软件测试中的项目风险分析与缓解
托马斯·汉密尔顿
什么是风险分析?
风险是发生不良事件的概率。
软件工程中的风险分析是分析与您的软件工程相关的风险的过程。 测试与验证 项目。
为了项目的成功,应在项目开始前识别风险并确定相应的解决方案。软件工程中的风险识别可帮助您在早期阶段识别可能的风险。
在本教程中,我们将借助案例研究探索测试管理流程的第一步:风险分析和解决方案。
在本主题中,我们将通过案例研究探索测试管理流程的第一步:软件测试和解决方案中的风险分析。
被测试的应用程序是 https://demo.guru99.com/V4/,你可以参考软件需求规范 开始.
此 Guru99银行将扮演两个角色
- 经理
- 客户
以下功能/模块将适用于这两个不同的角色
以下是网站的一些介绍
阅读完需求文档后,你可能已经意识到网站上有太多 实用 和 复杂 场景。
情况如下:
- 此 Guru99银行网站的开发阶段已经完成,现在进入测试阶段。遗憾的是,您未能在需求阶段早期参与进来。
- 你的老板需要你完成测试 1个月 预算有限,但期望 大 质量。
- 一位经验丰富的工程师团队成员告诉您
- 这种情况下你应该做什么呢?
A) 这似乎是个大问题。我们需要处理SAP!
B) 我不在乎。我们需要现在就开始工作。
- 项目一团糟,占用了你所有的资源和时间。员工的工作量急剧增加,他们感到压力大、负担过重
- – 您的项目延期了,所以您无法像向老板承诺的那样在规定的期限内发布产品。正如您的团队成员所说,与当前的资源分配相比,这个项目的时间表太紧张了。
上面的例子说明了 重要性 测试管理中的风险分析。
风险缓解措施可以帮助您——
上述例子中提到的风险只是您的项目中可能出现的众多潜在风险之一。您应该识别它们并做出处理它们的决定SAP!!! 因此,该示例中的正确操作是 行动A.
因此,测试中的风险分析很重要
如何进行风险分析?
这是一个三步过程
- 识别风险
- 分析每个已识别风险的影响
- 针对已识别和分析的风险采取应对措施
步骤 1)识别风险
软件产品中的风险可以识别并分为两类
项目风险
项目风险可以定义为 不确定 可能影响项目进度的事件或活动。这种影响 积极 or 负 对实现项目目标的前景产生影响。
项目风险主要分为三类
组织风险
这是与您的 人力资源 或者你的测试团队。例如,在你的项目中,缺乏技术熟练的成员是一种风险。没有足够的人力按时完成项目是另一个风险。
要识别组织风险,您应该列出几个问题并回答这些问题作为自我练习。以下是一些推荐的问题。
A) 是的
B) 否
A) 是的
B) 否
A) 是的
B) 否
如果您回答了以上所有问题,您将很容易识别可能影响您的项目的潜在风险。
技术风险
技术风险是指在执行技术流程期间发生损失的可能性,例如未经测试的工程、错误的测试程序等。以下是技术风险的一个例子
- 您在这个项目中的任务是测试银行网站。您必须设置适当的测试环境,以反映真实的业务环境。如果 测试环境 如果设置不正确,产品将 不会 得到正确测试,并且许多 缺陷 将不会被检测到。
商业风险
风险涉及 外部 实体。风险可能来自您的公司、您的客户,但 不会 来自你的项目。
下图展示了业务风险的一个例子。
在这种情况下,测试经理必须找到解决方案来应对风险,例如:
- 米 优先 对于测试阶段,重点测试网站的主要功能
- 利用 提高测试效率的测试工具
- 在断裂前, 过程改进 以减少管理工作量。
产品风险
产品风险 是系统或软件可能无法满足或实现客户、用户或利益相关者的期望的可能性。测试计划中的此风险与 功能 产品的问题,如性能问题、安全问题、崩溃情况等。
以下是一些产品风险的示例——
- 该软件跳过了一些 键 客户在用户中指定的功能
需求 - 该软件是 靠不住 并且经常 失败 工作。
- 软件出现故障,从而给用户或使用该软件的公司带来经济损失或其他损失。
- 该软件存在与特定质量特性相关的问题,例如安全性、可靠性、可用性、可维护性或性能。
现在回到你的项目,产品是否存在任何风险? Guru 99银行网站?要回答这个问题,您应该按照以下步骤操作。
完成以上三个步骤后,请做一下下面的小测试来识别产品风险
A) 是的
B) 否
C)我不确定
A) 是的
B) 否
A) 安全资金转账
B)用户可以注册新账户
C)不需要更多功能
步骤2)分析风险发生的影响
在上一主题中,我们已经确定了可能妨碍您项目的风险。以下是已确定的风险列表:
- 你可能没有足够的 人力资源 按时完成项目
- 测试 环境 可能无法像真实的商业环境那样正确设置。
- 你的项目 预算 可能因业务情况而减半
- 本网站可能 缺乏 安全功能
接下来你应该分析这些风险。
每种风险应根据以下两个参数进行分类
- 此 可能性 发生
- 此 的影响 在项目上
使用下面的矩阵,你可以 分类 风险分为四类 高、中、 和 低或值 3,2, 1
|
机率 |
|
|---|---|
|
高 (3) |
发生概率很高,可能会影响整个项目 |
|
中(2) |
发生概率为 50% |
|
低(1) |
发生概率低 |
|
冲击 |
|
|---|---|
|
高 (3) |
如果不解决,项目活动就无法继续 立即 |
|
中(2) |
如果不解决,项目活动就无法继续 |
|
低(1) |
需要解决它,但可以暂时采取替代解决方案 |
考虑以下风险
|
风险 |
机率 |
冲击 |
优先级 = 概率 * 影响 |
|---|---|---|---|
|
项目截止日期未得到满足 |
3 |
3 |
9 |
|
停电 |
1 |
2 |
2 |
根据上述优先级,您可以采取下表中提到的测试风险缓解或应对措施
|
优先 |
风险管理方法 |
|
|---|---|---|
|
高 |
6 -9 |
立即采取缓解措施并每天监控风险,直到其状态关闭。 |
|
中间 |
3-5 |
每周在内部进度会议上监控风险 |
|
低 |
1-2 |
接受风险并根据里程碑监控风险。 |
现在是时候进行一项练习了,我们已经确定了4个风险。 Guru99个银行项目。请自行分类。
| 风险 | 高 | 中 | 低 | 状态 |
|
|
|
|
|
正确。
不正确
|
|
|
|
|
|
正确。
不正确
|
|
|
|
|
正确。
不正确
|
|
|
|
|
|
|
正确。
不正确
|
步骤三)采取应对措施降低风险
本次活动分为3个部分
风险应对
项目经理需要选择能够将风险降至最低的策略。项目经理可以在以下四种风险应对策略中进行选择
回到之前确定的4个风险,我们必须在测试中找到风险缓解措施。 对策 以避免或消除它们。
B)测试 环境 可能无法像真实的商业环境那样正确设置
C)你的项目 预算 可能因业务情况而减半
D)本网站可能 缺乏 安全特性
由于公司的情况,无法避免此风险;您无法为项目请求更多人力资源。在这种情况下,您可以通过选择以下一些选项来减少风险的影响
- 选择有才华和经验丰富的成员加入项目团队
- 创建培训课程,提高会员的技能,帮助他们提高生产力
B. 测试环境可能没有像真实的商业环境那样正确设置
如果您进行以下活动,则可以避免这种风险
- 请求开发团队帮助建立测试环境
- 准备好设置环境所需的所有设备或材料(服务器、数据库、PC..)
C. 你的项目可能会因为商业形势而减少一半
这种风险非常严重,可能会阻碍整个项目的进行。在这种情况下,你应该
- 重新定义项目范围,确定需要测试的内容以及在这种情况下需要忽略的内容
- 与客户协商项目期限以符合项目预算
- 提高每个项目阶段的生产力,例如测试、制定测试规范等……如果您可以节省时间,就可以节省成本
D. 该网站可能缺乏安全功能
此风险为中度风险,因为不会影响整个项目,可以避免。您可以要求开发团队检查并将这些功能添加到网站上。
注册风险
所有风险必须记录、归档并由项目经理、利益相关者和项目成员确认。风险登记册应可供项目团队所有成员自由查阅。
有一些有用的方法可以注册风险,例如 管理平台, 迈特...等
监控和控制风险
可以持续监控风险,检查是否有任何变化。通过持续的监控和评估机制可以识别新的风险。
为了更好地管理风险管理,您可以参考 风险管理 本文中包含的模板
