博客

所有关于基于风险的测试-安全和可持续的质量方法

Risk-Based-Testing

无论是什么软件项目,都有既定的目标来实现. 要在规定时间内把一个项目准备好,牵涉到很多事情, 资源, 预算, 基础设施, 和更多的. 有一件事可能会妨碍项目的及时实施,那就是将任何类型的风险包括在内——内部的或外部的, big, 或小. 这些风险可能会对项目的顺利运作造成严重破坏. 一个可以保护软件项目不受这些风险影响的解决方案是 基于风险的测试.

det365说“风险”时,它指的是发生了不清楚的活动,可能会对项目造成损害. 它可以对预算等不同参数产生很大的影响, 质量, 实现, 客户满意度, 等.

一旦整个项目准备好就引入测试的时代已经过去了. 今天现代化的软件开发方式将测试视为整个软件开发周期中不可分割的组成部分. 现在在项目的每个开发阶段都要进行测试, 尝试在遇到错误时立即删除错误. 同样的道理, 如果在正确的时间、正确的地点引入基于风险的测试,将会有很大的帮助.

基于风险的测试——介绍

基于风险的测试(RBT)是一种det365娱乐官网类型,它作为一种组织原则,用于对软件中的特性和功能测试进行优先级排序, 基于失败的风险, 它们的作用的重要性, 以及失败的可能性或影响. – 维基百科

基于风险的测试(RBT)是一种依赖于风险发生几率的测试. 它考虑那些可能对项目有直接影响的因素和项目特征. 有不同的参数被认为-特征的临界性, 事件的复杂性, 的发生, 等. 彩铃的基本目标是:

  • 设计并执行包含最高业务风险的测试事件
  • 使客户实施过程更加顺畅,不要让风险阻碍它
  • 提前发现可能发生的风险或故障,防止其发生
  • 避免风险对组织期限、成本和业务前景的影响
  • 帮助顺利实现敏捷和DevOps流程
  • 为客户提供高质量、高质量、无错误的软件

 

有效的基于风险的测试并不意味着项目中没有风险. 这样的要求太乐观了. 它所暗示的是试图最小化所有可能妨碍项目参数的风险,并实现平稳运行. 这里涉及的风险可能是产品风险、项目风险和过程风险. 它们也可以分为业务风险、非业务风险或财务风险.

基于风险的测试可能涉及, 技术测试-环境/集成测试, 功能测试——特性/模块/功能/程序, 以及非功能测试——负载/性能/配置/安全测试.

执行基于风险的测试所需要的一些关键度量——计划的测试用例和执行的测试用例, 关键开放风险的数量, 测试覆盖率报告, 风险识别/缓解/泄漏的百分比, 测试总结报告, 计划vs实际努力.

基于风险的测试的主要优势

  • 用户关注的增加将直接提供更多的客户满意度, 业务性能, 以及更好的工作质量
  • 及时确定高危区域, 使项目在实际执行时的破坏最小
  • 它提供了更好的测试覆盖率, 确定需要测试的特定区域, 怎样开始,什么时候开始, 并找出风险的影响
  • 整个软件质量一定会提高,因为所有可能的风险都经过了很好的测试,因此现在所有的功能都可以达到客户的期望
  • 有一种结构更好的测试,具有定义良好的工作范围, 最后期限, 优先级, 测试用例, 测试数据, 以及最新的测试工具
  • 它提高了生产力, 降低成本, det365性能, 市场机会, 和市场推广时间

何时实现这种类型的测试?

基于风险的测试可以在

  • 项目有一个有限的时间进度、预算、资源分配等.
  • 有一种增量、迭代、敏捷和DevOps项目方法的实现
  • 新项目包含一些高风险因素,比如新技术, 缺乏技术资源, 规划不足等.
  • 其中包括基于云计算的det365或最新的项目方法
  • 该项目以研究为导向,或具有更复杂的挑战

基于风险的测试方法和路线图

风险识别

风险识别可以通过风险检查表进行, 研讨会, 面试, 头脑风暴会议, 根本原因分析, 等. 可以识别风险以及可能的应对措施. 电子表格可以用于有效的监控和跟踪. 可以构建一个风险分解结构,以识别风险易发区,从而, 评估涉及的风险. 它有助于为此类活动提供大量的时间和资源.

可以创建一个风险评估矩阵,让团队快速查看风险和涉及的发生级别. 风险可能以不同的程度发生——频繁的、可能的、偶尔的、遥远的、不可能的. 在此基础上,可以确定进一步的行动方针和优先事项.

甚至风险的严重性对决策也是至关重要的——严重、高、中、低. 风险造成伤害的程度对于找出必须在何时应对哪些风险非常重要. 风险可能会产生严重的后果,可能是关键的,边际的,或者可以忽略不计.

风险分析、缓解和应急措施

分析风险很重要,在此基础上,必须决定如何最好地应对风险. 有些风险可能需要快速应对,有些则可以等待. 这可以通过风险矩阵来实现,通过风险矩阵可以了解风险的影响和概率, 可以采取相应的行动.

减轻风险也同样重要,因为这有助于减少可能的风险的影响. 可以通过降低它发生的机会来解决,或者至少把它降到可以承受的水平.

即使是后备计划或应急计划也必须准备好,以便应付任何类型的冲动风险. 它指的是一件不确定的事情,它的影响也不知道. 基本上, 应急计划是为了应对不确定的风险和可能对项目有害的风险.

风险应对计划

一旦分析完成,利益相关者就会知道风险是否需要回应. 在计划项目时,一些风险可能需要响应, 有些人在测试和监视项目时可能需要它. 有些是如此微不足道,以至于它们可能根本不需要回应. 这一阶段的基于风险的测试非常重要,它可以发现主要的风险并关注它们,而不是在微小的风险上浪费时间.

风险监控

无论你怎样努力,一定会有一些风险发生. 在这种情况下,制定一个适当的监测和控制机制是必须的. 它有助于识别风险, 监控他们, 找到新的, 分析其产生的基本原因, 执行风险计划, 并关注它的指标. 各类评估, 审计, 趋势分析, 性能测量, 状态更新是这种方法的一部分. 这也取决于项目中涉及的不同参数,如技术更新, 项目规模, 资源的数量和技能, time, 和精力估计, 和许多更多.

基于风险的系统测试

RBT包括由技术组成的系统级测试, 功能, 以及非功能性系统测试. 它包括环境测试, 集成测试, 功能级测试, 负载测试, 压力测试, 安全性测试, 等. 系统级测试方法是必须的,因为它构成了任何系统的核心,因此强烈建议使用这种方法.

基于风险的平稳测试的最佳实践

在一般情况下, 在执行基于风险的测试时所涉及的不同活动包括以下步骤, 除某些特定情况外:

  • 通过检查清单准备一份详细的可能涉及的风险清单, 面试, 研讨会, 根本原因分析, 专家意见, 等.
  • 记录所有可能的风险原因、应对措施和根本原因
  • 准备测试用例,测试文档,涉及每个风险的测试数据
  • 将测试覆盖率与风险评估联系起来,以确保所有的风险都包含在测试文档中
  • 随着项目的进展,保持适应更新的风险
  • 利用风险矩阵进行定量和定性风险分析
  • 决定风险是否需要回应
  • 尽可能降低风险
  • 准备一份应急计划,以防最坏的情况
  • 通过不同的风险审计,是否有适当的监测和控制机制, 评估, 趋势分析, 状态会议, 等.
  • 与不同的管理和开发团队协作以更好地理解风险
  • 与团队保持适当的沟通,并保持相应的风险评估计划的变化,以便项目活动中的任何变化都能嵌入到风险管理中
  • 根据项目中的更新不断更新测试覆盖计划

一些对彩铃至关重要的关键测试报告和指标

  • 测试用例的数量——计划的和实际的
  • 缺陷的数量,优先级,状态
  • 测试总结/覆盖报告
  • 风险降低效率
  • 要求稳定指数
  • 测试效果
  • 测试设计范围
  • 缺陷检测效率
  • 环境的失败

 

和更多的……

临别的音符

基于风险的测试是目前最重要和最聪明的测试策略之一 det365娱乐官网det365. 各组织现在正给予它应有的重视,并享受成功和安全的产出. 随着项目变得越来越复杂,det365娱乐官网也变得越来越聪明和有效. 测试不能简单地通过获取所有与项目相关的功能来完成. 它需要有效地嵌入风险评估,这就是基于风险的测试的关键——有效测试的聪明方法!

作者: det365

相关的博客