Risk Esaslı Test: Yaklaşım, Matris, Süreç ve Örnekler

By: Thomas Hamilton Thomas Hamilton
Hours Güncellenmiş

Risk Esaslı Test

Risk Esaslı Test (RBT) risk olasılığına dayalı bir yazılım test türüdür. Yazılım karmaşıklığı, işin kritikliği, kullanım sıklığı, olası alanlar temelinde riski değerlendirmeyi içerir kusur vb. Risk bazlı test, yazılım uygulamasının daha etkili ve kusurlu olması muhtemel özelliklerinin ve işlevlerinin test edilmesine öncelik verir.

Risk, bir projenin ölçülebilir başarı kriterlerini olumlu veya olumsuz yönde etkileyen belirsiz bir olayın meydana gelmesidir. Geçmişte meydana gelen olaylar, güncel olaylar veya gelecekte olabilecek bir olay olabilir. Bu belirsiz olayların bir projenin maliyet, iş, teknik ve kalite hedefleri üzerinde etkisi olabilir.

Riskler olumlu ya da olumsuz olabilir.

  • Olumlu riskler iş sürdürülebilirliğinde fırsatlar ve yardım olarak anılır. Örneğin Yeni bir projeye yatırım yapmak, İş süreçlerini değiştirmek, Yeni ürünler geliştirmek.
  • Olumsuz Riskler Tehdit olarak anılan bu tehditlerin en aza indirilmesi veya ortadan kaldırılmasına yönelik tavsiyelerin projenin başarısı için uygulanması gerekmektedir.

Risk Esaslı Test ne zaman uygulanmalı?

Risk bazlı testler şu şekilde uygulanabilir:

  • Zaman, kaynak, bütçe kısıtlamaları vb. olan projeler.
  • Güvenlik açıklarını tespit etmek için risk bazlı analizin kullanılabileceği projeler SQL enjeksiyon saldırıları.
  • Bulut Bilişim Ortamlarında Güvenlik Testi.
  • Kullanılan teknolojilerle ilgili deneyim eksikliği, İş alanı bilgisi eksikliği gibi yüksek risk faktörlerine sahip yeni projeler.
  • Artımlı ve yinelemeli modeller vb.

Risk Yönetim Süreci

Şimdi Risk Yönetimi Sürecindeki adımları anlayalım

Risk tanımlaması

Risk tanımlaması, risk atölyeleri, kontrol listeleri, beyin fırtınası, mülakatlar, Delphi tekniği, neden-sonuç diyagramları, önceki projelerden öğrenilen dersler, kök neden analizi, alan ve konu uzmanlarıyla iletişime geçme yoluyla yapılabilir.

Risk Kaydı Tanımlanan risklerin, potansiyel yanıtların ve temel nedenlerin listesini içeren bir elektronik tablodur. Projenin ömrü boyunca riskleri (hem tehditleri hem de fırsatları) izlemek ve takip etmek için kullanılır. Olumlu ve olumsuz riskleri yönetmek için risk yanıt stratejileri kullanılabilir.

Risk kırılım yapısı risk planlamasında önemli bir rol oynar. Risk Kırılım yapısı, riske yatkın alanların belirlenmesine yardımcı olacak ve proje boyunca etkin değerlendirme ve risk izlemesine yardımcı olacaktır. Risk yönetimi faaliyetleri için yeterli zaman ve kaynak sağlanmasına yardımcı olur. Ayrıca proje risklerinin ortaya çıkabileceği birçok kaynağın sınıflandırılmasına da yardımcı olur.

Risk Kırılımı yapısı örneği

https://www.guru99.com/images/3-2016/032316_1114_RiskBasedTe3.png

Risk Analizi (Nicel ve Niteliksel Analizi İçerir)

Potansiyel risklerin listesi belirlendikten sonraki adım, bunları analiz etmek ve önemine göre riski filtrelemektir. Niteliksel risk analizi tekniklerinden biri Risk Matrisi'nin kullanılmasıdır (bir sonraki bölümde ele alınmıştır). Bu teknik, riskin olasılığını ve etkisini belirlemek için kullanılır.

Risk Yanıtı planlaması

Analize dayanarak risklerin yanıt gerektirip gerektirmediğine karar verebiliriz. Örneğin bazı riskler proje planında yanıt gerektirecek, bazıları proje izlemede yanıt gerektirecek, bazıları ise hiç yanıt gerektirmeyecek.

Risk sahibi, atanan risklerin olasılığını ve etkisini azaltacak seçenekleri belirlemekten sorumludur.

Risk azaltma olası tehditlerin olumsuz etkilerini azaltmak için kullanılan bir risk yanıt yöntemidir. Bu, risklerin ortadan kaldırılması veya kabul edilebilir düzeye indirilmesiyle yapılabilir.

Risk Yanıtı planlaması

Risk Durumu

Beklenmedik durum, belirsiz bir olayın olasılığı olarak tanımlanabilir, ancak etkisi bilinmiyor veya öngörülemez. Acil durum planı aynı zamanda en kötü senaryolara yönelik eylem planı/yedek planlar olarak da bilinir. Yani öngörülemeyen bir olay gerçekleştiğinde hangi adımların atılabileceğini belirler.

Risk İzleme ve Kontrol

Risk kontrol ve izleme süreci, belirlenen riskleri takip etmek, kalan riskleri izlemek, yeni riskleri belirlemek, risk listesini güncellemek, değişikliğin nedenlerini analiz etmek, risk yanıt planını yürütmek ve risk tetikleyicilerini izlemek vb. için kullanılır. Riskleri azaltmadaki etkinliklerini değerlendirin .

Bu, risk yeniden değerlendirmeleri, risk denetimleri, varyans ve trend analizleri, teknik performans ölçümü, durum güncelleme toplantıları ve geriye dönük toplantılar yoluyla sağlanabilir.

Aşağıdaki tabloda konuyla ilgili bilgiler verilmektedir.

Risk İzleme ve Kontrole Girdiler Risk İzleme ve Kontrole İlişkin Araçlar ve Teknikler Risk İzleme ve Kontrolden Çıktılar
Risk yönetim Planı Proje risk yanıtı denetimleri Geçici çözüm planları
Risk Yanıt Planı Periyodik proje risk incelemeleri Düzeltici eylem
Proje İletişim Planı Kazanılan değer analizi Proje değişikliği talepleri
Ek Risk tanımlama ve analizi Teknik performans ölçümü RiskResponse planı ve risk Tanımlama kontrol listesindeki güncellemeler
Kapsam değişiklikleri Ek risklere yanıt planlaması Risk veritabanı

Teknolojideki değişiklikler, projenin boyutu, projenin uzunluğu (daha uzun proje zaman çerçevesi), sponsor kuruluşların sayısı, proje tahminleri, çabalar ve uygun becerilerin eksikliği ile riskin arttığını unutmamalıyız.

Risk Esaslı Test Yaklaşımı

  1. Gereksinimleri analiz edin.
  2. Dokümanlar (SRS, FRS, Kullanım Senaryoları) incelenir. Bu aktivite hataları ve belirsizlikleri bulmak ve ortadan kaldırmak için yapılır.
  3. Gereksinimlerin imzalanması, projelerde geç değişikliklerin uygulanmasını önlemek için kullanılan risk azaltma tekniklerinden biridir. Belge esas alındıktan sonra gereksinimlerde yapılacak herhangi bir değişiklik, bir değişiklik kontrol sürecini ve sonraki onayları içerecektir.
  4. Maliyet, zamanlama, kaynaklar, kapsam, teknik performans, güvenlik, güvenilirlik, karmaşıklık vb. gibi tanımlanmış kriterleri göz önünde bulundurarak, her bir gereksinimin proje üzerinde yaratabileceği etki ve olasılığı hesaplayarak riskleri değerlendirin.
  5. Başarısızlık olasılığını ve yüksek riskli alanları belirleyin. Bu, risk değerlendirme matrisi kullanılarak yapılabilir.
  6. Tanımlanan risk kümesini listelemek için bir risk listesi kullanın. Riskleri düzenli aralıklarla güncelleyin, izleyin ve takip edin.
  7. Risk kapasitesini ve risk tolerans seviyelerini anlamak için risk profilinin bu aşamada yapılması gerekir.
  8. Derecelendirmeye göre gereksinimleri önceliklendirin.
  9. Risk bazlı test süreci tanımlandı
  10. Azaltma planlaması, uygulaması ve ilerlemenin izlenmesi için yüksek derecede kritik ve orta riskler dikkate alınabilir. Düşük riskler bir izleme listesinde değerlendirilebilir.
  11. Verilerin kalitesini analiz etmek için risk veri kalitesi değerlendirmesi yapılır.
  12. Derecelendirmeye göre testi planlayın ve tanımlayın
  13. Test senaryolarını, en yüksek riskli öğelerin ilk önce test edileceği şekilde tasarlamak için uygun test yaklaşımını ve test tasarım tekniklerini uygulayın. Yüksek riskli öğeler, iyi alan bilgisi deneyimine sahip kaynak tarafından test edilebilir.
  14. Örneğin, yüksek riskli test öğeleri üzerinde karar tablosu tekniğinin kullanılması ve düşük riskli test öğeleri için 'sadece' eşdeğerlik bölümlemesinin kullanılması gibi farklı test tasarım teknikleri kullanılabilir.
  15. Test senaryoları aynı zamanda birden fazla işlevi ve uçtan uca iş senaryolarını kapsayacak şekilde tasarlanmıştır.
  16. Test verilerini, test koşullarını ve test yatağını hazırlayın.
  17. RevTest planlarını, Test Stratejisini, Test senaryolarını, Test raporlarını veya test ekibi tarafından oluşturulan diğer belgeleri görüntüleyin.
  18. Akran değerlendirmesi, kusur tanımlama ve risk azaltmada önemli bir adımdır.
  19. Sonuçlar üzerinde deneme çalışmaları ve kalite kontrolleri gerçekleştirin
  20. Test senaryoları risk öğesinin önceliğine göre yürütülür.
  21. Risk öğeleri, bunları kapsayan testler, bu testlerin sonuçları ve test sırasında bulunan kusurlar arasında izlenebilirliği sürdürün. Düzgün yürütülen tüm test stratejileri kalite risklerini azaltacaktır.
  22. Risk bazlı testler testin her seviyesinde kullanılabilir; örneğin bileşen, entegrasyon, sistem ve kabul testleri
  23. Sistem düzeyinde uygulamada en önemli olana odaklanmamız gerekir. Bu, işlevlerin görünürlüğüne, kullanım sıklığına ve olası arıza maliyetine bakılarak belirlenebilir.
  24. Çıkış kriterlerinin değerlendirilmesi. Tüm yüksek riskli alanlar tamamen test edildi; yalnızca küçük kalan riskler olağanüstü kaldı.
  25. Risk bazlı Test Sonuçlarının raporlanması ve ölçüm analizi.
  26. Temel Risk Göstergelerine dayalı olarak mevcut risk olaylarını ve yeni risk olaylarını yeniden değerlendirin.
  27. Risk kaydı güncellemesi.
  28. Acil durum planları - Bu, yüksek maruz kalma riskleri için bir geri dönüş planı/acil durum planı olarak çalışır.
  29. Kusurları ortadan kaldırmak için kusur analizi ve kusur önleme.
  30. Önceden hesaplanmış risk analizine ve yüksek riskli alanlara dayalı hata düzeltmelerini doğrulamak için Yeniden Test ve Regresyon testleri en yoğun şekilde kapsanmalıdır.
  31. Risk bazlı otomasyon testi (mümkünse)
  32. Artık Risk hesaplaması
  33. Risk İzleme ve Kontrol
  34. Farklı risk seviyeleri için Çıkış Kriterleri veya tamamlama kriterleri kullanılabilir. Tüm önemli riskler uygun eylemler veya acil durum planları ile ele alınmıştır. Riske maruz kalma, proje için kabul edilebilir olarak kararlaştırılan seviyede veya altındadır.
  35. Risk profilinin yeniden değerlendirilmesi ve müşteri geri bildirimi.

Sistem Testinde Risk Esaslı Test Yaklaşımı

  1. Teknik Sistem Testi –Buna ortam testi ve entegrasyon testi denir. Ortam testi, geliştirme, test etme ve üretim ortamındaki testleri içerir.
  2. Fonksiyonel Sistem Testi– Tüm işlevlerin, özelliklerin, programların, modüllerin test edilmesi. Bu testin amacı sistemin belirlenen gereksinimleri karşılayıp karşılamadığını değerlendirmektir.
  3. İşlevsel Olmayan Sistem Testi-İşlevsel olmayan gereksinimlerin performansının test edilmesi, yük testleri, stres testi, konfigürasyon testleri, Güvenlik testleri, yedekleme ve kurtarma prosedürleri ve dokümantasyonun (sistem, işletim ve kurulum dokümantasyonu).

Aşağıdaki şema yukarıda bahsedilen sürece net bir genel bakış sunmaktadır.

Sistem Testinde Risk Esaslı Test Yaklaşımı

Sistem Testi, hem İşlevsel testleri hem de İşlevsel Olmayan testleri içerir.

İşlevsel testler, ürünün/uygulamanın müşteri ve iş gereksinimlerini karşılamasını sağlar. Öte yandan, ürünün kalite, güvenilirlik, kullanılabilirlik, performans, uyumluluk vb. açılardan müşterinin beklentilerini karşılayıp karşılamadığını doğrulamak için işlevsel olmayan testler yapılır.

İLGİLİ MAKALELER

Risk Bazlı Test Nasıl Yapılır: Süreci Tamamlayın

Bu bölüm Risk Esaslı Test Sürecini kapsar

  1. Risk tanımlaması
  2. Risk analizi
  3. Risk tepkisi
  4. Test Kapsamı Belirleme
  5. Test Süreci tanımı

Risk Esaslı Test

  1. Bu süreçte riskler belirlenip kategorize edilir, risklerin taslak listesi hazırlanır, önemli risklerin belirlenmesi için risk sıralaması yapılır.
  2. Risk yanıtı, test hedeflerinin risklerden formüle edilmesini ve test hedeflerini karşılayacak test faaliyetini/test tekniğini göstermek için uygun tekniklerin seçilmesini içerir.
  3. Test etkililik puanının hesaplanmasında belge bağımlılıkları, gereksinimler, maliyet, Yazılım testi için gereken süre vb. dikkate alınır.
  4. Test kapsamının belirlenmesi, tüm paydaşların ve teknik personelin katılımını gerektiren bir inceleme faaliyetidir. Üzerinde anlaşılan risk kapsamına uymak önemlidir. Bu risklerin test yoluyla ele alınması gerekir ve tüm üyeler kendilerine verilen sorumluluklar ve bu faaliyetler için ayrılan bütçe konusunda mutabakata varır.
  5. Testin kapsamı kesinleştikten sonra, her test aşamasına ilişkin test hedefleri, varsayımları ve bağımlılıkları standart formatta derlenmelidir.

Risk Esaslı Test

F1, F2 ,F3 işlevsel gereksinimleri ile N1 ve N2 işlevsel olmayan gereksinimleri ele alalım.

F1-Fonksiyonel Gereksinim, R1-F1 ile İlişkili Risk

  • Test Hedefi 1- Sistemin beklenen özelliklerinin ve işlevlerinin iyi çalıştığını ve R1 riskinin işlevsel testlerle ele alınabileceğini bir Test kullanarak gösterin
  • test-Tarayıcı Sayfası testi, önemli kullanıcı görevlerini yürütmek ve R1'in (F1 ile ilişkili risk) çeşitli senaryolarda ele alınabileceğini doğrulamak için yapılır.

F2-Fonksiyonel Gereksinim, R2-F2 ile İlişkili Risk

  • Test Hedefi 2- Bir araç kullanarak gösterin test sistemden beklenen özelliklerin ve işlevlerin iyi çalıştığı ve R2 riskinin işlevsel testlerle ele alınabileceği
  • test-Tarayıcı Sayfası testi, önemli kullanıcı görevlerini yürütmek ve R2'nin çeşitli senaryolarda ele alınabileceğini doğrulamak için yapılır.

F3-Fonksiyonel Gereksinim, R3-F3 ile İlişkili Risk

  • Test Hedefi 3- Bir araç kullanarak gösterin test sistemden beklenen özelliklerin ve işlevlerin iyi çalıştığı ve R3 riskinin işlevsel testlerle ele alınabileceği
  • test-Tarayıcı Sayfası testi, önemli kullanıcı görevlerini yürütmek ve R3'ün çeşitli senaryolarda ele alınabileceğini doğrulamak için yapılır.

N1- İşlevsel Olmayan Gereksinim, NR1-N1 ile İlişkili Risk

  • Test Hedefi N1-Bir araç kullanarak gösterin test sistemin operasyonel özelliklerinin iyi çalıştığı ve NR1 riskinin işlevsel olmayan testlerle ele alınabileceği
  • test-Kullanılabilirlik testi, kullanıcı arayüzlerinin kullanımının ne kadar kolay olduğunu değerlendirmek ve NR1'in kullanılabilirlik testiyle ele alınabileceğini doğrulamak için kullanılan bir tekniktir.

N2- İşlevsel Olmayan Gereksinim, NR2-N2 ile İlişkili Risk

  • Test Hedefi N.2- Sistemin operasyonel özelliklerinin iyi çalıştığını ve NR2 riskinin işlevsel olmayan testlerle ele alınabileceğini bir Test kullanarak gösterin
  • Test-Güvenlik testi, uygulamanın güvenli olup olmadığını veya saldırılara karşı savunmasız olup olmadığını, herhangi bir bilgi sızıntısı olup olmadığını kontrol etmek ve NR2'nin güvenlik testiyle ele alınabileceğini doğrulamak için kullanılan bir tekniktir.

Spesifik Test hedefleri: Listelenen riskler ve test hedefleri test türlerine özeldir.

Risk Esaslı Test

Risk bazlı test sürecini tasarlama prosedürü

  • Bir risk listesi hazırlayın. Bu, genel risk listesinden, mevcut kontrol listesinden, beyin fırtınası oturumundan elde edilen riskleri kaydeder.
  • Sistemin işlevsel ve işlevsel olmayan gereksinimleriyle ilişkili riskleri dahil edin (Kullanılabilirlik, güvenlik, performans)
  • Her riske benzersiz bir tanımlayıcı atanır
Sütun No. Sütun başlığı Açıklama
3 Olasılık Sistemin bu arıza moduna yatkın olma olasılığı
4 Sonuçları bu başarısızlık modunun etkisi
5 Maruz kalma Olasılık ve Sonuçların Çarpımı (sütun 3 ve 4)
6 Test etkinliği Test uzmanları bu riski çözebileceklerinden ne kadar eminler?
7 Test öncelik numarası Olasılık Çarpımı, Sonuçlar ve Test Etkinliği (sütun 3,4 6)
8 Test hedef(ler)i Bu riski ele almak için hangi test hedefi kullanılacaktır?
9 Test teknikleri hangi yöntem veya tekniğin kullanıldığı
10 Bağımlılıklar Test uzmanları neyi varsayar ve neye dayanır?
11 Çaba Bu test için ne kadar çaba gerekiyor?
12 Zaman ölçeği Bu testi yapmak için ne kadar zaman gerekiyor?
13 Test aşaması A-Birim TestleriTest aşaması B-Entegrasyon TestiTest Aşaması C-Sistem Testi Bu aktiviteyi yapan kişi veya grubun adı

Her riskin Olasılığı (1 Düşük -5 Yüksek) ve sonuçları (1 Düşük -5 Yüksek) değerlendirilir

Risk Esaslı TestRisk Esaslı Test

  • Test maruziyeti hesaplanır
  • Test uzmanı her riski analiz eder ve riskin test edilebilir olup olmadığını değerlendirir.
  • Test edilebilir riskler için test hedefleri tanımlanır
  • Testçi, test hedefini karşılamak için planlı bir şekilde yapılması gereken test faaliyetini belirtir (Statik incelemeler, denetimler, sistem testleri, entegrasyon testleri, kabul testleri, html doğrulama, yerelleştirme testleri vb.)
  • Bu test faaliyetleri aşamalara ayrılabilir (Bileşen Testi/Birim testi, Entegrasyon Testi, Sistem Testi, Kabul Testi)
  • Bazen bir risk, bir veya daha fazla test aşamasıyla ele alınabilir
  • Bağımlılıkları ve varsayımları belirleyin (Becerilerin, araçların, test ortamlarının, kaynakların kullanılabilirliği)
  • Testin etkinliği hesaplanır. Testin etkinliği, test uzmanının riskin test yoluyla kesin olarak ele alınacağına dair güven düzeyiyle ilgilidir. Test etkililik puanı bir ile beş arasında bir sayıdır.( 5-Yüksek Güven, 1-Düşük Güven)
  • Bu testleri hazırlamak ve yürütmek için harcanan çabanın, gerekli zamanın ve maliyetin tahmini.

Risk Esaslı Test

Risk Esaslı Test

  • Test öncelik numarası hesaplanır. Olasılık, sonuçlar ve test etkililik puanlarının ürünüdür.
    • 125-MaximumàTestle tespit edilebilecek çok ciddi bir risk
    • 1-Minimum àTestle tespit edilemeyecek kadar düşük risk
  • Test öncelik numarasına bağlı olarak testin önemi Yüksek(Kırmızı), Orta (Sarı) ve Düşük (Yeşil) olarak sınıflandırılabilir. En yüksek riskli öğeler ilk önce test edilir.
  • Test aktivitelerinin test aşamalarına dağıtılması. Farklı test aşamalarında her hedef için test yapacak grubu belirleyin (Birim testi, Entegrasyon Testi, Sistem Testi, Kabul Testi)
  • Testin kapsam dahilinde olup olmadığına test kapsam belirleme aşamasında karar verilir.
  • Her aşamadaki test hedefleri için test edilen bileşen, sorumluluk, ortam, giriş kriterleri, çıkış kriterleri, araçlar, teknikler, çıktılar tanımlanır.

Risk Esaslı Test

Genel Test Hedefleri - Bu genel hedefler birden fazla proje ve uygulamaya uygulanabilir

  • Bileşen gereksinimi karşılar ve daha büyük alt sistemlerde kullanıma hazırdır
  • Belirli test türleriyle ilişkili riskler ele alınır ve test hedeflerine ulaşılır.
  • Entegre bileşenler doğru şekilde monte edilmiştir. Bileşenler arasında arayüz uyumluluğunu sağlayın.
  • Sistem belirtilen işlevsel ve işlevsel olmayan gereksinimleri karşılar.
  • Ürün bileşenleri, amaçlanan çalışma ortamında son kullanıcı ihtiyaçlarını karşılar
  • Risk yönetimi stratejisi, riskleri tanımlamak, analiz etmek ve azaltmak için kullanılır.
  • Sistem endüstri düzenlemesi gereksinimlerini karşılar
  • Sistem sözleşme yükümlülüklerini karşılar
  • Kurumsallaşma ve maliyet, program ve kalite hedefleri gibi belirlenen diğer spesifik hedeflere ulaşılması.
  • Sistem, süreçler ve insanlar iş gereksinimlerini karşılar

Risk Esaslı Test

Farklı test aşamaları için Genel Test hedefleri tanımlanabilir

  • Bileşen Testi
  • Entegrasyon Testi
  • Sistem Testi
  • Kabul testleri

Sistem test aşamasını ele alalım

  1. G4 ve G5, sistemin işlevsel (F1,F2,F3) ve işlevsel olmayan gereksinimleri (N1,N2) karşıladığını gösterir.
  2. Sistemin beklenen özelliklerinin ve işlevlerinin iyi çalıştığını ve F1, F2, F3 ile ilişkili risklerin işlevsel testlerle giderilebileceğini testler kullanarak gösterin
  3. Sistemin operasyonel özelliklerinin iyi çalıştığını ve N1, N2 ile ilişkili riskin işlevsel olmayan testlerle ele alınabileceğini testler kullanarak gösterin
  4. Test öncelik numarasına bağlı olarak testin önemi Yüksek(Kırmızı), Orta (Sarı) ve Düşük (Yeşil) olarak sınıflandırılabilir.

Önceliklendirme ve Risk Değerlendirme Matrisi

Risk değerlendirme matrisi olasılık etki matrisidir. Proje ekibine riskler ve bu risklerin her birinin ele alınması gereken öncelikler hakkında hızlı bir bakış açısı sağlar.

Risk rating = Probability x Severity

Olasılık, belirsiz bir olayın meydana gelme ihtimalinin ölçüsüdür. Zaman, yakınlık ve tekrar açısından maruz kalma. Yüzde cinsinden ifade edilir.

Bu, Sık(A), Olası(B), Ara Sıra(C), Uzak(D), Olasılık Dışı(E), Elendi(F) olarak sınıflandırılabilir.

  • Sık: Çoğu durumda birkaç kez meydana gelmesi beklenir (%91 – 100)
  • Olası: Çoğu durumda birkaç kez meydana gelmesi muhtemeldir (%61 – 90)
  • Ara sıra: Bazen ortaya çıkabilir (%41 – 60)
  • Uzak –Olması muhtemel değil / bazen oluşabilir (%11 – 40)
  • Olasılıksız-Nadir ve istisnai durumlarda ortaya çıkabilir (%0 -10)
  • Ortadan Kaldır-Olması imkansız (%0)

Ciddiyet, belirsiz olaydan kaynaklanan hasar veya kaybın etki derecesidir. 1'den 4'e kadar puanlanır ve Felaket=1, Kritik=2, Marjinal=3, İhmal Edilebilir=4 olarak sınıflandırılabilir

  • felaket – Projeyi tamamen verimsiz hale getiren ve hatta projenin kapanmasına yol açabilecek Sert Sonuçlar. Risk yönetimi sırasında bu en önemli öncelik olmalıdır.
  • Kritik– Büyük miktarda kayba yol açabilecek büyük sonuçlar. Proje ciddi şekilde tehdit altındadır.
  • Marjinal – Kısa vadeli hasar hala restorasyon faaliyetleriyle tersine çevrilebilir.
  • önemsiz– Çok az veya çok az hasar veya kayıp. Bu rutin prosedürlerle izlenebilir ve yönetilebilir.

Öncelik, aşağıdaki resimde gösterildiği gibi riskin ciddiyeti ve olasılığına göre haritalandırılan dört kategoriye ayrılmıştır.

  • Ciddi
  • Yüksek
  • Orta
  • Düşük

    Önceliklendirme ve Risk Değerlendirme Matrisi

Ciddi: Bu kategoriye giren riskler Amber rengiyle işaretlenmiştir. Faaliyet durdurulmalı ve riski izole etmek için derhal harekete geçilmelidir. Etkili kontroller belirlenmeli ve uygulanmalıdır. Ayrıca risk düşük veya orta seviyeye düşürülmedikçe faaliyete devam edilmemelidir.

Yüksek: Bu kategoriye giren riskler Kırmızı renkli eylem veya risk yönetimi stratejilerinde işaretlenmiştir. Riski izole etmek, ortadan kaldırmak, ikame etmek ve etkili risk kontrollerini uygulamak için derhal harekete geçilmelidir. Bu sorunların hemen çözülememesi durumunda, bu sorunların çözülmesi için kesin zaman çizelgelerinin tanımlanması gerekir.

Orta: Bu kategoriye giren riskler Sarı renkle işaretlenmiştir. Riskleri en aza indirmek için makul ve pratik adımlar atılmalıdır.

Düşük: Bu kategoriye giren riskler yeşil renkle işaretlenmiştir) genellikle önemli bir sorun oluşturmadığından göz ardı edilebilir. Kontrollerin etkili kalmasını sağlamak için periyodik inceleme şarttır

Risk Esaslı Test için Genel Kontrol Listesi

Risk bazlı testlerde dikkate alınması gereken önemli noktaların kapsamlı listesi

  • Projedeki önemli işlevler.
  • Projede kullanıcının görebileceği işlevsellik
  • En büyük güvenlik etkisine sahip işlevsellik
  • Kullanıcılar üzerinde en büyük mali etkiye sahip olan işlevler
  • Kaynak kodunun son derece karmaşık alanları ve hataya açık kodlar
  • Geliştirme döngüsünün başlarında test edilebilecek özellikler veya işlevler.
  • Ürün tasarımına son dakikada özellikler veya işlevler eklendi.
  • Sorunlara/sorunlara neden olan benzer/ilişkili önceki projelerin kritik faktörleri.
  • Benzer/ilgili projelerin işletme ve bakım giderleri üzerinde büyük etkisi olan ana faktörler veya konular.
  • Proje hedefleri ve teslimatları üzerinde etkisi olabilecek zayıf tasarımlara ve testlere yol açan zayıf gereksinimler.
  • En kötü senaryoda, bir ürün yeniden işlenemeyecek kadar kusurlu olabilir ve tamamen hurdaya çıkarılması gerekebilir, bu da şirketin itibarına ciddi zarar verebilir. Ürün hedefleri açısından ne tür sorunların önemli olduğunu belirleyin.
  • Sürekli müşteri hizmetleri şikayetlerine neden olabilecek durumlar veya sorunlar.
  • Uçtan uca Testler, sistemin birden fazla işlevine kolayca odaklanabilir.
  • Risk kapsamını en üst düzeye çıkarabilecek en uygun test seti
  • Hangi testler en iyi yüksek risk kapsamı/gerekli süre oranına sahip olacak?

Risk Esaslı Test Sonuçlarının Raporlanması ve Metrikleri

  1. Test raporu hazırlamaTest durumunun raporlanması, test sonuçlarının proje paydaşlarına etkili bir şekilde iletilmesiyle ilgilidir. Ve net bir anlayış sağlamak ve test sonuçlarının test hedefleriyle karşılaştırılmasını göstermek.
  • Planlanan ve yürütülen test vakalarının sayısı
  • Başarılı/başarısız test vakalarının sayısı
  • Tanımlanan kusurların sayısı ve bunların Durumu ve Ciddiyeti
  • Kusurların sayısı ve durumları
  • Kritik kusurların sayısı - hala açık
  • Ortam kesinti süreleri – varsa
  • Gösteriyi durduranlar – varsaTest Özet Raporu, Test kapsamı raporu
  1. Metrik HazırlamaMetrikler, yazılım süreçlerini, projeleri ve ürünleri karşılaştırmak için kullanılan iki veya daha fazla ölçümün birleşimidir.
    • Çaba ve Program Değişikliği
    • Test Senaryosu Hazırlama Verimliliği
    • Test Tasarımı Kapsamı
    • Test senaryosu yürütme verimliliği
    • Risk Tanımlama Verimliliği %
    • Risk Azaltma Verimliliği %
    • Test Etkinliği %
    • Test Yürütme Kapsamı
    • Test Yürütme verimliliği
    • Kusur Kaçak %'si
    • Kusur tespit verimliliği
    • Gereksinim Kararlılığı Endeksi
    • Kalite Maliyeti
  1. İşlevsel olmayan kategorilerdeki (performans, güvenilirlik ve kullanılabilirlik) riskleri, risklerle ilişkilerine dayalı olarak kusur durumuna ve bir dizi test geçme/başarısızlık durumuna göre analiz edin.
  2. Risklerle ilişkilerine dayalı olarak test, kusur durumu ve test başarılı/başarısız durumu gibi fonksiyonel kategorilerdeki metriklerdeki riskleri analiz edin.
  3. Temel öncü ve gecikme göstergelerini belirleyin ve erken uyarı göstergeleri oluşturun
  4. Veri kalıplarını, eğilimleri ve karşılıklı bağımlılıkları analiz ederek öncü ve gecikmeli risk göstergelerini (Temel Risk Göstergeleri) izleyin ve raporlayın.

Doğal Risk ve Artık Risk Değerlendirmesi

Risk tanımlama ve analizi aynı zamanda doğal riskleri, artık riskleri, ikincil riskleri ve tekrarlayan riskleri de içermelidir.

  • Doğal Risk: Kontroller ve müdahaleler uygulanmadan önce sistemde belirlenen/halihazırda mevcut olan riskler. Doğal riskler aynı zamanda Brüt riskler olarak da bilinir.
  • Artık Risk: Kontroller ve müdahaleler uygulandıktan sonra kalan riskler. Artık riskler net riskler olarak bilinir
  • İkincil Risk: Risk yanıt planının uygulanmasından kaynaklanan yeni risk
  • Tekrarlayan riskler: İlk risklerin ortaya çıkma olasılığı.

Riske dayalı test sonucu ölçümü, kuruluşun test yürütme sırasında kalan kalite riski seviyesini bilmesine ve akıllı sürüm kararları almasına yardımcı olur.

Risk Profili Oluşturma ve Müşteri Geri Bildirimi

Risk profili oluşturma, gerekli risk, risk kapasitesi ve risk toleransı dikkate alınarak müşteri için en uygun yatırım riski düzeyini bulmaya yönelik bir süreçtir.

  1. Gerekli Risk, tatmin edici bir getiri elde etmek için müşterinin alması gereken risk düzeyidir
  2. Risk kapasitesi müşterinin üstlenebileceği finansal risk düzeyidir
  3. Risk toleransı müşterinin almayı tercih edeceği risk düzeyidir

Müşteri Görüşleri

İşi, ürünü, hizmeti ve deneyimi geliştirmek için müşteri geri bildirimlerini ve yorumlarını toplayın.

Risk Esaslı Testin Faydaları

Risk Bazlı Testin faydaları aşağıda verilmiştir

  • Artan üretkenlik ve maliyet azaltma
  • Geliştirilmiş Pazar fırsatı (Pazara çıkış süresi) ve Zamanında teslimat.
  • Geliştirilmiş hizmet performansı
  • Uygulamanın tüm kritik fonksiyonları test edildiğinden kalite artar.
  • Test kapsamı hakkında net bilgi verir. Bu yaklaşımı kullanarak neyin test edilip edilmediğini biliyoruz.
  • Risk değerlendirmesine dayalı test çabası tahsisi, serbest bırakılma sonrasında kalan riski en aza indirmenin en verimli ve etkili yoludur.
  • Risk analizine dayalı test sonucu ölçümü, kuruluşun test yürütme sırasında kalan kalite riski düzeyini belirlemesine ve akıllı sürüm kararları almasına olanak tanır.
  • Yüksek düzeyde tanımlanmış risk değerlendirme yöntemleriyle optimize edilmiş testler.
  • Artan müşteri memnuniyeti – Müşteri katılımı ve iyi raporlama ve ilerleme takibi sayesinde.
  • Potansiyel sorunlu alanların erken tespiti. Bu sorunların üstesinden gelmek için etkili önleyici tedbirler alınabilir.
  • Projenin tüm yaşam döngüsü boyunca sürekli risk izleme ve değerlendirmesi, risklerin tanımlanmasına ve çözülmesine yardımcı olur ve genel proje amaç ve hedeflerine ulaşılmasını tehlikeye atabilecek sorunların ele alınmasına yardımcı olur.

ÖZET

Yazılım Mühendisliğinde Risk bazlı test, projeyi risklere göre yönlendirmenin en etkili yoludur.

Test çalışmaları etkili bir şekilde organize edilir ve her risk öğesinin öncelik düzeyi derecelendirilir. Daha sonra her risk uygun test faaliyetleriyle ilişkilendirilir; burada tek bir test birden fazla risk öğesine sahiptir ve ardından test en yüksek risk olarak atanır.

Testler risk öncelik sırasına göre gerçekleştirilir. Risk izleme süreci, belirlenen risklerin takip edilmesine ve kalan risklerin etkilerinin azaltılmasına yardımcı olur.

Beğenebilirsin: