Тестування на основі ризику: підхід, матриця, процес і приклади

Тестування на основі ризику

Тестування на основі ризику (RBT) це тип тестування програмного забезпечення, який базується на ймовірності ризику. Він передбачає оцінку ризику на основі складності програмного забезпечення, критичності бізнесу, частоти використання, можливих областей с Дефект тощо. Тестування на основі ризиків надає пріоритет тестуванню функцій і функцій програмного додатку, які є більш впливовими та можуть мати дефекти.

Ризик — це виникнення невизначеної події з позитивним або негативним впливом на вимірювані критерії успіху проекту. Це можуть бути події, які відбулися в минулому, або поточні події, або те, що може статися в майбутньому. Ці невизначені події можуть вплинути на вартість, комерційні, технічні та якісні цілі проекту.

Ризики можуть бути позитивними або негативними.

Позитивні ризики називаються можливостями та допомогою у стабільності бізнесу. Наприклад, інвестування в новий проект, зміна бізнес-процесів, розробка нових продуктів.
Негативні ризики називаються загрозами, і для успіху проекту необхідно виконати рекомендації щодо їх мінімізації або усунення.

Коли застосовувати тестування на основі ризику

Тестування на основі ризиків може бути реалізовано в

Проекти, які мають часові, ресурсні, бюджетні обмеження тощо.
Проекти, у яких можна використовувати аналіз на основі ризиків для виявлення вразливостей Атаки введення SQL.
Тестування безпеки в середовищах хмарних обчислень.
Нові проекти з високими факторами ризику, як-от відсутність досвіду роботи з технологіями, що використовуються, відсутність знань у сфері бізнесу.
Інкрементні та ітераційні моделі тощо.

Процес управління ризиками

Давайте тепер розберемося з етапами процесу управління ризиками

Ідентифікація ризиків

Ідентифікацію ризиків можна здійснити за допомогою семінарів ризиків, контрольних списків, мозкового штурму, інтерв’ю, техніки Delphi, причинно-наслідкових діаграм, уроків, винесених із попередніх проектів, аналізу першопричин, контактів із експертами в галузі та предметними експертами.

Реєстр ризиків це електронна таблиця, яка містить список ідентифікованих ризиків, потенційних заходів реагування та основних причин. Він використовується для моніторингу та відстеження ризиків (як загроз, так і можливостей) протягом усього життя проекту. Стратегії реагування на ризик можна використовувати для управління позитивними та негативними ризиками.

Структура розподілу ризиків відіграє важливу роль у плануванні ризиків. Структура розподілу ризиків допоможе визначити зони, схильні до ризику, і допоможе в ефективній оцінці та моніторингу ризиків протягом проекту. Це допомагає забезпечити достатній час і ресурси для діяльності з управління ризиками. Це також допомагає класифікувати багато джерел, з яких можуть виникнути ризики проекту.

Зразок структури розподілу ризиків

Аналіз ризиків (включає кількісний та якісний аналіз)

Після того, як список потенційних ризиків визначено, наступним кроком є їх аналіз і фільтрація ризику на основі значущості. Одним із методів якісного аналізу ризиків є використання матриці ризиків (про яку йдеться в наступному розділі). Ця методика використовується для визначення ймовірності та впливу ризику.

Планування реагування на ризики

На основі аналізу ми можемо вирішити, чи вимагають відповіді на ризики. Наприклад, деякі ризики вимагатимуть відповіді в плані проекту, тоді як деякі потребуватимуть відповіді під час моніторингу проекту, а деякі взагалі не вимагатимуть жодної реакції.

Власник ризику відповідає за визначення варіантів зменшення ймовірності та впливу призначених ризиків.

Пом'якшення ризиків це метод реагування на ризик, який використовується для зменшення негативного впливу можливих загроз. Це можна зробити шляхом усунення ризиків або зниження їх до прийнятного рівня.

Непередбачені ризики

Непередбачуваність можна описати як можливість невизначеної події, але вплив невідомий або непередбачуваний. План на випадок надзвичайних ситуацій також відомий як план дій/запасні плани для найгірших сценаріїв. Іншими словами, він визначає, які кроки можна вжити, коли відбудеться непередбачувана подія.

Моніторинг і контроль ризиків

Процес контролю та моніторингу ризиків використовується для відстеження ідентифікованих ризиків, моніторингу залишкових ризиків, виявлення нових ризиків, оновлення реєстру ризиків, аналізу причин змін, виконання плану реагування на ризики та моніторингу тригерів ризиків тощо. Оцініть їх ефективність у зниженні ризиків .

Цього можна досягти за допомогою повторної оцінки ризиків, аудиту ризиків, аналізу відхилень і тенденцій, вимірювання технічної продуктивності, зустрічей щодо оновлення статусу та ретроспективних зустрічей.

Таблиця нижче містить інформацію про

Вхідні дані для моніторингу та контролю ризиків	Інструменти та методи моніторингу та контролю ризиків	Результати моніторингу та контролю ризиків
План управління ризиками	Аудит реагування на ризики проекту	Плани вирішення проблеми
План реагування на ризики	Періодичні перевірки ризиків проекту	Коригуючі дії
Комунікаційний план проекту	Аналіз заробленої вартості	Запити на зміни проекту
Додаткова ідентифікація та аналіз ризиків	Вимірювання технічної продуктивності	Оновлення плану riskResponse та контрольного списку ідентифікації ризиків
Зміни сфери застосування	Планування реагування на додаткові ризики	База даних ризиків

Ми повинні пам’ятати, що ризик зростає зі змінами в технології, розмірі проекту, тривалості проекту (довший часовий проміжок проекту), кількості спонсорських агентств, оцінках проекту, зусиллях і дефіциті відповідних навичок.

Підхід до тестування на основі ризику

Проаналізуйте вимоги.
Документи (СГД, ФРС, Usecases) перевіряються. Ця діяльність виконується для пошуку та усунення помилок і неоднозначностей.
Підписання вимог є одним із методів зниження ризику для уникнення запізнілого внесення змін до проектів. Будь-які зміни до вимог після того, як документ буде базовим, передбачатимуть процес контролю змін і подальші затвердження.
Оцініть ризики, розрахувавши ймовірність і вплив кожної вимоги на проект, беручи до уваги визначені критерії, такі як вартість, графік, ресурси, обсяг, безпека технічної продуктивності, надійність, складність тощо.
Визначте ймовірність відмови та зони високого ризику. Це можна зробити за допомогою матриці оцінки ризику.
Використовуйте реєстр ризиків, щоб перерахувати набір ідентифікованих ризиків. Регулярно оновлюйте, контролюйте та відстежуйте ризики.
На цьому етапі потрібно зробити профіль ризику, щоб зрозуміти рівень ризику та рівень толерантності до ризику.
Визначте пріоритетність вимог на основі рейтингу.
Визначено процес тестування на основі ризиків
Висококритичні та середні ризики можуть бути розглянуті для планування пом’якшення, впровадження, моніторингу прогресу. Низькі ризики можуть бути включені до списку спостереження.
Оцінка якості даних про ризики виконується для аналізу якості даних.
Спланувати та визначити тест за рейтингом
Застосовуйте відповідний підхід до тестування та методи розробки тестів, щоб розробити тестові випадки таким чином, щоб елементи з найвищим ризиком тестувалися першими. Елементи високого ризику можуть бути перевірені на ресурсі з хорошим досвідом знання домену.
Різні методи розробки тестів можуть бути використані, наприклад, для використання техніки таблиці рішень для тестових елементів високого ризику та використання «тільки» розподілу еквівалентності для тестових елементів низького ризику.
Тестові випадки також розроблені для охоплення багатьох функцій і наскрізних бізнес-сценаріїв.
Підготуйте тестові дані та умови тестування та тестовий стенд.
Revтобто плани тестування, стратегію тестування, тестові випадки, звіти про тестування або будь-який інший документ, створений командою тестування.
Експертна перевірка є важливим кроком у виявленні дефектів і зниженні ризику.
Виконайте сухі прогони та перевірте якість результатів
Тестові випадки виконуються відповідно до пріоритету елемента ризику.
Підтримувати відстеження між предметами ризику, тестами, які їх охоплюють, результатами цих тестів і дефектами, виявленими під час тестування. Усі стратегії тестування, виконані належним чином, зменшать ризики якості.
Тестування на основі ризиків можна використовувати на кожному рівні тестування, наприклад тестування компонентів, інтеграції, системи та приймальне тестування
На рівні системи нам потрібно зосередитися на тому, що є найважливішим у програмі. Це можна визначити, дивлячись на видимість функцій, частоту використання та можливу вартість відмови.
Оцінка критеріїв виходу. Усі зони високого ризику повністю перевірені, лише незначні залишкові ризики залишилися невирішеними.
Звітування про результати тестування на основі оцінки ризику та аналіз показників.
Переоцініть існуючі події ризику та нові події ризику на основі ключових показників ризику.
Оновлення реєстру ризиків.
Плани на випадок надзвичайних ситуацій – це резервний план/план на випадок надзвичайних ситуацій для високих ризиків.
Аналіз дефектів та запобігання дефектам для усунення дефектів.
Повторне тестування та регресійне тестування для перевірки виправлень дефектів на основі попередньо розрахованого аналізу ризиків і областей високого ризику мають бути найбільш інтенсивно охоплені.
Тестування автоматизації на основі ризиків (якщо це можливо)
Розрахунок залишкового ризику
Моніторинг і контроль ризиків
Критерії виходу або критерії завершення можна використовувати для різних рівнів ризику. Усі ключові ризики було враховано за допомогою відповідних дій або планів на випадок надзвичайних ситуацій. Рівень ризику знаходиться на рівні або нижче рівня, погодженого як прийнятного для проекту.
Переоцінка профілювання ризиків та відгуки клієнтів.

Підхід до тестування системи на основі ризиків

Тест технічної системи – Це називається тестом середовища та тестом інтеграції. Тест середовища включає тестування в розробці, тестування та виробниче середовище.
Тест функціональної системи– Тестування всіх функцій, функцій, програм, модулів. Метою цього тесту є оцінка відповідності системи встановленим вимогам.
Тест нефункціональної системи- Тестування виконання нефункціональних вимог, тести навантаження, стрес-тести, тести конфігурації, тести безпеки, процедури резервного копіювання та відновлення та документація (документація щодо системи, експлуатації та інсталяції).

Діаграма нижче дає чіткий огляд вищезгаданого процесу

Тестування системи включає як функціональні, так і нефункціональні тести.

Функціональне тестування гарантує, що продукт/програма відповідає вимогам клієнтів і бізнесу. З іншого боку, нефункціональне тестування проводиться, щоб перевірити, чи відповідає продукт очікуванням клієнта щодо якості, надійності, зручності використання, продуктивності, сумісності тощо.

Як проводити тестування на основі ризиків: повний процес

У цьому розділі розглядається процес тестування на основі ризику

Ідентифікація ризиків
Аналіз ризиків
Реакція на ризик
Обсяг тесту
Визначення процесу тестування

У цьому процесі ризики ідентифікуються та класифікуються, готується проект реєстру ризиків, виконується сортування ризиків для визначення значних ризиків.
Реагування на ризик передбачає формулювання цілей тесту на основі ризиків і вибір відповідних методів для демонстрації тестової діяльності/техніки тестування для досягнення цілей тесту.
Залежності документів, вимоги, вартість, час, необхідний для тестування програмного забезпечення тощо, враховуються для розрахунку оцінки ефективності тесту.
Визначення обсягу тесту – це перевірка, яка вимагає участі всіх зацікавлених сторін і технічного персоналу. Важливо дотримуватися узгодженого обсягу ризиків. Ці ризики необхідно усунути шляхом тестування, і всі члени погоджуються з покладеними на них обов’язками та бюджетом, виділеним на цю діяльність.
Після завершення визначення обсягу тестування цілі тесту, припущення, залежності для кожного етапу тестування повинні бути зібрані в стандартному форматі.

Давайте розглянемо функціональні вимоги F1, F2, F3 та нефункціональні вимоги N1 і N2

F1-функціональна вимога, R1-ризик, пов'язаний з F1

Мета тесту 1. Продемонструвати за допомогою тесту, що очікувані функції та функції системи працюють добре, а ризик R1 можна усунути за допомогою функціонального тестування
Перевірити- Тестування сторінки веб-переглядача виконується для виконання важливих завдань користувача та перевірки того, що R1 (ризик, пов’язаний з F1) можна вирішити в ряді сценаріїв.

F2-функціональна вимога, R2-ризик, пов'язаний з F2

Мета тесту 2- Продемонструвати за допомогою a Перевірити що очікувані функції та функції системи працюють належним чином, а ризик R2 можна вирішити за допомогою функціонального тестування
Перевірити- Тестування сторінки веб-переглядача виконується для виконання важливих завдань користувача та перевірки того, що R2 можна використовувати в різних сценаріях.

F3-функціональна вимога, R3-ризик, пов'язаний з F3

Мета тесту 3- Продемонструвати за допомогою a Перевірити що очікувані функції та функції системи працюють належним чином, а ризик R3 можна вирішити за допомогою функціонального тестування
Перевірити- Тестування сторінки веб-переглядача виконується для виконання важливих завдань користувача та перевірки того, що R3 можна використовувати в різних сценаріях.

N1 - Нефункціональна вимога, NR1 - Ризик, пов'язаний з N1

Мета тесту N1-Демонстрація за допомогою a Перевірити що робочі характеристики системи працюють добре, а ризик NR1 можна усунути шляхом нефункціонального тестування
Перевірити- Тестування юзабіліті – це техніка, яка використовується для оцінки того, наскільки простий у використанні інтерфейс користувача, і перевірки того, що NR1 можна вирішити за допомогою тестування юзабіліті.

N2 - Нефункціональна вимога, NR2 - Ризик, пов'язаний з N2

Мета тесту N.2. Продемонструвати за допомогою тесту, що робочі характеристики системи працюють добре, а ризик NR2 можна усунути шляхом нефункціонального тестування
Тестування безпеки – це техніка, яка використовується для перевірки того, чи програма захищена чи вразлива до атак, чи є витік інформації та перевіряє, чи можна вирішити NR2 за допомогою тестування безпеки.

Конкретні цілі тесту: Перелічені ризики та цілі тесту є специфічними для типів тесту.

Процедура розробки процесу тестування на основі ризику

Підготуйте реєстр ризиків. У ньому записуються ризики, отримані із загального списку ризиків, існуючого контрольного списку, мозкового штурму.
Включіть ризики, пов’язані з функціональними та нефункціональними вимогами системи (зручність використання, безпека, продуктивність)
Кожному ризику присвоюється унікальний ідентифікатор

Кол №	Заголовок стовпця	Описи конструкції
3	Ймовірність	Імовірність того, що система буде схильна до такого режиму відмови
4	Наслідки	вплив цього режиму відмови
5	експонування	Добуток ймовірності та наслідків (стовпці 3 і 4)
6	Тест ефективності	Наскільки випробувачі впевнені в тому, що вони зможуть подолати цей ризик?
7	Номер пріоритету тесту	Добуток ймовірності, наслідків та ефективності тесту (колонка 3,4 6)
8	Мета(и) тесту	яка мета тесту буде використана для усунення цього ризику
9	Техніка тестування	до якого методу чи техніки використовується
10	Залежності	Що припускають і від чого залежать тестери
11	Зусилля	Скільки зусиль потрібно для цього тестування
12	Часові рамки	Скільки часу потрібно для цього тестування
13	Етап тестування A-Unit TestsТестовий етап B-Integration TestTest Stage C-System Tests	Ім'я особи або групи, яка виконує цю діяльність

Оцінюється ймовірність (1 Низька -5 Висока) і наслідки (1 Низька -5 Висока) кожного ризику

Випробувальна експозиція обчислюється
Тестер аналізує кожен ризик і оцінює, чи можна перевірити ризик чи ні
Цілі тестування визначаються для перевірених ризиків
Тестувальник вказує тестову діяльність, яку слід проводити заплановано для досягнення мети тестування (статичні огляди, перевірки, системні тести, інтеграційні тести, приймальні тести, перевірка HTML, тестування локалізації тощо)
Ці дії з тестування можна розділити на етапи (тестування компонентів/Блок тестування, інтеграційне тестування, системне тестування, приймальне тестування)
Іноді ризик може розглядатися за допомогою одного або кількох етапів тестування
Визначте залежності та припущення (наявність навичок, інструментів, тестових середовищ, ресурсів)
Ефективність тесту обчислюється. Ефективність тестування стосується рівня впевненості тестувальника в тому, що ризик буде остаточно усунено за допомогою тестування. Оцінка ефективності тесту – це число від одного до п’яти. (5-висока впевненість, 1-низька впевненість)
Оцінка зусиль, часу, необхідного для підготовки та виконання цих тестів.

Розраховується номер пріоритету тесту. Це добуток імовірності, наслідків і показників ефективності тесту.
- 125-МаксимумàДуже серйозний ризик, який можна виявити за допомогою тестування
- 1-Мінімальний àДуже низький ризик, який не буде виявлено під час тестування
На основі номера пріоритету тесту важливість тесту можна класифікувати як Високий (червоний), Середній (жовтий) і Низький (зелений). Предмети з найбільшим ризиком перевіряються в першу чергу.
Розподіл тестових дій за етапами тестування. Призначте групу, яка виконуватиме тестування для кожної цілі на різних етапах тестування (модульне тестування, інтеграційне тестування, системне тестування, приймальне тестування)
Що входить до сфери дії, а що поза межами тестування, вирішується на етапі визначення обсягу тесту
Для кожного етапу визначаються цілі тестування, компонент, що тестується, відповідальність, середовище, критерії входу, критерії виходу, інструменти, методи, результати.

Загальні цілі тестування. Ці загальні цілі застосовуються до багатьох проектів і програм

Компонент відповідає вимогам і готовий до використання у великих підсистемах
Ризики, пов’язані з конкретними типами тестів, розглядаються, а цілі тесту досягаються.
Інтегровані компоненти правильно зібрані. Забезпечте сумісність інтерфейсів між компонентами.
Система відповідає заданим функціональним і нефункціональним вимогам.
Компоненти продукту задовольняють потреби кінцевих користувачів у призначеному робочому середовищі
Стратегія управління ризиками використовується для виявлення, аналізу та пом'якшення ризиків.
Система відповідає вимогам галузевих норм
Система відповідає договірним зобов'язанням
Інституціоналізація та досягнення інших конкретних цілей, таких як витрати, графік і цілі якості.
Система, процеси та люди відповідають вимогам бізнесу

Загальні цілі тесту можна визначити для різних етапів тесту

Тестування компонентів
Інтеграційне тестування
Тестування системи
Тестування прийняття

Розглянемо етап тестування системи

G4 і G5 демонструють, що система відповідає функціональним (F1, F2, F3) і нефункціональним вимогам (N1, N2).
Продемонструйте за допомогою тестів, що очікувані функції та функції системи працюють нормально, а ризик, пов’язаний з F1, F2, F3, можна усунути за допомогою функціонального тестування
Продемонструйте за допомогою тестів, що робочі характеристики системи працюють добре, а ризик, пов’язаний з N1, N2, можна усунути шляхом нефункціонального тестування
На основі номера пріоритету тесту важливість тесту можна класифікувати як Високий (червоний), Середній (жовтий) і Низький (зелений).

Пріоритезація та матриця оцінки ризиків

Матриця оцінки ризику – це матриця ймовірного впливу. Він надає команді проекту швидкий огляд ризиків і пріоритетності, з якою кожен із цих ризиків потрібно розглядати.

Risk rating = Probability x Severity

Імовірність - це міра ймовірності того, що відбудеться невизначена подія. Експозиція з точки зору часу, близькості та повторення. Виражається у відсотках.

Це можна класифікувати як Часте (A), Ймовірне (B), Іноді (C), Віддалене (D), Неймовірне (E), Виключене (F)

Часто – очікується, що це трапляється кілька разів у більшості випадків (91–100%)
Ймовірно: ймовірно, що відбудеться кілька разів у більшості випадків (61–90%)
Зрідка: може траплятися іноді (41–60%)
Віддалений – навряд чи може статися колись (11 – 40%)
Неймовірно - може виникати в рідкісних і виняткових обставинах (0 -10%)
Усунення - неможливе виникнення (0%)

Серйозність – це ступінь впливу збитків або збитків, спричинених невизначеною подією. Оцінюється від 1 до 4 і може бути класифікований як Катастрофічний=1, Критичний=2, Незначний=3, Незначний=4

Катастрофічний – Суворі наслідки, які роблять проект абсолютно непродуктивним і можуть навіть призвести до його зупинки. Це має бути головним пріоритетом під час управління ризиками.
Критичний– Великі наслідки, які можуть призвести до великих збитків. Проект знаходиться під серйозною загрозою.
Маргінальний – Короткострокові пошкодження все ще можна відновити за допомогою реставраційних заходів.
Незначний– Невеликі або мінімальні пошкодження чи втрати. Це можна контролювати та керувати за допомогою звичайних процедур.

Пріоритет класифікується за чотирма категоріями, які зіставляються з серйозністю та ймовірністю ризику, як показано на зображенні нижче.

Серйозний
Високий
Medium
низький

Серйозно: Ризики, які підпадають під цю категорію, позначені жовтим кольором. Діяльність має бути припинена та вжито негайних заходів для усунення ризику. Необхідно визначити та впровадити ефективні засоби контролю. Крім того, діяльність не повинна тривати, якщо ризик не зменшено до низького або середнього рівня.

Висока: Ризики, які підпадають під цю категорію, позначені червоним кольором – дії або стратегії управління ризиками. Необхідно вжити негайних заходів для ізоляції, усунення, заміни ризику та впровадження ефективних засобів контролю ризиків. Якщо ці проблеми неможливо вирішити негайно, необхідно визначити чіткі часові рамки для вирішення цих проблем.

Середнє: Жовтим кольором позначені ризики, які підпадають під цю категорію. Необхідно вжити розумних і практичних заходів, щоб мінімізувати ризики.

Низький: Ризики, які підпадають під цю категорію, позначені зеленим кольором) позначені можна ігнорувати, оскільки вони зазвичай не становлять суттєвої проблеми. Періодична перевірка є обов’язковою для забезпечення ефективності засобів контролю

Загальний контрольний список для тестування на основі ризику

Вичерпний перелік важливих моментів, які слід враховувати під час тестування на основі ризику

Важливі функції в проекті.
Функціонал, видимий користувачеві в проекті
Функціональність, що має найбільший вплив на безпеку
Функції, які мають найбільший фінансовий вплив на користувачів
Дуже складні області вихідного коду та коди, схильні до помилок
Особливості або функції, які можна протестувати на початку циклу розробки.
Особливості або функції були додані в дизайн продукту в останню хвилину.
Критичні фактори подібних/пов’язаних попередніх проектів, які викликали проблеми/проблеми.
Основні фактори або проблеми подібних/споріднених проектів, які мали величезний вплив на експлуатацію та витрати на обслуговування.
Низькі вимоги, які призводять до поганих проектів і тестів, які можуть вплинути на цілі проекту та результати.
У гіршому випадку продукт може бути настільки несправним, що його неможливо переробити, і його необхідно повністю знищити, що завдасть серйозної шкоди репутації компанії. Визначте, які проблеми є вирішальними для цілей продукту.
Ситуації чи проблеми, які можуть викликати постійні скарги на обслуговування клієнтів.
Наскрізні тести можуть легко зосередитися на багатьох функціях системи.
Оптимальний набір тестів, який може максимізувати покриття ризику
Які тести матимуть найкраще співвідношення високого ризику та необхідного часу?

Звітування про результати тестування на основі ризиків і показники

Підготовка протоколу тестуванняПовідомлення про статус тестування означає ефективне повідомлення результатів тестування зацікавленим сторонам проекту. А також дати чітке розуміння та показати порівняння результатів тесту з цілями тесту.

Кількість запланованих і виконаних тестів
Кількість пройдених/непройдених тестів
Кількість виявлених дефектів, їх стан і серйозність
Кількість дефектів та їх стан
Кількість критичних дефектів – все ще відкрито
Часи простою середовища – якщо такі є
Showstoppers – підсумковий звіт про тестування, звіт про покриття тестування, якщо є

Підготовка метрикПоказники — це комбінація двох або більше показників, які використовуються для порівняння програмних процесів, проектів і продуктів.
- Варіація зусиль і розкладу
- Продуктивність підготовки тестових випадків
- Покриття дизайну тесту
- Продуктивність виконання тестів
- Ефективність ідентифікації ризику %
- Ефективність зменшення ризику %
- Тест Ефективність %
- Покриття виконання тесту
- Продуктивність виконання тесту
- Дефект витоку %
- Ефективність виявлення дефектів
- Індекс стабільності вимог
- Вартість якості

Проаналізуйте ризики в нефункціональних категоріях (продуктивність, надійність і зручність використання) на основі статусу дефекту та ряду статусів тесту «пройшов/не пройшов» на основі їх зв’язку з ризиками.
Проаналізуйте ризики в показниках функціональних категорій тестування, статусу дефектів і статусу тестування пройдено/не пройдено на основі їх зв’язку з ризиками.
Визначте ключові індикатори випередження та відставання та створіть індикатори раннього попередження
Відстежуйте і звітуйте про індикатори ризику випередження та відставання (ключові індикатори ризику), аналізуючи моделі даних, тенденції та взаємозалежності.

Оцінка внутрішнього ризику проти оцінки залишкового ризику

Ідентифікація та аналіз ризиків також повинні включати внутрішні ризики, залишкові ризики, вторинні ризики та повторювані ризики

Внутрішній ризик: Ризики, які були ідентифіковані/вже присутні в системі до того, як було запроваджено засоби контролю та реагування. Властиві ризики також відомі як валові ризики
Залишковий ризик: Ризики, що залишилися після впровадження заходів контролю та реагування. Залишкові ризики відомі як чисті ризики
Вторинний ризик: Новий ризик, викликаний впровадженням плану реагування на ризик
Повторні ризики: Ймовірність появи початкових ризиків.

Вимірювання результатів тестування на основі ризику допомагає організації знати залишковий рівень ризику якості під час виконання тесту та приймати розумні рішення про випуск.

Профілі ризиків і відгуки клієнтів

Профілювання ризику – це процес визначення оптимального рівня інвестиційного ризику для клієнта з урахуванням необхідного ризику, здатності до ризику та толерантності до ризику.

Необхідний ризик - це рівень ризику, який клієнт повинен прийняти, щоб отримати задовільний прибуток
Спроможність до ризику - це рівень фінансового ризику, який клієнт може собі дозволити прийняти
Толерантність до ризику - це рівень ризику, який клієнт хотів би взяти на себе

Зворотній зв'язок з клієнтом

Збирайте відгуки та відгуки клієнтів, щоб покращити бізнес, продукт, послугу та досвід.

Переваги тестування на основі ризику

Нижче наведено переваги тестування на основі ризиків

Підвищення продуктивності та зниження витрат
Покращені ринкові можливості (час виходу на ринок) і своєчасна доставка.
Покращена продуктивність служби
Покращена якість, оскільки перевірені всі критичні функції програми.
Надає чітку інформацію про покриття тесту. Використовуючи цей підхід, ми знаємо, що було/не перевірено.
Розподіл тестових зусиль на основі оцінки ризику є найбільш ефективним і дієвим способом мінімізації залишкового ризику після випуску.
Вимірювання результатів тестування на основі аналізу ризиків дозволяє організації визначити залишковий рівень ризику якості під час виконання тесту та прийняти розумні рішення про випуск.
Оптимізоване тестування з точно визначеними методами оцінки ризику.
Покращена задоволеність клієнтів – завдяки залученості клієнтів, якісній звітності та відстеженню прогресу.
Раннє виявлення потенційно проблемних зон. Для подолання цих проблем можна вжити ефективних профілактичних заходів
Постійний моніторинг та оцінка ризиків протягом усього життєвого циклу проекту допомагає визначити та вирішити ризики та вирішити проблеми, які можуть загрожувати досягненню загальних цілей і завдань проекту.

Підсумки

У розробці програмного забезпечення тестування на основі ризиків є найефективнішим способом керування проектом на основі ризиків.

Тестування ефективно організовано, і оцінюється рівень пріоритетності кожного елемента ризику. Потім кожен ризик пов’язується з відповідними тестовими діями, де один тест містить більше одного елемента ризику, тоді тест призначається як найвищий ризик.

Випробування виконуються відповідно до порядку пріоритету ризику. Процес моніторингу ризиків допомагає відстежувати виявлені ризики та зменшувати вплив залишкових ризиків.