基于风险的测试——方法、矩阵、过程和示例
基于风险的测试 (RBT)
它是基于风险概率的软件测试的一个子类别。在此测试中,对软件进行评估以识别风险。它包括评估业务的关键性、使用频率、可能出现问题的领域等。这种类型的测试强调对软件的特性和功能进行测试,这些特性和功能容易受到缺陷的影响。
风险是可能对项目结果产生影响(正面或负面)的任何意外事件的发生。风险可以是之前发生的事件或当前事件,甚至是将来可能发生的事件。这些事件会影响项目的成本、业务、技术和质量标准。
有两种类型的风险 -
积极风险 -这些被称为机会并实现业务可持续性。例如,投资新项目、改变业务程序等。
负面风险 -这些被称为威胁和建议,以减少或消除它们应该为项目成功而执行。
何时执行基于风险的测试
它可以在 -
具有适当时间、资源、预算等的项目。
可以进行风险分析以发现 SQL 注入攻击的冗余和漏洞的项目。
云计算中的安全测试。
具有高风险因素的项目,例如,缺乏项目所涉及技术的专业知识或缺乏领域知识。
迭代和逐步模型。
风险管理流程
以下是风险管理流程的步骤 -
风险识别 -这可以通过风险研讨会、清单、头脑风暴、访谈、德尔福技术、因果图、以前项目的观察、根本原因分析、领域专家和主题专家来实现。
风险登记册 -这是一个电子表格,其中包括已识别的风险、可能的响应和根本原因的列表。它跟踪和监控整个项目的风险。风险应对策略用于处理正面和负面的风险。风险分解结构在风险规划中至关重要。它有助于在整个项目中识别风险易发区域并进行有效的评估和风险监控。它有助于为风险管理提供足够的时间和资源。它还有助于对可能出现项目风险的来源进行分类。
风险分析 -列出潜在风险后,根据其重要性对其进行分析和过滤。它包括定量和定性风险分析。风险矩阵是一种定性风险分析技术,用于估计风险的概率和影响。
风险应对计划 -基于此分析,可以确定风险是否需要应对。有些风险在项目规划中本质上需要响应,而有些风险可能在项目监控中需要它,有些甚至可能根本不需要响应。风险负责人确定将分配任务的可能性和有效性降至最低的选项。
风险缓解 -这是一种将风险或可能威胁的影响降至最低的方法。它是通过消除风险或将风险最小化到指定的可接受水平来执行的。
Risk contingency -这是不可预见事件的概率,其影响既未知也无法估计。应急计划也称为最坏情况下的行动计划或备份计划。它有助于决定在意外事件发生时采取的步骤。
风险监控-这是一个跟踪已识别风险、监控剩余风险、发现新风险、更新现有风险、分析变化、执行响应计划和监控风险触发因素的过程。这可以通过风险评估、风险审计、差异和趋势分析、衡量技术性能、更新状态会议和追溯会议来实现。
请注意,风险会随着技术变化、项目规模、项目长度或持续时间、赞助机构数量、努力和缺乏适当技能而增加。
基于风险的测试方法
分析需求。
查看文档,例如 SRS、FRS、Usecase 等,以检测和消除错误和歧义。
为了避免在项目中引入任何后期变更,采用了一种称为需求签收的风险降低技术。在对文档进行基线确定后,如果必须进行任何更改,则需要更改控制流程和后续批准。
考虑定义的标准,例如成本、进度、资源、范围、技术性能安全性、可靠性等,通过确定每个要求对项目的影响和可能性来评估风险。
确定故障概率和风险易发区域。这是使用风险评估矩阵完成的。
维护风险登记册以记录已识别的风险。不时更新、跟踪和监控风险。
在此阶段进行风险分析,以确定风险的容量和容忍度。
根据他们的评级对需求进行优先排序。
定义基于风险的测试过程。
缓解计划、实施和进度监控会考虑高度关键和中等风险,而低风险则在观察名单上。
通过风险数据质量评估来评估数据质量。
根据评分计划测试。
采用适当的方法和测试设计技术来设计测试用例,首先测试风险最高的项目。可以使用具有专家领域知识的资源来测试此类项目。
可以采用不同的测试设计技术,例如高风险测试项目采用决策表技术,而低风险项目采用等价划分。
测试用例还涵盖多种功能和端到端的业务场景。
开发测试数据、条件和测试台。
审查测试计划、测试策略、测试报告和测试人员创建的其他文档。这对于识别和减少缺陷至关重要。
进行试运行并检查结果的质量。
确保风险、覆盖它们的测试、它们的结果和测试时识别的缺陷之间的可追溯性。
在系统层面,关注软件中最重要的部分。这可以通过查看功能的可见性、使用频率和估计的故障成本来完成。
评估退出标准。到目前为止,所有高风险易发区域都已测试完毕,只有轻微风险无人看管。
报告基于风险的测试结果。
根据关键风险指标重新评估以前和新的风险事件。
更新风险登记册。
分析和预防缺陷以消除它们。
执行回归测试以根据估计的风险分析验证修复。高危易发区必须密集覆盖。
如果可行,执行基于风险的自动化测试。
计算剩余风险。
对不同的风险级别使用退出或完成标准。
评估风险分析和客户反馈。
基于风险的测试方法
技术系统测试 -也称为环境测试和集成测试,包括开发、测试和生产环境中的测试。
功能系统测试 -测试所有功能、特性、程序和模块。其目标是评估系统是否满足规定的要求。
非功能性系统测试 -测试非功能性方面、性能、负载测试、压力测试、配置、安全性、备份和恢复程序和文档。
优先级和风险评估矩阵
风险评估矩阵,也称为概率影响矩阵,使测试人员能够快速查看风险以及解决风险的优先级。
概率是对意外事件发生的前景的度量。时间、接近度和重复的曝光度以百分比表示。
他们是
频繁 (A) -在大多数情况下预计会发生多次。(91-100%)
可能 (B) -在大多数情况下可能出现多次(61-90%)
偶尔 (C) -可能在某个时候出现 (41-60%)
Remote(D)-不太可能出现/可能在某个时候出现(11-40%)
Improbable(E)−可能出现在极少数情况下 (0-10%)
Eliminated(F)−不可能 (0%)
严重性是对意外事件造成的损失的衡量。它的得分为 1-4,并被归类为 -
灾难性 = 1 -将生产力降低到零的恶劣影响。它还可能导致项目终止。它在风险管理方面具有重中之重。
严重 = 2 -影响大,会造成巨大损失,严重威胁项目。
边际 = 3 −短期,但可逆。
可忽略 = 4 -损失很小,可以通过常规程序进行管理。
优先级有 4 个类别 - 严重、高、中和低。
严重 -必须终止项目,并立即采取有效措施隔离风险。项目不会恢复,除非风险已经降低到低或中等水平
高 -立即采取措施隔离、消除和替代风险,采取有效的风险控制。如果没有立即解决,请定义严格的时间表来解决它们。
中 -采取明智和实际的行动来最小化风险。
低 -通常不构成任何威胁,可以忽略。但是,请进行定期审查以确保控制有效。
结果报告和指标
测试报告准备 -诉诸测试状态包括有效地与利益相关者沟通结果。它提供了对测试结果和目标的清晰理解和比较。
计划和执行的测试用例的数量。
通过和失败的测试用例数
已识别缺陷的数量、严重程度和状态。
现有严重缺陷的数量。
环境故障。
指标准备 -指标是多个衡量标准的组合,用于比较软件流程、项目和产品。
计划和努力的变化。
测试用例生产的生产力。
测试设计覆盖率。
风险识别效率
风险缓解效率
测试功效。
测试执行覆盖率。
测试执行效率。
缺陷泄漏。
缺陷识别功效。
需求稳定性指数。
质量成本
根据缺陷状态和测试通过和失败状态的数量,分析功能非功能方面涉及的风险,以及它们与风险的关系。
确定关键领先和滞后指标,准备预警指标。
通过分析数据模式、趋势和依赖性来跟踪和报告领先和滞后指标。
基于风险的测试的优势
基于风险的测试测试软件的所有重要功能。它可以实时清晰地了解项目中涉及的风险。
强烈强调业务项目的风险而不是信息系统的功能。
测试可以使用所有利益相关者都能理解的语言进行。
它专注于优化测试交付、生产力和降低成本。
以上是 基于风险的测试——方法、矩阵、过程和示例 的全部内容, 来源链接: utcz.com/z/357440.html