att NR2 skulle kunna åtgärdas genom säkerhetstestning.
Specifika testmål: De listade riskerna och testmålen är specifika för testtyperna.
Procedur för att utforma den riskbaserade testprocessen
- Förbered ett riskregister. Detta registrerar riskerna som härrör från generisk risklista, befintlig checklista, brainstorming.
- Inkludera riskerna förknippade med systemets funktionella och icke-funktionella krav (användbarhet, säkerhet, prestanda)
- Varje risk tilldelas en unik identifierare
Överste nr. | Kolumnrubrik | Description |
---|---|---|
3 | Sannolikhet | Sannolikheten för att systemet är utsatt för detta fel |
4 | Konsekvenser | effekten av detta misslyckande |
5 | Exponering | Produkt av sannolikhet och konsekvenser (kolumn 3 och 4) |
6 | Testa effektivitet | Hur säkra är testarna på att de kan hantera denna risk? |
7 | Testprioritetsnummer | Produkt av sannolikhet, konsekvenser och testeffektivitet (kolumn 3,4 6) |
8 | Testmål | vilket testmål som kommer att användas för att hantera denna risk |
9 | Testtekniker | vilken metod eller teknik används för |
10 | beroenden | Vad antar och är testarna beroende av |
11 | Ansträngning | Hur mycket ansträngning krävs för denna testning |
12 | Tidsskalan | Hur mycket tid krävs för att göra detta test |
13 | Teststeg A-enhetstesterTeststeg B-Integration TestTest Steg C-Systemtest | Namnet på personen eller gruppen som gör denna aktivitet |
Sannolikheten (1 Låg -5 Hög ) och konsekvenser (1 Låg -5 Hög ) för varje risk bedöms
- Testexponeringen beräknas
- Testaren analyserar varje risk och utvärderar om risken är testbar eller inte
- Testmål definieras för de testbara riskerna
- Tester specificerar testaktiviteten som ska utföras på ett planerat sätt för att uppfylla testmålet (Statiska granskningar, inspektioner, systemtester, integrationstester, acceptanstest, html-validering, lokaliseringstester, etc.)
- Dessa testaktiviteter kan klassificeras i steg (komponenttestning/Enhetstestning, Integrationstestning, Systemtestning, Acceptanstestning)
- Ibland kan en risk hanteras genom ett eller flera teststeg
- Identifiera beroenden och antaganden (tillgänglighet av färdigheter, verktyg, testmiljöer, resurser)
- Testets effektivitet beräknas. Testets effektivitet relaterar till testarens förtroendenivå för att risken definitivt kommer att åtgärdas genom testning. Testets effektivitetspoäng är en siffra mellan ett och fem.(5-Högt konfidens, 1-Lågt förtroende)
- Uppskattning av insatsen, den tid som krävs, kostnaden för att förbereda och utföra dessa tester.
- Testprioritetsnummer beräknas. Det är produkten av sannolikhet, konsekvenser och testeffektivitetspoäng.
- 125-MaximumàEn mycket allvarlig risk som kunde upptäckas med testning
- 1-Minst àEn mycket låg risk som inte skulle upptäckas med testning
- Baserat på testprioritetsnumret kan testets betydelse klassificeras som Hög (röd), Medium (Gul) & Låg (Grön). Produkter med högst risk testas först.
- Tilldela testaktiviteterna till teststadierna. Utse gruppen som ska utföra testning för varje mål i de olika teststadierna (enhetstestning, integrationstestning, systemtestning, acceptanstestning)
- Vad som ligger inom och utanför räckvidden för testning avgörs i testomfattningsfasen
- För varje stegs testmål definieras komponent under test, ansvar, miljö, inträdeskriterier, utträdeskriterier, verktyg, tekniker, leveranser.
Generiska testmål - Dessa generiska mål är tillämpliga på flera projekt och applikationer
- Komponent uppfyller kravet och är redo att användas i större delsystem
- Riskerna förknippade med de specifika testtyperna behandlas och testmålen uppnås.
- Integrerade komponenter är korrekt monterade. Säkerställ gränssnittskompatibilitet mellan komponenterna.
- Systemet uppfyller de specificerade funktionella och icke-funktionella kraven.
- Produktkomponenter tillfredsställer slutanvändarnas behov i den avsedda driftsmiljön
- Riskhanteringsstrategi används för att identifiera, analysera och minska risker.
- Systemet uppfyller branschregleringskraven
- Systemet uppfyller avtalsenliga skyldigheter
- Institutionalisering och uppnåendet av andra specifika mål som fastställts såsom kostnad, tidsplan och kvalitetsmål.
- System, processer och människor möter affärskrav
Generiska testmål kan definieras för de olika teststadierna
- Komponenttestning
- Integrationstestning
- Kravhantering
- Acceptantestning
Låt oss överväga systemteststadiet
- G4 & G5 visar att systemet uppfyller de funktionella (F1,F2,F3) och icke-funktionella kraven (N1,N2).
- Visa med hjälp av tester att de förväntade funktionerna och funktionerna i systemet fungerar bra och att risken förknippad med F1, F2, F3 kan hanteras genom funktionstestning
- Visa med hjälp av tester att de operativa egenskaperna hos systemet fungerar bra och att risken förknippad med N1, N2 kan hanteras genom icke-funktionell testning
- Baserat på testprioritetsnumret kan testets betydelse klassificeras som Hög (röd), Medium (Gul) & Låg (Grön).
Prioriterings- och riskbedömningsmatris
Riskbedömningsmatris är sannolikhetseffektmatrisen. Det ger projektgruppen en snabb bild av riskerna och med vilken prioritet var och en av dessa risker måste hanteras.
Risk rating = Probability x Severity
Sannolikhet är måttet på chansen att en osäker händelse inträffar. Exponering i form av tid, närhet och upprepning. Det uttrycks i procent.
Detta kan klassificeras som Frekvent(A), Troligt(B), Enstaka(C), Fjärr(D), Osannolikt(E), Eliminerat(F)
- Frekvent- Det förväntas inträffa flera gånger under de flesta omständigheter (91 – 100 %)
- Sannolikt: Förekommer sannolikt flera gånger i de flesta fall (61 – 90 %)
- Enstaka: Kan förekomma någon gång (41 – 60 %)
- Avlägsen – Det är osannolikt att inträffa/kan inträffa någon gång (11 – 40 %)
- Osannolikt-Kan förekomma i sällsynta och exceptionella omständigheter (0-10%)
- Eliminera - Omöjligt att inträffa (0%)
Allvarlighet är graden av påverkan av skada eller förlust orsakad på grund av den osäkra händelsen. Gjorde 1 till 4 och kan klassificeras som Katastrofal=1, Kritisk=2, Marginal=3, Försumbar=4
- Katastrofal – Hårda konsekvenser som gör projektet helt improduktivt och till och med kan leda till projektstopp. Detta måste ha högsta prioritet vid riskhantering.
- Kritisk– Stora konsekvenser som kan leda till stora förluster. Projektet är allvarligt hotat.
- Marginal – Skador på kort sikt är fortfarande reversibel genom restaureringsaktiviteter.
- Försumbar– Liten eller minimal skada eller förlust. Detta kan övervakas och hanteras genom rutinprocedurer.
Prioriteten är indelad i fyra kategorier, vilka kartläggs mot riskens svårighetsgrad och sannolikhet enligt bilden nedan.
Allvarlig: De risker som faller inom denna kategori är markerade i bärnstensfärg. Aktiviteten måste stoppas och omedelbara åtgärder måste vidtas för att isolera risken. Effektiva kontroller måste identifieras och implementeras. Vidare får aktiviteten inte fortsätta om inte risken reduceras till en låg eller medelhög nivå.
Hög: De risker som faller inom denna kategori är markerade i röd färg ate action eller risk management strategier. Omedelbara åtgärder måste vidtas för att isolera, eliminera, ersätta risken och för att implementera effektiva riskkontroller. Om dessa problem inte kan lösas omedelbart måste strikta tidslinjer definieras för att lösa dessa problem.
Medium: De risker som faller inom denna kategori är markerade med gul färg. Rimliga och praktiska åtgärder måste vidtas för att minimera riskerna.
Låg: De risker som faller inom denna kategori är markerade med grön färg) markerade kan ignoreras eftersom de vanligtvis inte utgör några betydande problem. Regelbunden granskning är ett måste för att säkerställa att kontrollerna förblir effektiva
Generisk checklista för riskbaserad testning
Omfattande lista över viktiga punkter som bör beaktas vid riskbaserad testning
- Viktiga funktioner i projektet.
- Användarsynlig funktionalitet i projektet
- Funktionen som har störst säkerhetspåverkan
- Funktioner som har störst ekonomisk påverkan på användarna
- Mycket komplexa områden med källkod och felbenägna koder
- Egenskaper eller funktioner som kan testas tidigt i utvecklingscykeln.
- Funktioner eller funktioner lades till i produktdesignen i sista minuten.
- Kritiska faktorer för liknande/relaterade tidigare projekt som orsakat problem/problem.
- Viktiga faktorer eller problem med liknande/relaterade projekt som hade en enorm inverkan på drift- och underhållskostnaderna.
- Dåliga krav som leder till dåliga konstruktioner och tester som kan påverka projektets mål och resultat.
- I värsta fall kan en produkt vara så defekt att den inte kan omarbetas och måste skrotas helt, vilket skulle orsaka allvarlig skada på företagets rykte. Identifiera vilken typ av problem som är avgörande för produktmålen.
- Situationer eller problem som skulle orsaka ihållande kundtjänstklagomål.
- Slut-till-änd-test kan enkelt fokusera på de många funktionerna i systemet.
- Optimal uppsättning tester som kan maximera risktäckningen
- Vilka tester kommer att ha det bästa förhållandet mellan hög risktäckning och tidsåtgång?
Riskbaserad testresultatrapportering och mätvärden
- Förberedelse av testrapportAtt rapportera teststatus handlar om att effektivt kommunicera testresultaten till projektets intressenter. Och för att ge en tydlig förståelse och visa jämförelsen av testresultat med testmål.
- Antal testfall planerade kontra utförda
- Antal testfall godkända/underkända
- Antal identifierade defekter och deras status och svårighetsgrad
- Antal defekter och deras status
- Antal kritiska defekter - fortfarande öppna
- Miljöavbrott – om några
- Showstoppers – om några Testsammanfattningsrapport, Testtäckningsrapport
- Förberedelse av mätvärdenMetrics är en kombination av två eller flera mått som används för att jämföra programvaruprocesser, projekt och produkter.
- Ansträngning och schemavariation
- Produktivitet för förberedelse av testfall
- Testdesigntäckning
- Produktivitet för utförande av testfall
- Riskidentifieringseffektivitet %
- Riskreducerande effektivitet %
- Testeffektivitet %
- Testexekveringstäckning
- Testkörningsproduktivitet
- Defekt läckage %
- Effektivitet för upptäckt av defekter
- Kravstabilitetsindex
- Kostnad för kvalitet
- Analysera riskerna i icke-funktionella kategorier (prestanda, tillförlitlighet och användbarhet) baserat på defektstatus och ett antal test godkänd/underkänd status, baserat på deras förhållande till risker.
- Analysera riskerna i funktionskategorier mätvärden för testning, defektstatus och test godkänt/underkänd status, baserat på deras förhållande till risker.
- Identifiera nyckelindikatorer för lead och eftersläpning och skapa indikatorer för tidiga varningar
- Övervaka och rapportera om potentiella riskindikatorer (Key Risk Indicators) genom att analysera datamönster, trender och ömsesidigt beroende.
Inneboende risk kontra restriskbedömning
Riskidentifiering och analys bör också inkludera inneboende risker, kvarstående risker, sekundära risker och återkommande risker
- Medfödd risk: De risker som identifierades/redan fanns i systemet innan kontrollerna och åtgärderna implementerades. Inneboende risker kallas även bruttorisker
- Kvarstående risk: De risker som blir över efter att kontrollerna och åtgärderna har implementerats. Kvarstående risker kallas nettoriskerna
- Sekundär risk: Den nya risken som orsakas av genomförandet av riskhanteringsplanen
- Återkommande risker: Sannolikheten för att de initiala riskerna kommer att inträffa.
Mätning av testresultat baserat på risk hjälper organisationen att känna till den kvarstående kvalitetsrisknivån under testexekveringen och att fatta smarta releasebeslut.
Riskprofilering och kundfeedback
Riskprofilering är en process för att hitta den optimala investeringsrisknivån för kunden med hänsyn till den risk som krävs, riskkapacitet och risktolerans.
- Risk som krävs är den risknivå som kunden behöver ta för att få en tillfredsställande avkastning
- Riskkapacitet är nivån på den finansiella risk kunden har råd att ta
- Risktolerans är den risknivå som kunden skulle föredra att ta
Kundrespons
Samla kundfeedback och recensioner för att förbättra verksamheten, produkten, tjänsten och upplevelsen.
Fördelar med riskbaserad testning
Fördelarna med riskbaserad testning ges nedan
- Förbättrad produktivitet och kostnadsminskning
- Förbättrad marknadsmöjlighet (Time to market) och leverans i tid.
- Förbättrad serviceprestanda
- Förbättrad kvalitet eftersom alla viktiga funktioner i applikationen testas.
- Ger tydlig information om testtäckning. Med detta tillvägagångssätt vet vi vad som har/inte har testats.
- Fördelning av testansträngningar baserad på riskbedömning är det mest effektiva och effektiva sättet att minimera den kvarvarande risken vid utsläpp.
- Mätning av testresultat baserad på riskanalys gör det möjligt för organisationen att identifiera den kvarvarande nivån av kvalitetsrisk under testexekveringen och att fatta smarta releasebeslut.
- Optimerad testning med väldefinierade riskvärderingsmetoder.
- Förbättrad kundnöjdhet – Tack vare kundengagemang och bra rapportering och framstegsuppföljning.
- Tidig upptäckt av potentiella problemområden. Effektiva förebyggande åtgärder kan vidtas för att övervinna dessa problem
- Kontinuerlig riskövervakning och bedömning under hela projektets livscykel hjälper till att identifiera och lösa risker och ta itu med de frågor som kan äventyra uppnåendet av övergripande projektmål och mål.
Sammanfattning
Inom Software Engineering är riskbaserad testning det mest effektiva sättet att styra projektet utifrån risker.
Testinsatserna är effektivt organiserade och prioritetsnivån för varje riskpost värderas. Varje risk förknippas sedan med lämpliga testaktiviteter, där ett enskilt test har mer än en riskpost, då testet tilldelas den högsta risken.
Tester utförs enligt riskprioritetsordningen. Riskövervakningsprocessen hjälper till att hålla reda på de identifierade riskerna och minska effekterna av kvarvarande risker.