การทดสอบตามความเสี่ยง: แนวทาง เมทริกซ์ กระบวนการ และตัวอย่าง
การทดสอบตามความเสี่ยง
การทดสอบตามความเสี่ยง (RBT) เป็นประเภทการทดสอบซอฟต์แวร์ที่อิงตามความน่าจะเป็นของความเสี่ยง โดยเกี่ยวข้องกับการประเมินความเสี่ยงโดยพิจารณาจากความซับซ้อนของซอฟต์แวร์ ความสำคัญของธุรกิจ ความถี่ในการใช้งาน พื้นที่ที่เป็นไปได้ ข้อบกพร่อง ฯลฯ การทดสอบตามความเสี่ยงจัดลำดับความสำคัญของการทดสอบคุณสมบัติและฟังก์ชันของแอปพลิเคชันซอฟต์แวร์ซึ่งมีผลกระทบมากกว่าและมีแนวโน้มที่จะมีข้อบกพร่อง
ความเสี่ยงคือการเกิดเหตุการณ์ที่ไม่แน่นอนซึ่งมีผลกระทบเชิงบวกหรือเชิงลบต่อเกณฑ์ความสำเร็จที่วัดได้ของโครงการ อาจเป็นเหตุการณ์ที่เกิดขึ้นในอดีตหรือเหตุการณ์ปัจจุบันหรือเรื่องที่อาจเกิดขึ้นในอนาคต เหตุการณ์ที่ไม่แน่นอนเหล่านี้อาจมีผลกระทบต่อต้นทุน ธุรกิจ เทคนิค และเป้าหมายคุณภาพของโครงการ
ความเสี่ยงอาจเป็นบวกหรือลบ
- ความเสี่ยงเชิงบวก เรียกว่าเป็นโอกาสและความช่วยเหลือในการดำเนินธุรกิจอย่างยั่งยืน ตัวอย่างเช่น การลงทุนในโครงการใหม่ การเปลี่ยนแปลงกระบวนการทางธุรกิจ การพัฒนาผลิตภัณฑ์ใหม่
- ความเสี่ยงเชิงลบ เรียกว่าภัยคุกคามและข้อเสนอแนะในการลดหรือกำจัดสิ่งเหล่านั้นจะต้องดำเนินการเพื่อให้โครงการประสบความสำเร็จ
เมื่อใดที่ควรใช้การทดสอบตามความเสี่ยง
การทดสอบตามความเสี่ยงสามารถนำไปใช้ได้
- โครงการที่มีเวลา ทรัพยากร งบประมาณจำกัด เป็นต้น
- โครงการที่สามารถใช้การวิเคราะห์ตามความเสี่ยงเพื่อตรวจจับช่องโหว่ การโจมตีฉีด SQL.
- การทดสอบความปลอดภัยในสภาพแวดล้อมการประมวลผลแบบคลาวด์
- โครงการใหม่ที่มีปัจจัยเสี่ยงสูง เช่น การขาดประสบการณ์เกี่ยวกับเทคโนโลยีที่ใช้ การขาดความรู้ในขอบเขตธุรกิจ
- รูปแบบส่วนเพิ่มและรูปแบบวนซ้ำ ฯลฯ
กระบวนการบริหารความเสี่ยง
ตอนนี้เรามาทำความเข้าใจขั้นตอนที่เกี่ยวข้องกับกระบวนการบริหารความเสี่ยงกันดีกว่า
การระบุความเสี่ยง
การระบุความเสี่ยงสามารถทำได้โดยผ่านการประชุมเชิงปฏิบัติการเกี่ยวกับความเสี่ยง รายการตรวจสอบ การระดมความคิด การสัมภาษณ์ เทคนิคเดลฟี แผนภาพสาเหตุและผล บทเรียนที่เรียนรู้จากโครงการก่อนหน้า การวิเคราะห์สาเหตุหลัก การติดต่อผู้เชี่ยวชาญในโดเมนและผู้เชี่ยวชาญเฉพาะเรื่อง
ทะเบียนความเสี่ยง เป็นสเปรดชีตซึ่งมีรายการความเสี่ยงที่ระบุ การตอบสนองที่อาจเกิดขึ้น และสาเหตุที่แท้จริง ใช้เพื่อติดตามและติดตามความเสี่ยง (ทั้งภัยคุกคามและโอกาส) ตลอดอายุของโครงการ กลยุทธ์การตอบสนองต่อความเสี่ยงสามารถใช้เพื่อจัดการความเสี่ยงเชิงบวกและเชิงลบ
โครงสร้างการแบ่งความเสี่ยงมีบทบาทสำคัญในการวางแผนความเสี่ยง โครงสร้างการแยกย่อยความเสี่ยงจะช่วยในการระบุพื้นที่ที่เสี่ยง และช่วยในการประเมินผลและติดตามความเสี่ยงอย่างมีประสิทธิภาพตลอดหลักสูตรของโครงการ ช่วยในการจัดสรรเวลาและทรัพยากรให้เพียงพอสำหรับกิจกรรมบริหารความเสี่ยง นอกจากนี้ยังช่วยในการจัดหมวดหมู่แหล่งที่มาต่างๆ ที่อาจเกิดความเสี่ยงของโครงการ
ตัวอย่างโครงสร้างการแบ่งความเสี่ยง
การวิเคราะห์ความเสี่ยง (รวมการวิเคราะห์เชิงปริมาณและเชิงคุณภาพ)
เมื่อระบุรายการความเสี่ยงที่อาจเกิดขึ้นแล้ว ขั้นตอนต่อไปคือการวิเคราะห์และกรองความเสี่ยงตามความสำคัญ เทคนิคการวิเคราะห์ความเสี่ยงเชิงคุณภาพอย่างหนึ่งคือการใช้ Risk Matrix (จะกล่าวถึงในหัวข้อถัดไป) เทคนิคนี้ใช้เพื่อกำหนดความน่าจะเป็นและผลกระทบของความเสี่ยง
การวางแผนตอบสนองต่อความเสี่ยง
จากการวิเคราะห์ เราสามารถตัดสินใจได้ว่าความเสี่ยงจำเป็นต้องได้รับการตอบสนองหรือไม่ ตัวอย่างเช่น ความเสี่ยงบางอย่างจะต้องมีการตอบสนองในแผนโครงการ ในขณะที่ความเสี่ยงบางอย่างต้องการการตอบสนองในการติดตามโครงการ และบางส่วนก็ไม่ต้องการการตอบสนองใดๆ เลย
เจ้าของความเสี่ยงมีหน้าที่รับผิดชอบในการระบุทางเลือกเพื่อลดความน่าจะเป็นและผลกระทบของความเสี่ยงที่ได้รับมอบหมาย
การลดความเสี่ยง เป็นวิธีการตอบสนองความเสี่ยงที่ใช้เพื่อลดผลกระทบด้านลบของภัยคุกคามที่อาจเกิดขึ้น ซึ่งสามารถทำได้โดยการขจัดความเสี่ยงหรือลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้
ภาวะฉุกเฉินด้านความเสี่ยง
ภาวะฉุกเฉินสามารถอธิบายได้ว่าเป็นความเป็นไปได้ของเหตุการณ์ที่ไม่แน่นอน แต่ผลกระทบไม่เป็นที่ทราบหรือคาดเดาไม่ได้ แผนฉุกเฉินเรียกอีกอย่างว่าแผนปฏิบัติการ/แผนสำรองสำหรับสถานการณ์กรณีที่เลวร้ายที่สุด กล่าวอีกนัยหนึ่ง จะกำหนดขั้นตอนที่สามารถดำเนินการได้เมื่อเหตุการณ์ที่คาดเดาไม่ได้เกิดขึ้นจริง
การติดตามและควบคุมความเสี่ยง
การควบคุมความเสี่ยงและกระบวนการติดตามใช้เพื่อติดตามความเสี่ยงที่ระบุ ติดตามความเสี่ยงที่เหลืออยู่ ระบุความเสี่ยงใหม่ อัปเดตทะเบียนความเสี่ยง วิเคราะห์สาเหตุของการเปลี่ยนแปลง ดำเนินการตามแผนตอบสนองต่อความเสี่ยง และติดตามตัวกระตุ้นความเสี่ยง ฯลฯ ประเมินประสิทธิผลในการลดความเสี่ยง .
ซึ่งสามารถทำได้โดยการประเมินความเสี่ยงใหม่ การตรวจสอบความเสี่ยง การวิเคราะห์ความแปรปรวนและแนวโน้ม การวัดประสิทธิภาพทางเทคนิค การประชุมอัพเดตสถานะ และการประชุมย้อนหลัง
ตารางด้านล่างนี้ให้ข้อมูลเกี่ยวกับ
ข้อมูลเข้าสู่การติดตามและควบคุมความเสี่ยง | เครื่องมือและเทคนิคในการติดตามและควบคุมความเสี่ยง | ผลลัพธ์จากการติดตามและควบคุมความเสี่ยง |
---|---|---|
แผนบริหารความเสี่ยง | การตรวจสอบการตอบสนองความเสี่ยงของโครงการ | แผนการแก้ปัญหา |
แผนตอบสนองต่อความเสี่ยง | การทบทวนความเสี่ยงของโครงการเป็นระยะ | การดำเนินการแก้ไข |
แผนการสื่อสารโครงการ | การวิเคราะห์มูลค่าที่ได้รับ | คำขอเปลี่ยนแปลงโครงการ |
การระบุและการวิเคราะห์ความเสี่ยงเพิ่มเติม | การวัดประสิทธิภาพทางเทคนิค | อัปเดตแผนการตอบสนองความเสี่ยงและรายการตรวจสอบการระบุความเสี่ยง |
การเปลี่ยนแปลงขอบเขต | การวางแผนตอบสนองต่อความเสี่ยงเพิ่มเติม | ฐานข้อมูลความเสี่ยง |
เราต้องจำไว้ว่าความเสี่ยงเพิ่มขึ้นตามการเปลี่ยนแปลงของเทคโนโลยี ขนาดของโครงการ ความยาวของโครงการ (กรอบเวลาของโครงการที่ยาวขึ้น) จำนวนหน่วยงานที่ให้การสนับสนุน การประมาณการโครงการ ความพยายาม และการขาดแคลนทักษะที่เหมาะสม
แนวทางการทดสอบตามความเสี่ยง
- วิเคราะห์ข้อกำหนด
- เอกสาร (SRS, FRS, Usecases) จะได้รับการตรวจสอบ กิจกรรมนี้ทำเพื่อค้นหาและกำจัดข้อผิดพลาดและความคลุมเครือ
- การลงนามข้อกำหนดเป็นหนึ่งในเทคนิคการลดความเสี่ยงเพื่อหลีกเลี่ยงการเปลี่ยนแปลงล่าช้าในโครงการ การเปลี่ยนแปลงข้อกำหนดใดๆ หลังจากที่เอกสารได้รับการจัดทำเป็นพื้นฐานแล้วจะเกี่ยวข้องกับกระบวนการควบคุมการเปลี่ยนแปลงและการอนุมัติที่ตามมา
- ประเมินความเสี่ยงโดยคำนวณความน่าจะเป็นและผลกระทบของข้อกำหนดแต่ละข้อที่มีต่อโครงการ โดยนำเกณฑ์ต่างๆ ที่กำหนด เช่น ต้นทุน กำหนดการ ทรัพยากร ขอบเขต ประสิทธิภาพทางเทคนิค ความปลอดภัย ความน่าเชื่อถือ ความซับซ้อน และอื่นๆ มาพิจารณา
- ระบุความน่าจะเป็นของความล้มเหลวและพื้นที่ที่มีความเสี่ยงสูง ซึ่งสามารถทำได้โดยใช้เมทริกซ์การประเมินความเสี่ยง
- ใช้ทะเบียนความเสี่ยงเพื่อแสดงรายการชุดของความเสี่ยงที่ระบุ อัปเดต ติดตาม และติดตามความเสี่ยงเป็นระยะๆ เป็นระยะๆ
- ต้องทำโปรไฟล์ความเสี่ยงในขั้นตอนนี้เพื่อทำความเข้าใจขีดความสามารถและระดับการยอมรับความเสี่ยง
- จัดลำดับความสำคัญข้อกำหนดตามการให้คะแนน
- มีการกำหนดกระบวนการทดสอบตามความเสี่ยง
- ความเสี่ยงระดับวิกฤตสูงและปานกลางสามารถนำมาพิจารณาในการวางแผนบรรเทาผลกระทบ การนำไปปฏิบัติ และการติดตามความคืบหน้า ความเสี่ยงต่ำสามารถพิจารณาได้ในรายการเฝ้าดู
- การประเมินคุณภาพข้อมูลความเสี่ยงทำขึ้นเพื่อวิเคราะห์คุณภาพของข้อมูล
- วางแผนและกำหนดการทดสอบตามระดับคะแนน
- ใช้วิธีการทดสอบที่เหมาะสมและเทคนิคการออกแบบการทดสอบเพื่อออกแบบกรณีทดสอบในลักษณะที่มีการทดสอบรายการที่มีความเสี่ยงสูงสุดก่อน รายการที่มีความเสี่ยงสูงสามารถทดสอบได้โดยทรัพยากรที่มีประสบการณ์ความรู้โดเมนที่ดี
- สามารถใช้เทคนิคการออกแบบการทดสอบที่แตกต่างกันได้ เช่น การใช้เทคนิคตารางการตัดสินใจกับรายการทดสอบที่มีความเสี่ยงสูง และใช้การแบ่งพาร์ติชันการเทียบเท่า 'เท่านั้น' สำหรับรายการทดสอบที่มีความเสี่ยงต่ำ
- กรณีทดสอบยังได้รับการออกแบบให้ครอบคลุมฟังก์ชันการทำงานที่หลากหลายและสถานการณ์ทางธุรกิจตั้งแต่ต้นจนจบ
- เตรียมข้อมูลการทดสอบและสภาวะการทดสอบและเตียงทดสอบ
- Revดูแผนการทดสอบ กลยุทธ์การทดสอบ กรณีทดสอบ รายงานการทดสอบ หรือเอกสารอื่นใดที่สร้างโดยทีมทดสอบ
- การตรวจสอบโดยผู้ทรงคุณวุฒิเป็นขั้นตอนสำคัญในการระบุข้อบกพร่องและการลดความเสี่ยง
- ดำเนินการทดลองวิ่งและตรวจสอบคุณภาพของผลลัพธ์
- กรณีทดสอบจะดำเนินการตามลำดับความสำคัญของรายการความเสี่ยง
- รักษาความสามารถในการติดตามระหว่างรายการความเสี่ยง การทดสอบที่ครอบคลุม ผลการทดสอบเหล่านั้น และข้อบกพร่องที่พบระหว่างการทดสอบ กลยุทธ์การทดสอบทั้งหมดที่ดำเนินการอย่างถูกต้องจะช่วยลดความเสี่ยงด้านคุณภาพ
- การทดสอบตามความเสี่ยงสามารถใช้ได้ในทุกระดับของการทดสอบ เช่น การทดสอบส่วนประกอบ การบูรณาการ ระบบ และการยอมรับ
- ในระดับระบบ เราต้องมุ่งเน้นไปที่สิ่งที่สำคัญที่สุดในแอปพลิเคชัน ซึ่งสามารถกำหนดได้โดยการดูที่การมองเห็นฟังก์ชัน ความถี่ในการใช้งาน และต้นทุนที่อาจเกิดความล้มเหลว
- การประเมินเกณฑ์การออก พื้นที่ที่มีความเสี่ยงสูงทั้งหมดได้รับการทดสอบอย่างสมบูรณ์ โดยเหลือเพียงความเสี่ยงตกค้างเล็กน้อยเท่านั้น
- การรายงานผลการทดสอบตามความเสี่ยงและการวิเคราะห์ตัวชี้วัด
- ประเมินเหตุการณ์ความเสี่ยงที่มีอยู่และเหตุการณ์ความเสี่ยงใหม่อีกครั้งตามตัวบ่งชี้ความเสี่ยงหลัก
- การอัปเดตทะเบียนความเสี่ยง
- แผนฉุกเฉิน- ใช้เป็นแผนสำรอง/แผนฉุกเฉินสำหรับความเสี่ยงที่มีความเสี่ยงสูง
- การวิเคราะห์ข้อบกพร่องและการป้องกันข้อบกพร่องเพื่อกำจัดข้อบกพร่อง
- การทดสอบซ้ำและการทดสอบการถดถอยเพื่อตรวจสอบความถูกต้องของการแก้ไขข้อบกพร่องตามการวิเคราะห์ความเสี่ยงที่คำนวณไว้ล่วงหน้าและพื้นที่ที่มีความเสี่ยงสูงควรได้รับการคุ้มครองอย่างเข้มข้นที่สุด
- การทดสอบอัตโนมัติตามความเสี่ยง (หากเป็นไปได้)
- การคำนวณความเสี่ยงคงเหลือ
- การติดตามและควบคุมความเสี่ยง
- เกณฑ์การออกหรือเกณฑ์ความสำเร็จสามารถใช้กับระดับความเสี่ยงที่แตกต่างกันได้ ความเสี่ยงที่สำคัญทั้งหมดได้รับการแก้ไขแล้วด้วยการดำเนินการหรือแผนฉุกเฉินที่เหมาะสม ความเสี่ยงอยู่ที่หรือต่ำกว่าระดับที่ตกลงกันว่าเป็นที่ยอมรับสำหรับโครงการ
- การประเมินโปรไฟล์ความเสี่ยงใหม่และผลตอบรับจากลูกค้า
แนวทางการทดสอบตามความเสี่ยงในการทดสอบระบบ
- การทดสอบระบบทางเทคนิค –สิ่งนี้เรียกว่าการทดสอบสภาพแวดล้อมและการทดสอบบูรณาการ การทดสอบสภาพแวดล้อมรวมถึงการทดสอบในการพัฒนา การทดสอบ และสภาพแวดล้อมการใช้งานจริง
- การทดสอบระบบการทำงาน– การทดสอบฟังก์ชัน ฟีเจอร์ โปรแกรม โมดูลทั้งหมด วัตถุประสงค์ของการทดสอบนี้คือเพื่อประเมินว่าระบบตรงตามข้อกำหนดที่ระบุหรือไม่
- การทดสอบระบบที่ไม่สามารถใช้งานได้- การทดสอบประสิทธิภาพข้อกำหนดที่ไม่ใช่ฟังก์ชัน การทดสอบโหลด การทดสอบความเครียด การทดสอบการกำหนดค่า การทดสอบความปลอดภัย ขั้นตอนการสำรองข้อมูลและการกู้คืน และเอกสารประกอบ (ระบบ การทำงาน และเอกสารประกอบการติดตั้ง)
แผนภาพด้านล่างให้ภาพรวมที่ชัดเจนของกระบวนการที่กล่าวมาข้างต้น
การทดสอบระบบมีทั้งการทดสอบเชิงฟังก์ชันและการทดสอบแบบไม่เน้นฟังก์ชัน
การทดสอบการทำงานช่วยให้แน่ใจว่าผลิตภัณฑ์/แอปพลิเคชันตรงตามข้อกำหนดของลูกค้าและธุรกิจ ในทางกลับกัน การทดสอบที่ไม่สามารถใช้งานได้จะดำเนินการเพื่อตรวจสอบว่าผลิตภัณฑ์เป็นไปตามความคาดหวังของลูกค้าในแง่ของคุณภาพ ความน่าเชื่อถือในการใช้งาน ประสิทธิภาพ ความเข้ากันได้ ฯลฯ
วิธีทำการทดสอบตามความเสี่ยง: กระบวนการเสร็จสมบูรณ์
ส่วนนี้ครอบคลุมถึงกระบวนการทดสอบตามความเสี่ยง
- การระบุความเสี่ยง
- การวิเคราะห์ความเสี่ยง
- การตอบสนองความเสี่ยง
- กำหนดขอบเขตการทดสอบ
- คำจำกัดความของกระบวนการทดสอบ
- ในกระบวนการนี้ ความเสี่ยงจะถูกระบุและจัดหมวดหมู่ มีการเตรียมร่างทะเบียนความเสี่ยง ทำการคัดแยกความเสี่ยงเพื่อระบุความเสี่ยงที่มีนัยสำคัญ
- การตอบสนองต่อความเสี่ยงเกี่ยวข้องกับการกำหนดวัตถุประสงค์การทดสอบจากความเสี่ยงและการเลือกเทคนิคที่เหมาะสมเพื่อสาธิตกิจกรรมการทดสอบ/เทคนิคการทดสอบเพื่อให้บรรลุวัตถุประสงค์การทดสอบ
- การขึ้นต่อกันของเอกสาร ข้อกำหนด ต้นทุน เวลาที่จำเป็นสำหรับการทดสอบซอฟต์แวร์ ฯลฯ ได้รับการพิจารณาเพื่อคำนวณคะแนนประสิทธิผลของการทดสอบ
- การกำหนดขอบเขตการทดสอบเป็นกิจกรรมการทบทวนที่ต้องมีส่วนร่วมของผู้มีส่วนได้ส่วนเสียและเจ้าหน้าที่ด้านเทคนิคทั้งหมด สิ่งสำคัญคือต้องปฏิบัติตามขอบเขตความเสี่ยงที่ตกลงกันไว้ ความเสี่ยงเหล่านี้จำเป็นต้องได้รับการแก้ไขด้วยการทดสอบ และสมาชิกทุกคนเห็นด้วยกับความรับผิดชอบที่ได้รับมอบหมายและงบประมาณที่จัดสรรสำหรับกิจกรรมเหล่านี้
- หลังจากสรุปขอบเขตของการทดสอบแล้ว วัตถุประสงค์ของการทดสอบ สมมติฐาน การขึ้นต่อกันของการทดสอบแต่ละขั้นตอนจะต้องถูกรวบรวมในรูปแบบมาตรฐาน
ให้พิจารณาข้อกำหนดการทำงาน F1, F2 ,F3 และข้อกำหนดที่ไม่ใช้งานได้ N1 และ N2
F1-ข้อกำหนดด้านฟังก์ชัน, R1-ความเสี่ยงที่เกี่ยวข้องกับ F1
- วัตถุประสงค์การทดสอบ 1- สาธิตการใช้การทดสอบว่าคุณลักษณะและฟังก์ชันการทำงานที่คาดหวังของระบบทำงานได้ดี และความเสี่ยง R1 สามารถแก้ไขได้ด้วยการทดสอบฟังก์ชัน
- เอกสาร- การทดสอบหน้าเบราว์เซอร์เสร็จสิ้นเพื่อดำเนินงานที่สำคัญของผู้ใช้และตรวจสอบว่า R1 (ความเสี่ยงที่เกี่ยวข้องกับ F1) สามารถแก้ไขได้ในสถานการณ์ต่างๆ
F2-ข้อกำหนดด้านฟังก์ชัน, R2-ความเสี่ยงที่เกี่ยวข้องกับ F2
- วัตถุประสงค์การทดสอบ 2- สาธิตการใช้ เอกสาร คุณลักษณะและฟังก์ชันการทำงานที่คาดหวังของระบบทำงานได้ดี และความเสี่ยง R2 สามารถแก้ไขได้ด้วยการทดสอบฟังก์ชันการทำงาน
- เอกสาร- การทดสอบหน้าเบราว์เซอร์เสร็จสิ้นเพื่อดำเนินงานที่สำคัญของผู้ใช้ และตรวจสอบว่า R2 สามารถแก้ไขได้ในสถานการณ์ต่างๆ
F3-ข้อกำหนดด้านฟังก์ชัน, R3-ความเสี่ยงที่เกี่ยวข้องกับ F3
- วัตถุประสงค์การทดสอบ 3- สาธิตการใช้ เอกสาร คุณลักษณะและฟังก์ชันการทำงานที่คาดหวังของระบบทำงานได้ดี และความเสี่ยง R3 สามารถแก้ไขได้ด้วยการทดสอบฟังก์ชันการทำงาน
- เอกสาร- การทดสอบหน้าเบราว์เซอร์เสร็จสิ้นเพื่อดำเนินงานที่สำคัญของผู้ใช้ และตรวจสอบว่า R3 สามารถแก้ไขได้ในสถานการณ์ต่างๆ
N1- ข้อกำหนดที่ไม่เป็นไปตามหน้าที่, NR1-ความเสี่ยงที่เกี่ยวข้องกับ N1
- วัตถุประสงค์การทดสอบ N1-สาธิตโดยใช้ เอกสาร คุณลักษณะการทำงานของระบบทำงานได้ดีและความเสี่ยง NR1 สามารถแก้ไขได้ด้วยการทดสอบที่ไม่ใช่การทำงาน
- เอกสาร-การทดสอบการใช้งานเป็นเทคนิคที่ใช้ในการประเมินความง่ายในการใช้งานอินเทอร์เฟซผู้ใช้ และตรวจสอบว่า NR1 สามารถแก้ไขได้ด้วยการทดสอบการใช้งาน
N2- ข้อกำหนดที่ไม่เป็นไปตามหน้าที่, NR2-ความเสี่ยงที่เกี่ยวข้องกับ N2
- วัตถุประสงค์การทดสอบ N.2 - สาธิตการใช้การทดสอบว่าคุณลักษณะการทำงานของระบบทำงานได้ดี และความเสี่ยง NR2 สามารถแก้ไขได้ด้วยการทดสอบที่ไม่ใช่เชิงฟังก์ชัน
- การทดสอบการทดสอบความปลอดภัยเป็นเทคนิคที่ใช้ในการตรวจสอบว่าแอปพลิเคชันปลอดภัยหรือเสี่ยงต่อการถูกโจมตีหรือไม่ มีข้อมูลรั่วไหลหรือไม่ และตรวจสอบว่า NR2 สามารถแก้ไขได้ด้วยการทดสอบความปลอดภัย
วัตถุประสงค์การทดสอบเฉพาะ: ความเสี่ยงและวัตถุประสงค์การทดสอบที่ระบุไว้นั้นเฉพาะเจาะจงสำหรับประเภทการทดสอบ
ขั้นตอนการออกแบบกระบวนการทดสอบตามความเสี่ยง
- เตรียมทะเบียนความเสี่ยง บันทึกความเสี่ยงที่เกิดจากรายการความเสี่ยงทั่วไป รายการตรวจสอบที่มีอยู่ เซสชันการระดมความคิด
- รวมความเสี่ยงที่เกี่ยวข้องกับข้อกำหนดด้านการทำงานของระบบและที่ไม่สามารถใช้งานได้ (การใช้งาน ความปลอดภัย ประสิทธิภาพ)
- แต่ละความเสี่ยงจะได้รับการจัดสรรตัวระบุที่ไม่ซ้ำกัน
เบอร์ | หัวเรื่องคอลัมน์ | Descriptไอออน |
---|---|---|
3 | ความน่าจะเป็น | โอกาสที่ระบบจะมีแนวโน้มที่จะเกิดความล้มเหลวในลักษณะนี้ |
4 | ผลที่ตามมา | ผลกระทบของความล้มเหลวในลักษณะนี้ |
5 | การเปิดรับ | ผลคูณของความน่าจะเป็นและผลที่ตามมา (คอลัมน์ 3&4) |
6 | ทดสอบประสิทธิภาพ | ผู้ทดสอบมีความมั่นใจเพียงใดว่าสามารถจัดการกับความเสี่ยงนี้ได้ |
7 | ทดสอบหมายเลขลำดับความสำคัญ | ผลคูณของความน่าจะเป็น ผลที่ตามมา และประสิทธิผลของการทดสอบ (คอลัมน์ 3,4 6) |
8 | วัตถุประสงค์การทดสอบ | วัตถุประสงค์การทดสอบใดที่จะใช้เพื่อจัดการกับความเสี่ยงนี้ |
9 | เทคนิคการทดสอบ | ใช้วิธีการหรือเทคนิคอะไร |
10 | การอ้างอิง | ผู้ทดสอบคิดและพึ่งพาอะไร |
11 | ความพยายาม | การทดสอบนี้ต้องใช้ความพยายามมากเพียงใด |
12 | ระยะเวลา | การทดสอบนี้ต้องใช้เวลาเท่าใด |
13 | ขั้นตอนการทดสอบ การทดสอบ A-Unit ขั้นตอนการทดสอบ การทดสอบการรวม B การทดสอบขั้นตอนการทดสอบระบบ C | ชื่อของบุคคลหรือกลุ่มที่ทำกิจกรรมนี้ |
มีการประเมินความน่าจะเป็น (1 ต่ำ -5 สูง ) และผลที่ตามมา (1 ต่ำ -5 สูง ) ของแต่ละความเสี่ยง
- คำนวณการสัมผัสทดสอบ
- ผู้ทดสอบจะวิเคราะห์แต่ละความเสี่ยงและประเมินว่าความเสี่ยงนั้นสามารถทดสอบได้หรือไม่
- วัตถุประสงค์การทดสอบถูกกำหนดไว้สำหรับความเสี่ยงที่ทดสอบได้
- ผู้ทดสอบระบุกิจกรรมการทดสอบที่ควรดำเนินการในวิธีที่วางแผนไว้เพื่อให้บรรลุวัตถุประสงค์การทดสอบ (การตรวจสอบแบบคงที่ การตรวจสอบ การทดสอบระบบ การทดสอบการรวม การทดสอบการยอมรับ การตรวจสอบความถูกต้องของ HTML การทดสอบการแปลเป็นภาษาท้องถิ่น ฯลฯ)
- กิจกรรมการทดสอบเหล่านี้สามารถแบ่งได้เป็นขั้นตอน (การทดสอบส่วนประกอบ/การทดสอบหน่วย, การทดสอบบูรณาการ, การทดสอบระบบ, การทดสอบการยอมรับ)
- ในบางครั้ง ความเสี่ยงอาจได้รับการแก้ไขด้วยขั้นตอนการทดสอบหนึ่งขั้นตอนหรือมากกว่าหนึ่งขั้นตอน
- ระบุการพึ่งพาและสมมติฐาน (ความพร้อมของทักษะ เครื่องมือ สภาพแวดล้อมการทดสอบ ทรัพยากร)
- คำนวณประสิทธิภาพการทดสอบ ประสิทธิภาพในการทดสอบเกี่ยวข้องกับระดับความเชื่อมั่นของผู้ทดสอบว่าความเสี่ยงจะได้รับการแก้ไขอย่างแน่นอนผ่านการทดสอบ คะแนนประสิทธิภาพการทดสอบเป็นตัวเลขระหว่างหนึ่งถึงห้า (5-ความมั่นใจสูง 1-ความมั่นใจต่ำ)
- การประมาณความพยายาม เวลาที่ใช้ ค่าใช้จ่ายในการเตรียมและดำเนินการทดสอบเหล่านี้
- มีการคำนวณหมายเลขลำดับความสำคัญของการทดสอบ มันเป็นผลคูณของความน่าจะเป็น ผลที่ตามมา และคะแนนประสิทธิผลของการทดสอบ
- 125-MaximumàA ความเสี่ยงร้ายแรงมากที่สามารถตรวจพบได้ด้วยการทดสอบ
- 1-ขั้นต่ำ àA ความเสี่ยงต่ำมากที่จะตรวจไม่พบ
- ตามหมายเลขลำดับความสำคัญของการทดสอบ ความสำคัญของการทดสอบสามารถจำแนกได้เป็นสูง (สีแดง) ปานกลาง (สีเหลือง) และต่ำ (สีเขียว) รายการที่มีความเสี่ยงสูงสุดจะถูกทดสอบก่อน
- จัดสรรกิจกรรมการทดสอบให้กับขั้นตอนการทดสอบ กำหนดกลุ่มที่จะทำการทดสอบสำหรับแต่ละวัตถุประสงค์ในขั้นตอนการทดสอบที่แตกต่างกัน (การทดสอบหน่วย การทดสอบบูรณาการ การทดสอบระบบ การทดสอบการยอมรับ)
- สิ่งที่อยู่ในขอบเขตและนอกขอบเขตสำหรับการทดสอบจะถูกตัดสินใจในขั้นตอนการกำหนดขอบเขตการทดสอบ
- สำหรับวัตถุประสงค์การทดสอบแต่ละขั้นตอน จะมีการกำหนดองค์ประกอบภายใต้การทดสอบ ความรับผิดชอบ สภาพแวดล้อม เกณฑ์การเข้า เกณฑ์การออก เครื่องมือ เทคนิค การส่งมอบ
วัตถุประสงค์การทดสอบทั่วไป- วัตถุประสงค์ทั่วไปเหล่านี้ใช้ได้กับหลายโครงการและการใช้งาน
- ส่วนประกอบตรงตามข้อกำหนดและพร้อมใช้งานในระบบย่อยขนาดใหญ่
- มีการจัดการความเสี่ยงที่เกี่ยวข้องกับประเภทการทดสอบเฉพาะ และบรรลุวัตถุประสงค์ของการทดสอบ
- ส่วนประกอบแบบรวมได้รับการประกอบอย่างถูกต้อง ตรวจสอบความเข้ากันได้ของอินเทอร์เฟซระหว่างส่วนประกอบต่างๆ
- ระบบเป็นไปตามข้อกำหนดด้านการทำงานและไม่ทำงานที่ระบุ
- ส่วนประกอบของผลิตภัณฑ์ตอบสนองความต้องการของผู้ใช้ปลายทางในสภาพแวดล้อมการทำงานที่ตั้งใจไว้
- กลยุทธ์การบริหารความเสี่ยงใช้ในการระบุ วิเคราะห์ และลดความเสี่ยง
- ระบบนี้เป็นไปตามข้อกำหนดด้านกฎระเบียบของอุตสาหกรรม
- ระบบเป็นไปตามภาระผูกพันตามสัญญา
- การทำให้เป็นสถาบันและการบรรลุวัตถุประสงค์เฉพาะอื่นๆ ที่จัดตั้งขึ้น เช่น ต้นทุน กำหนดการ และวัตถุประสงค์ด้านคุณภาพ
- ระบบ กระบวนการ และบุคลากร ตอบสนองความต้องการทางธุรกิจ
วัตถุประสงค์การทดสอบทั่วไปสามารถกำหนดได้สำหรับขั้นตอนการทดสอบต่างๆ
- การทดสอบส่วนประกอบ
- การทดสอบการผสานรวม
- การทดสอบระบบ
- การทดสอบการยอมรับ
เรามาพิจารณาขั้นตอนการทดสอบระบบกัน
- G4 และ G5 แสดงให้เห็นว่าระบบเป็นไปตามข้อกำหนดด้านการทำงาน (F1,F2,F3) และข้อกำหนดที่ไม่เกี่ยวกับการทำงาน (N1,N2)
- สาธิตการใช้การทดสอบว่าคุณลักษณะและฟังก์ชันการทำงานที่คาดหวังของระบบทำงานได้ดี และความเสี่ยงที่เกี่ยวข้องกับ F1, F2, F3 สามารถแก้ไขได้ด้วยการทดสอบฟังก์ชัน
- สาธิตการใช้การทดสอบที่แสดงว่าลักษณะการทำงานของระบบทำงานได้ดี และความเสี่ยงที่เกี่ยวข้องกับ N1, N2 สามารถแก้ไขได้ด้วยการทดสอบที่ไม่ใช่เชิงฟังก์ชัน
- ตามหมายเลขลำดับความสำคัญของการทดสอบ ความสำคัญของการทดสอบสามารถจำแนกได้เป็นสูง (สีแดง) ปานกลาง (สีเหลือง) และต่ำ (สีเขียว)
เมทริกซ์การจัดลำดับความสำคัญและการประเมินความเสี่ยง
เมทริกซ์การประเมินความเสี่ยงคือเมทริกซ์ผลกระทบความน่าจะเป็น ช่วยให้ทีมงานโครงการมองเห็นความเสี่ยงได้อย่างรวดเร็วและจัดลำดับความสำคัญของความเสี่ยงแต่ละข้อที่ต้องได้รับการแก้ไข
Risk rating = Probability x Severity
ความน่าจะเป็นคือการวัดโอกาสที่จะเกิดเหตุการณ์ที่ไม่แน่นอนเกิดขึ้น การเปิดเผยในแง่ของเวลา ความใกล้ชิด และการทำซ้ำ มันแสดงเป็นเปอร์เซ็นต์
ซึ่งสามารถจำแนกได้เป็น บ่อยครั้ง (A), น่าจะเป็นไปได้ (B), เป็นครั้งคราว (C), ระยะไกล (D), ไม่น่าจะเป็นไปได้ (E), ถูกกำจัด (F)
- บ่อยครั้ง- คาดว่าจะเกิดขึ้นหลายครั้งในสถานการณ์ส่วนใหญ่ (91 – 100%)
- ความน่าจะเป็น: มีแนวโน้มที่จะเกิดขึ้นหลายครั้งในสถานการณ์ส่วนใหญ่ (61 – 90%)
- เป็นครั้งคราว: อาจเกิดขึ้นเป็นบางครั้ง (41 – 60%)
- ระยะไกล –ไม่น่าจะเกิดขึ้น/อาจเกิดขึ้นได้ในบางครั้ง (11 – 40%)
- ไม่น่าจะเป็นไปได้-อาจเกิดขึ้นได้ในสถานการณ์ที่หายากและเป็นข้อยกเว้น (0 -10%)
- กำจัด-เป็นไปไม่ได้ที่จะเกิดขึ้น (0%)
ความรุนแรงคือระดับผลกระทบของความเสียหายหรือการสูญเสียที่เกิดจากเหตุการณ์ที่ไม่แน่นอน คะแนน 1 ถึง 4 และสามารถจำแนกได้เป็น ความหายนะ=1, วิกฤต=2, ส่วนเพิ่ม=3, เล็กน้อย=4
- เป็นภัยพิบัติ – ผลที่ตามมาอย่างรุนแรงที่ทำให้โครงการไม่เกิดผลโดยสิ้นเชิงและอาจนำไปสู่การปิดโครงการได้ สิ่งนี้จะต้องมีความสำคัญสูงสุดในระหว่างการบริหารความเสี่ยง
- วิกฤต– ผลที่ตามมามากมายซึ่งอาจนำไปสู่การสูญเสียจำนวนมาก โครงการถูกคุกคามอย่างรุนแรง
- ร่อแร่ – ความเสียหายระยะสั้นยังคงสามารถย้อนกลับได้ผ่านกิจกรรมการฟื้นฟู
- เล็กน้อย– ความเสียหายหรือสูญหายเพียงเล็กน้อยหรือเพียงเล็กน้อย สิ่งนี้สามารถตรวจสอบและจัดการได้ตามขั้นตอนปกติ
ลำดับความสำคัญแบ่งออกเป็นสี่ประเภท ซึ่งเทียบเคียงกับความรุนแรงและความน่าจะเป็นของความเสี่ยงดังแสดงในรูปด้านล่าง
จริงจัง: ความเสี่ยงที่อยู่ในหมวดหมู่นี้จะแสดงเป็นสีอำพัน กิจกรรมจะต้องหยุดลง และต้องดำเนินการทันทีเพื่อแยกความเสี่ยง ต้องมีการระบุและดำเนินการควบคุมที่มีประสิทธิผล นอกจากนี้ กิจกรรมจะต้องไม่ดำเนินการต่อไป เว้นแต่ความเสี่ยงจะลดลงเหลือระดับต่ำหรือปานกลาง
สูง: ความเสี่ยงที่อยู่ในหมวดหมู่นี้จะถูกทำเครื่องหมายไว้ในสีแดง การดำเนินการกินหรือกลยุทธ์การบริหารความเสี่ยง ต้องดำเนินการทันทีเพื่อแยก ขจัด ทดแทนความเสี่ยง และดำเนินการควบคุมความเสี่ยงที่มีประสิทธิผล หากปัญหาเหล่านี้ไม่สามารถแก้ไขได้ทันที จะต้องกำหนดกรอบเวลาที่เข้มงวดเพื่อแก้ไขปัญหาเหล่านี้
ประเภทภาพ: ความเสี่ยงที่อยู่ในหมวดหมู่นี้จะถูกทำเครื่องหมายเป็นสีเหลือง ต้องดำเนินการตามขั้นตอนที่สมเหตุสมผลและปฏิบัติได้เพื่อลดความเสี่ยง
ต่ำ: ความเสี่ยงที่อยู่ในหมวดหมู่นี้จะถูกทำเครื่องหมายด้วยสีเขียว) ที่ถูกทำเครื่องหมายไว้ สามารถละเว้นได้ เนื่องจากโดยปกติแล้วจะไม่ก่อให้เกิดปัญหาสำคัญใดๆ การทบทวนเป็นระยะเป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าการควบคุมยังคงมีประสิทธิภาพ
รายการตรวจสอบทั่วไปสำหรับการทดสอบตามความเสี่ยง
รายการประเด็นสำคัญที่ครอบคลุมที่ต้องพิจารณาในการทดสอบตามความเสี่ยง
- ฟังก์ชั่นที่สำคัญในโครงการ
- ฟังก์ชั่นที่ผู้ใช้มองเห็นได้ในโครงการ
- ฟังก์ชั่นที่มีผลกระทบด้านความปลอดภัยมากที่สุด
- ฟังก์ชั่นที่มีผลกระทบทางการเงินต่อผู้ใช้มากที่สุด
- พื้นที่ที่มีความซับซ้อนสูงของโค้ดต้นฉบับและโค้ดที่เสี่ยงต่อข้อผิดพลาด
- คุณสมบัติหรือฟังก์ชันที่สามารถทดสอบได้ตั้งแต่เนิ่นๆ ในวงจรการพัฒนา
- มีการเพิ่มคุณสมบัติหรือฟังก์ชันการทำงานให้กับการออกแบบผลิตภัณฑ์ในนาทีสุดท้าย
- ปัจจัยสำคัญของโครงการก่อนหน้าที่คล้ายกัน/เกี่ยวข้องที่ทำให้เกิดปัญหา/ประเด็น
- ปัจจัยหรือปัญหาหลักของโครงการที่คล้ายคลึง/เกี่ยวข้องที่มีผลกระทบอย่างมากต่อค่าใช้จ่ายในการดำเนินงานและการบำรุงรักษา
- ข้อกำหนดที่ไม่ดีซึ่งนำไปสู่การออกแบบและการทดสอบที่ไม่ดีซึ่งอาจส่งผลกระทบต่อเป้าหมายและผลงานของโครงการ
- ในกรณีที่เลวร้ายที่สุด ผลิตภัณฑ์อาจมีข้อบกพร่องมากจนไม่สามารถนำกลับมาทำใหม่ได้ และต้องถูกทิ้งให้หมด ซึ่งอาจก่อให้เกิดความเสียหายร้ายแรงต่อชื่อเสียงของบริษัท ระบุว่าปัญหาประเภทใดมีความสำคัญต่อวัตถุประสงค์ของผลิตภัณฑ์
- สถานการณ์หรือปัญหาที่อาจทำให้เกิดการร้องเรียนการบริการลูกค้าอย่างต่อเนื่อง
- การทดสอบตั้งแต่ต้นจนจบสามารถมุ่งเน้นไปที่ฟังก์ชันต่างๆ ของระบบได้อย่างง่ายดาย
- ชุดการทดสอบที่เหมาะสมที่สุดซึ่งสามารถครอบคลุมความเสี่ยงได้สูงสุด
- การทดสอบใดจะมีอัตราส่วนความครอบคลุมที่มีความเสี่ยงสูงต่อเวลาที่ต้องการได้ดีที่สุด
การรายงานผลการทดสอบตามความเสี่ยงและตัวชี้วัด
- การเตรียมรายงานการทดสอบการรายงานสถานะการทดสอบเป็นเรื่องเกี่ยวกับการสื่อสารผลการทดสอบอย่างมีประสิทธิภาพไปยังผู้มีส่วนได้ส่วนเสียของโครงการ และเพื่อให้เกิดความเข้าใจที่ชัดเจนและเพื่อแสดงการเปรียบเทียบผลการทดสอบกับวัตถุประสงค์การทดสอบ
- จำนวนกรณีทดสอบที่วางแผนไว้เทียบกับที่ดำเนินการ
- จำนวนกรณีทดสอบที่ผ่าน/ไม่ผ่าน
- จำนวนข้อบกพร่องที่ระบุและสถานะและความรุนแรง
- จำนวนข้อบกพร่องและสถานะ
- จำนวนข้อบกพร่องร้ายแรง- ยังคงเปิดอยู่
- การหยุดทำงานของสภาพแวดล้อม – ถ้ามี
- Showstoppers – หากมีรายงานสรุปการทดสอบ รายงานความครอบคลุมการทดสอบ
- การเตรียมเมตริกเมตริกคือการรวมกันของการวัดตั้งแต่สองการวัดขึ้นไปที่ใช้ในการเปรียบเทียบกระบวนการซอฟต์แวร์ โครงการ และผลิตภัณฑ์
- ความพยายามและการเปลี่ยนแปลงกำหนดการ
- ประสิทธิภาพการเตรียมกรณีทดสอบ
- ทดสอบความครอบคลุมการออกแบบ
- ประสิทธิภาพการดำเนินการกรณีทดสอบ
- ประสิทธิภาพในการระบุความเสี่ยง %
- ประสิทธิภาพการลดความเสี่ยง %
- ทดสอบประสิทธิผล %
- ความครอบคลุมการดำเนินการทดสอบ
- ผลผลิตการดำเนินการทดสอบ
- ข้อบกพร่องการรั่วไหล%
- ประสิทธิภาพการตรวจจับข้อบกพร่อง
- ดัชนีเสถียรภาพความต้องการ
- ต้นทุนคุณภาพ
- วิเคราะห์ความเสี่ยงในประเภทที่ไม่สามารถใช้งานได้ (ประสิทธิภาพ ความน่าเชื่อถือ และการใช้งาน) ตามสถานะข้อบกพร่องและสถานะการทดสอบผ่าน/ไม่ผ่านจำนวนหนึ่ง โดยพิจารณาจากความสัมพันธ์กับความเสี่ยง
- วิเคราะห์ความเสี่ยงในตัวชี้วัดประเภทการทำงานของการทดสอบ สถานะข้อบกพร่อง และสถานะการทดสอบผ่าน/ไม่ผ่าน โดยพิจารณาจากความสัมพันธ์กับความเสี่ยง
- ระบุตัวบ่งชี้โอกาสในการขายและความล่าช้าที่สำคัญ และสร้างตัวบ่งชี้การเตือนล่วงหน้า
- ติดตามและรายงานตัวชี้วัดความเสี่ยงลูกค้าเป้าหมายและความล่าช้า (ตัวชี้วัดความเสี่ยงหลัก) โดยการวิเคราะห์รูปแบบข้อมูล แนวโน้ม และการพึ่งพาซึ่งกันและกัน
ความเสี่ยงโดยธรรมชาติเทียบกับการประเมินความเสี่ยงที่เหลืออยู่
การระบุและการวิเคราะห์ความเสี่ยงควรรวมถึงความเสี่ยงโดยธรรมชาติ ความเสี่ยงคงเหลือ ความเสี่ยงรอง และความเสี่ยงที่เกิดซ้ำ
- ความเสี่ยงโดยธรรมชาติ: ความเสี่ยงที่ถูกระบุ/มีอยู่แล้วในระบบก่อนที่จะมีการดำเนินการควบคุมและตอบสนอง ความเสี่ยงโดยธรรมชาติเรียกอีกอย่างว่าความเสี่ยงขั้นต้น
- ความเสี่ยงตกค้าง: ความเสี่ยงที่เหลืออยู่หลังจากนำการควบคุมและการตอบสนองไปใช้แล้ว ความเสี่ยงที่เหลืออยู่เรียกว่าความเสี่ยงสุทธิ
- ความเสี่ยงรอง: ความเสี่ยงใหม่ที่เกิดจากการดำเนินการตามแผนตอบสนองต่อความเสี่ยง
- ความเสี่ยงที่เกิดซ้ำ: โอกาสที่ความเสี่ยงเบื้องต้นจะเกิดขึ้น
การวัดผลการทดสอบตามความเสี่ยงช่วยให้องค์กรทราบระดับความเสี่ยงด้านคุณภาพที่เหลืออยู่ในระหว่างดำเนินการทดสอบ และทำการตัดสินใจอย่างชาญฉลาด
โปรไฟล์ความเสี่ยงและคำติชมของลูกค้า
การทำโปรไฟล์ความเสี่ยงเป็นกระบวนการในการค้นหาระดับความเสี่ยงในการลงทุนที่เหมาะสมที่สุดสำหรับลูกค้า โดยพิจารณาจากความเสี่ยงที่ต้องการ ความสามารถในการรับความเสี่ยง และการยอมรับความเสี่ยง
- ความเสี่ยงที่ต้องการคือระดับความเสี่ยงที่ลูกค้าต้องรับเพื่อให้ได้ผลตอบแทนที่น่าพอใจ
- ความสามารถด้านความเสี่ยงคือระดับความเสี่ยงทางการเงินที่ลูกค้าสามารถรับได้
- การยอมรับความเสี่ยงคือระดับความเสี่ยงที่ลูกค้าต้องการรับ
คำติชมของลูกค้า
รวบรวมคำติชมและบทวิจารณ์ของลูกค้าเพื่อปรับปรุงธุรกิจ ผลิตภัณฑ์ บริการ และประสบการณ์
ประโยชน์ของการทดสอบตามความเสี่ยง
ประโยชน์ของการทดสอบตามความเสี่ยงมีดังต่อไปนี้
- ปรับปรุงประสิทธิภาพการผลิตและการลดต้นทุน
- เพิ่มโอกาสทางการตลาด (Time to market) และส่งมอบตรงเวลา
- ปรับปรุงประสิทธิภาพการบริการ
- ปรับปรุงคุณภาพเนื่องจากมีการทดสอบฟังก์ชันที่สำคัญทั้งหมดของแอปพลิเคชัน
- ให้ข้อมูลที่ชัดเจนเกี่ยวกับความครอบคลุมของการทดสอบ เมื่อใช้วิธีการนี้ เราจะรู้ว่าสิ่งใดที่ยังไม่ได้ทดสอบ
- การจัดสรรความพยายามในการทดสอบตามการประเมินความเสี่ยงเป็นวิธีที่มีประสิทธิภาพและประสิทธิผลสูงสุดในการลดความเสี่ยงที่เหลืออยู่เมื่อปล่อยออกมา
- การวัดผลการทดสอบตามการวิเคราะห์ความเสี่ยงช่วยให้องค์กรสามารถระบุระดับความเสี่ยงด้านคุณภาพที่เหลืออยู่ในระหว่างการดำเนินการทดสอบ และทำการตัดสินใจอย่างชาญฉลาด
- การทดสอบที่ปรับให้เหมาะสมพร้อมวิธีประเมินความเสี่ยงที่กำหนดไว้สูง
- ปรับปรุงความพึงพอใจของลูกค้า – เนื่องจากการมีส่วนร่วมของลูกค้าและการรายงานที่ดีและการติดตามความคืบหน้า
- การตรวจหาพื้นที่ปัญหาที่อาจเกิดขึ้นตั้งแต่เนิ่นๆ สามารถใช้มาตรการป้องกันที่มีประสิทธิภาพเพื่อแก้ไขปัญหาเหล่านี้
- การติดตามและประเมินความเสี่ยงอย่างต่อเนื่องตลอดวงจรชีวิตของโครงการ ช่วยในการระบุและแก้ไขความเสี่ยง และแก้ไขปัญหาที่อาจเป็นอันตรายต่อการบรรลุเป้าหมายและวัตถุประสงค์ของโครงการโดยรวม
สรุป
ในสาขาวิศวกรรมซอฟต์แวร์ การทดสอบตามความเสี่ยงเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการชี้แนะโครงการตามความเสี่ยง
ความพยายามในการทดสอบได้รับการจัดระเบียบอย่างมีประสิทธิผล และระดับลำดับความสำคัญของแต่ละรายการความเสี่ยงได้รับการจัดอันดับ ความเสี่ยงแต่ละรายการจะสัมพันธ์กับกิจกรรมการทดสอบที่เหมาะสม โดยการทดสอบเดียวที่มีรายการความเสี่ยงมากกว่าหนึ่งรายการ การทดสอบนั้นจะถูกกำหนดให้เป็นความเสี่ยงสูงสุด
การทดสอบจะดำเนินการตามลำดับความสำคัญของความเสี่ยง กระบวนการติดตามความเสี่ยงช่วยในการติดตามความเสี่ยงที่ระบุ และลดผลกระทบของความเสี่ยงที่เหลืออยู่