基於風險的測試介紹
簡介
測試策略由測試經理決定。測試策略多是基於風險的方法,好比PRAM(Pragmatic Risk Analysis and Management)。python
ISTQB術語表 測試策略由測試經理決定。測試策略多是基於風險的方法,好比PRAM(Pragmatic Risk Analysis and Management)。web
術語數據庫
| 風險 risk | 可能致使將來不良後果的因素,一般用影響和可能性表示。 |
| 產品風險 product risk | 測試對象直接相關的風險,又稱質量風險。 |
| 風險影響 risk impact | 風險帶來的損壞。 |
| 風險等級 risk level | 風險的重要性,由對特性的影響和可能性決定風險水平能夠定性(例如:高、中、低)或定量表示。 |
| 風險可能性 risk likelihood | 風險發生的估計機率 |
| 基於風險的測試 risk-based testing | 下降產品風險級別,項目開始時告知相關人員狀態的測試方法,涉及產品風險的識別和使用風險級別知道測試流程。 |
基於風險的測試包括三個主要活動:安全
風險識別(risk identification): 找出項目和質量風險架構
風險評估(risk assessment):一般是基於可能性和影響逐項評估。ide
風險控制(risk mitigation):經過測試執行等動工具
每一個人對風險的見解都不一樣,相關人員要親自參與風險管理。若是不能參與也要有代理人。實在沒有代理人,可讓IT項目業務分析師參與。測試
術語spa
| 風險分析 risk analysis | 評估項目或產品風險,肯定風險等級的過程,一般是評估影響和出現機率。 |
| 風險評估 risk assessment | 經過識別並分析項目或產品風險肯定風險等級的過程,一般是可能性和影響級別衡量。 |
| 風險控制 risk control | 下降風險或維持風險在必定級別的決策或者保護措施。 |
| 風險識別 risk identification | 經過頭腦風暴、檢查表和失敗的歷史等方法識別風險。 |
| 風險管理 risk management | 系統化應用識別、分析、排序和控制風險的過程和實踐。 |
| 下降風險 risk mitigation | 參見risk control |
風險識別
風險分爲質量(產品)風險和項目(計劃)風險。前者時能夠測試的,後者是不可測試的。注意:有些地方把質量風險劃做項目風險的一部分。設計
| 項目風險 | 管理和(測試)項目控制風險。例如,缺少人員,緊張的截止期限,不斷變化的需求等。又叫計劃風險。 |
專家訪談
獨立評估
使用風險模板
項目回顧
風險研討會
風險
頭腦風暴
檢查表
過去的經驗
以上方法能夠組合使用。須要特別關注業績風險、安全風險、可靠性風險等。
項目和質量風險可使用同一流程,可是更多的不在同一流程。一般在測試計劃中考慮項目風險,在項目開始時考慮質量風險。識別風險能夠用上溯或下溯的方法。
風險評估
對風險進行分類並分級。分類能夠基於ISO 25010或ISO 9126等質量標準。大項目分類要求要精確些。
分級方法:
問題發生的可能性; 即交付測試時出現的可能性。
問題出現的影響; 即交付用戶後還會出現。
可能性須要考慮的技術因素以下:
技術,架構,代碼和數據庫的複雜性
人員和培訓
團隊內外的衝突,特別是技術爭議和非功能需求
供應商合同問題
開發的地理分佈,外包等。
遺產:已有設計和技術必須與設計和技術兼容
工具和技術的質量
不良的管理或技術領導
時間,資源和管理壓力,特別是當金融penal-
缺少早期的測試和質量保證,給系統測試,系統集成測試和驗收測試很大的壓力
需求,設計,代碼隨意更改
高缺陷率,包含bug修復階段。
複雜的接口和集成問題
影響須要考慮的因素以下:
使用受影響特性的頻率
圖像潛在損害
客戶和業務損失
潛在的金融,生態,社會的損失或責任
民事或刑事法律制裁
損失的執照,許可證等
缺少合理的解決方法
失敗和相關的負面效果
風險能夠定性定量的方式表示。定量中,可能性用百分比表示,影響用經濟損失表示,二者相乘就是成本。定性用於作粗略的預估:好比高中低或可能性90, 75, 50, 25。風險的另一些重要方面來自高層的認知和意見是否一致等。
風險控制
四個選項:
減緩Mitigation:採起預防措施,減小的可能性或影響。好比測試優先級。
應急方案:一個計劃或者多個應急方案。
轉移:告知用戶相關問題。
忽略或接受的風險及其後果。一般針對小問題或極難出現的問題。
另外還須要注意安全風險、商業和經濟風險及技術、組織和政治風險。
常見的項目風險有:
測試環境和工具準備
測試人員和資質
低劣的產品質量
頻繁修改
缺少測試標準,規則和技術
預防爲主的測試:提早準備測試件和預測試的測試環境、早期測試版本等。確保需求和 設計的可測試性,參與評審、問題和變動管理,並監督項目進度和質量。控制的方法:
選擇合適的測試設計技術
評審和檢查
評審測試設計
獨立的測試
有經驗的測試人員
確認測試和迴歸測試的策略
同時要輔以用戶經驗和bug相關技術。
調整風險級別:
全新或很是改變很大
不穩定或缺陷高發區
修復bug的風險,特別是迴歸的風險
意料以外的大量bug
關鍵業務領域
風險識別和評估結果實例
一份報告:A-Case-Study-in-Risk-Based-Testing, 對象是一個數據中心操做工具。
風險相關標準
參考資料
聯繫做者:徐榮中 python開發自動化測試羣113938272 微博 http://weibo.com/cizhenshi。
- 1. 風險測試
- 2. 測試管理 - 基於產品風險的測試策略
- 3. 基於風險的測試終極指南:軟件測試中的風險管理(四)
- 4. 基於風險的測試終極指南:軟件測試中的風險管理(三)
- 5. 基於風險的測試終極指南:軟件測試中的風險管理(五)
- 6. 基於產品風險的測試策略
- 7. 基於風險的測試學習總結
- 8. 測試風險管理
- 9. 軟件測試方法(白盒測試&黑盒測試&基於風險的測試&模型測試)
- 10. 風險分析評估方法介紹
- 更多相關文章...
- • Maven 構建 & 項目測試 - Maven教程
- • 網站主機 介紹 - 網站主機教程
- • ☆基於Java Instrument的Agent實現
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。