基于風險的測試 (RBT) 是一種軟件測試，它側(cè)重于識別被測軟件應用程序的高風險區(qū)域并確定其優(yōu)先級。簡單來說，基于風險的測試是一種基于軟件復雜性評估處于高故障風險的軟件應用程序的特性的方法。

盡管還有其他軟件測試類型，如白盒測試、灰盒測試和系統(tǒng)測試，它們專注于測試軟件應用程序的每個功能，但為什么我們需要基于風險的測試？

在軟件開發(fā)過程中，測試對于確保軟件應用程序的質(zhì)量是必不可少的，并且通過引入新的軟件測試技術(shù)和方法而隨著時間的推移而發(fā)展。它的主要重點是徹底測試每個組件、功能、代碼行等。

然而，組織可能面臨時間和預算限制，迫使開發(fā)團隊充分利用其有限資源。在這種情況下，重點更多地放在最重要的軟件應用程序的功能或組件上。基于風險的測試來了，它允許測試人員將他們的時間和資源集中在測試軟件最關(guān)鍵的領(lǐng)域，并提高產(chǎn)品的整體質(zhì)量。

什么是基于風險的測試？

基于風險的測試方法正在驗證容易出錯或?qū)ζ湔w性能構(gòu)成相當大風險的軟件應用程序的特性和功能。

基于風險的測試是軟件測試的基本方法，有助于減少測試工作和成本，在軟件開發(fā)生命周期的早期識別關(guān)鍵缺陷，并確保向最終用戶交付高質(zhì)量的軟件應用程序。使用基于風險的測試，軟件專業(yè)人員可以就測試過程做出明智的決策，將他們的精力集中在對軟件應用程序構(gòu)成最高風險的領(lǐng)域。

對軟件應用程序構(gòu)成高風險的因素可能包括復雜的代碼、對軟件應用程序的功能至關(guān)重要的代碼等。但是，風險級別也受到正在開發(fā)的功能或軟件應用程序的類型的影響。在基于風險的測試中，此類因素得到解決，有助于將重點放在軟件應用程序中更可能遇到錯誤的部分。

為什么要執(zhí)行基于風險的測試？

基于風險的測試服務于多方面的目的。首先，它建立了一個框架，以在利益相關(guān)者之間就軟件項目風險進行透明的溝通。該框架有助于定義團隊內(nèi)部的標準溝通，使風險可見并且更易于修復。

之所以需要進行基于風險的測試，是因為在可用的時間和預算內(nèi)不可能總是詳盡地測試軟件應用程序的每個方面。通過識別和評估與被測軟件應用程序相關(guān)的風險，基于風險的測試方法可以幫助測試人員將他們的測試工作集中在軟件應用程序中最關(guān)鍵且可能導致問題的區(qū)域。

這有助于確保在可用時間和預算內(nèi)對軟件應用程序進行全面測試，并確保在向用戶發(fā)布軟件應用程序之前解決最關(guān)鍵的問題。

基于風險的測試還有助于在開發(fā)過程的早期識別和減輕風險，這有助于降低成本和在開發(fā)周期后期或軟件應用程序發(fā)布后發(fā)現(xiàn)的缺陷的影響。

基于風險的測試的真實示例

假設(shè)一個軟件測試團隊在一個允許客戶在線購買產(chǎn)品的電子商務網(wǎng)站上工作。您的團隊已確定以下風險：

• 支付網(wǎng)關(guān)不安全，可能導致未經(jīng)授權(quán)的訪問和客戶支付信息被盜。
• 搜索功能不會返回準確的結(jié)果，導致客戶感到沮喪和潛在的銷售損失。
• 結(jié)帳流程對用戶不友好，導致購物車被遺棄和潛在的銷售損失。

根據(jù)這些風險，您的團隊會相應地確定測試工作的優(yōu)先級。例如，您可以分配更多資源來測試支付網(wǎng)關(guān)，以確保其安全并防止?jié)撛诘倪`規(guī)行為。此外，您將優(yōu)先測試搜索功能和結(jié)帳流程，以確保它們對用戶友好且準確，以避免失去客戶。

通過采用基于風險的測試方法，您的團隊可以將其資源集中在風險最高的領(lǐng)域，以確保首先解決關(guān)鍵問題。這種方法可以幫助您在潛在問題成為主要問題之前識別并減輕它們，并最終為您的客戶提供更高質(zhì)量的產(chǎn)品。

基于風險的測試的好處

基于風險的測試是軟件測試的重要組成部分，并在確保軟件應用程序的質(zhì)量方面提供了多種好處。重要的是要了解它的好處，以擴大基于風險的測試方法的知識，并了解其在軟件測試中的廣泛應用。以下是它的一些主要優(yōu)點：

• 它使您可以更有效地利用大部分寶貴的資源時間，因為您只關(guān)注接受測試的高概率風險。
• 提高軟件應用程序的質(zhì)量和功能，因為高風險區(qū)域被優(yōu)先考慮，并確保首先測試最關(guān)鍵的功能。
• 它測試軟件應用程序的所有關(guān)鍵功能，并提供對其風險的實時了解。
• 它側(cè)重于降低成本、提高生產(chǎn)力和測試交付。
• 可以根據(jù)風險評估有效地完成測試工作分配。
• 使用定義的風險分析方法優(yōu)化測試。
• 可以及早識別軟件應用程序的高風險區(qū)域，并在它成為更嚴重的問題之前完成修復。

基于風險的測試的特點

基于風險的測試對于開發(fā)高質(zhì)量的軟件應用程序并確保不涉及可能影響其功能的風險至關(guān)重要。為此，您必須了解基于風險的測試的關(guān)鍵特性。以下是其中一些：

• 基于風險的測試中的測試周期順序優(yōu)先執(zhí)行具有較高風險級別的測試用例，而不是具有較低風險的測試用例，從而最大限度地減少對業(yè)務的潛在風險。
• 這種方法有助于將更多資源分配給涉及新功能或需要廣泛研究和開發(fā)的測試活動。
• 這是一個迭代過程，不斷識別風險，將它們分解成更小的單元，以實現(xiàn)有效的風險管理。
• 基于風險的測試策略將測試工作的級別與軟件應用程序中涉及的風險級別相匹配。例如，風險越大，測試工作量越大。

何時使用基于風險的測試？

要正確執(zhí)行基于風險的測試，必須了解可以實施的場景。有了這個，您可以在準確的時間執(zhí)行它。以下是一些應該執(zhí)行的情況。

• 軟件應用程序有時間、資源和預算限制。
• 您可以在其中檢測 SQL 注入攻擊的風險或漏洞的軟件應用程序。
• 在敏捷中，執(zhí)行基于風險的測試有助于在定義的沖刺中完成測試，以保持軟件應用程序的質(zhì)量。
• 當需要在云計算環(huán)境中進行安全測試時。
• 具有高風險因素的軟件應用程序，例如，缺乏業(yè)務領(lǐng)域知識。
• 長期的軟件開發(fā)項目需要關(guān)鍵的管理。
• 軟件開發(fā)項目需要大量的研究和開發(fā)。在這里，基于風險的測試將有助于更好地管理軟件應用程序的任何高風險區(qū)域。

定義和確定軟件測試中的風險

測試中的風險是影響軟件應用程序的成功和質(zhì)量的意外事件的發(fā)生。此類事件可能在過去發(fā)生過，也可能是未來發(fā)生的問題。這可能會影響軟件應用程序標準的成本、技術(shù)性和質(zhì)量。

風險可能包括對軟件應用程序的功能產(chǎn)生負面影響的錯誤、問題、漏洞和缺陷。風險評估的主要目的是發(fā)現(xiàn)和評估此類風險，并確定其測試工作優(yōu)先級。

然而，風險評估具有挑戰(zhàn)性；您如何確定風險的優(yōu)先級或級別？要回答這個問題，您必須查看軟件應用程序的三個關(guān)鍵方面以確定風險級別：

• 關(guān)鍵性：術(shù)語關(guān)鍵性是指衡量錯誤對軟件應用程序的影響，以了解其嚴重性。開發(fā)軟件應用程序時，關(guān)鍵代碼的核心對于其完整功能非常重要。此類代碼中的任何錯誤都會比代碼的其他部分產(chǎn)生更大的負面影響，例如數(shù)據(jù)丟失和暴露。因此，臨界性是一種高級別風險，需要進行測試以降低此類事件的風險。
• 流失：在風險評估中，“流失”是指對任何軟件應用程序組件進行更改或代碼修改的次數(shù)。這表明經(jīng)過大量更改和更新的軟件應用程序的組件更有可能遇到錯誤。因此，流失率高的區(qū)域?qū)儆诟唢L險級別，需要進行全面的風險評估和測試，以確保應用程序沒有錯誤或錯誤。
• 復雜性： 軟件應用程序中的代碼復雜性被認為是一個高風險因素，因為它們比簡單的代碼更容易出錯?？紤]函數(shù)中所有可能的路徑是衡量代碼復雜性的一種方法。因此，具有更多路徑的函數(shù)將需要更多的測試用例來運行測試，這表明更復雜并且容易出錯。在評估與應用程序相關(guān)的風險時，重要的是要考慮代碼的復雜性。

軟件開發(fā)過程中的風險類型

了解直接影響軟件應用程序質(zhì)量的風險類型并識別潛在問題至關(guān)重要。風險類型大致可分為兩類：

1. 積極風險：這些事件可能在未來有更好的交易，并對軟件項目或目標產(chǎn)生積極影響。例如，投資新項目和開發(fā)新的軟件應用程序。

2. 負面風險：這些是對軟件項目產(chǎn)生負面影響并帶來巨大損失的事件，如團隊問題、經(jīng)濟衰退等。

負面風險對軟件項目的成功構(gòu)成威脅。通過基于風險的測試，您可以深入了解這些風險以減輕它們并確保軟件應用程序的質(zhì)量。

以下是團隊在軟件開發(fā)過程中遇到的幾組負面風險。

• 產(chǎn)品風險：由于軟件應用需求的清晰度和穩(wěn)定性不佳及其復雜性而產(chǎn)生的風險。這種風險會導致軟件應用程序的功能與最終用戶的期望不一致，從而導致不盡人意的用戶體驗。
• 項目風險：是指由于外部依賴而導致的風險，包括合同問題、個人問題、承包商方面的延誤等。這種風險會影響軟件應用程序的預算、時間表和交付。
• 流程風險：這種風險與內(nèi)部軟件應用程序管理有關(guān)，例如估計不準確、低估項目復雜性和延遲以及不可協(xié)商的最后期限。

測試人員必須識別并減輕可能影響軟件應用程序成功的負面風險。

誰執(zhí)行基于風險的測試？

測試人員在評估與軟件應用程序相關(guān)的風險方面起著至關(guān)重要的作用。他們必須進行全面的風險評估，概述提議的解決方案的測試方法。如果測試策略不充分，則在將軟件部署到生產(chǎn)環(huán)境時發(fā)生關(guān)鍵軟件故障的可能性將會增加。

全面了解軟件應用程序的風險后，測試人員可以根據(jù)企業(yè)感知的風險評估軟件是否已準備好上線。

基于風險的測試需要根據(jù)模塊的優(yōu)先級來規(guī)劃、設(shè)計和執(zhí)行測試操作。評估軟件應用程序風險的重點領(lǐng)域應包括以下領(lǐng)域：

• 容易出現(xiàn)缺陷
• 關(guān)鍵業(yè)務功能
• 常用特性和功能
• 安全功能
• 復雜領(lǐng)域
• 新產(chǎn)品變更。

通過優(yōu)先測試這些領(lǐng)域，測試人員可以降低軟件應用程序在生產(chǎn)中失敗的可能性并提高其質(zhì)量。

基于風險的測試技術(shù)

基于風險的測試大致分為兩種主要的測試技術(shù)，即輕量級和重量級風險測試技術(shù)。這些技術(shù)是主觀的，需要開發(fā)和測試團隊的技能和經(jīng)驗。

輕量級基于風險的測試

該技術(shù)與風險分析相關(guān)，風險分析主要是形式化的，通過考慮概率和影響因素來關(guān)注技術(shù)和業(yè)務風險。輕量級基于風險的測試被認為是輕量級的，因為它不涉及對所有可能風險的詳細分析。它主要解決軟件應用程序中的風險關(guān)鍵性、復雜性和其他因素。

基于輕量級風險的測試技術(shù)的主要屬性之一是它們只關(guān)注兩個風險因素：

• 可能性：指風險發(fā)生的概率。
• 影響：指如果風險確實發(fā)生，后果的嚴重程度。

輕量級技術(shù)依賴于簡單的定性判斷和尺度，而不是使用復雜的數(shù)學模型來計算風險。例如，團隊可能將風險的可能性評定為高、中或低，并將影響評定為嚴重、中等或輕微。然后可以使用這些評級來確定測試工作的優(yōu)先級。

基于輕量級風險的測試技術(shù)分為三種類型：

1. 產(chǎn)品風險管理 (PRisMA)：該技術(shù)可以輕松識別軟件應用程序中的關(guān)鍵風險并確定其優(yōu)先級。它將確保軟件應用程序的風險在其整個開發(fā)生命周期中得到管理。PrisMa 涉及多種策略，包括風險降低、風險規(guī)避、風險轉(zhuǎn)移和接受。與此同時，對軟件應用程序進行持續(xù)監(jiān)控和審查，以確保有效管理風險。

2. 實用風險分析和管理 (PRAM)：該技術(shù)涉及評估與軟件應用程序開發(fā)和管理相關(guān)的風險，然后實施策略來解決這些風險。它涉及確定風險的優(yōu)先級并制定解決這些風險的計劃。該計劃主要包括降低風險、規(guī)避風險和接受風險。

3. 系統(tǒng)軟件測試：該技術(shù)涉及以結(jié)構(gòu)化和系統(tǒng)化的方式進行基于風險的測試，然后是預定義的過程和方法。它將幫助您確保在測試工作中付出的努力是一致的、可重復的和全面的。它涉及定義測試目的和目標，制定包括測試方法和所需資源的測試計劃，以及創(chuàng)建結(jié)合所有軟件應用程序功能的測試用例。

基于重量級風險的測試技術(shù)

基于權(quán)重的風險測試是一種測試軟件的方法，它專注于根據(jù)與軟件應用程序的各個領(lǐng)域相關(guān)的風險級別來確定測試活動的優(yōu)先級。

在這種方法中，測試團隊確定了軟件應用程序中最有可能發(fā)生故障的最關(guān)鍵區(qū)域，并將他們的測試工作集中在這些區(qū)域。這有助于確保軟件的最關(guān)鍵組件經(jīng)過全面測試，并確保在向用戶發(fā)布之前識別并解決任何潛在問題。

基于權(quán)重的風險測試需要檢查軟件需求、設(shè)計和體系結(jié)構(gòu)，以檢測潛在風險并相應地確定測試活動的優(yōu)先級。測試團隊還可以參考歷史數(shù)據(jù)和行業(yè)最佳實踐來為他們的風險評估提供信息。

重量級的基于風險的測試技術(shù)主要有四種類型：

1. 風險成本： 它衡量的是軟件應用程序的已識別風險可能導致的財務影響。暴露成本可以根據(jù)負面影響的潛在成本發(fā)生風險的概率來計算。主要決定三個因素：

• 失敗的百分比與軟件應用程序相關(guān)的風險有關(guān)。
• 與典型的生產(chǎn)風險失敗相關(guān)的損失成本。
• 測試成本。

2. 故障模式和影響分析（FMEA）：它是用于檢測軟件應用程序中質(zhì)量風險項的技術(shù)，稱為故障模式。您可以確定基于風險的測試下的軟件應用程序可能在何處以及如何失敗，并評估不同失敗的相對影響。

它涉及分析過程中的每個組件或步驟，以確定潛在的故障模式、它們的影響和發(fā)生的可能性。FMEA 有助于識別高風險區(qū)域并確定行動的優(yōu)先級，以防止或減輕潛在故障。

FMEA 的步驟包括以下內(nèi)容：

• 失敗模式：什么會失敗？
• 失敗原因：為什么會失敗？
• 失敗影響：每次失敗的結(jié)果是什么？

3. 質(zhì)量功能部署 (QFD)：此系統(tǒng)過程用于將最終用戶需求和要求轉(zhuǎn)化為軟件開發(fā)中的特定設(shè)計和生產(chǎn)目標。它考慮了可能因?qū)ψ罱K用戶要求的不正確和不充分的理解而產(chǎn)生的質(zhì)量風險。這是通過關(guān)注質(zhì)量計劃在軟件應用程序開發(fā)中的執(zhí)行功能來實現(xiàn)的。

4.故障三分析（FTA）：該技術(shù)用于識別系統(tǒng)故障的原因和影響。它涉及創(chuàng)建表示故障模式及其原因的樹狀圖，然后分析每個潛在原因以確定最可能的根本原因。

它既考慮了從測試或生產(chǎn)中引起的觀察到的故障，也考慮了質(zhì)量風險引起的潛在故障。然后對此類故障進行根本原因分析，從導致故障的缺陷開始，然后是導致缺陷的錯誤，然后繼續(xù)確定根本原因。

選擇哪種基于風險的測試技術(shù)？

基于風險的方法中的軟件測試技術(shù)取決于產(chǎn)品、過程和項目考慮因素。質(zhì)量風險分析被整合到敏捷項目的每個沖刺早期，風險與用戶故事跟蹤一起被編目。測試工作量的精確估計對于成功的項目高潮是至關(guān)重要的。

對于復雜的系統(tǒng)系統(tǒng)，需要對每個單獨的系統(tǒng)和整個系統(tǒng)的系統(tǒng)進行風險分析。任務關(guān)鍵型或安全關(guān)鍵型項目在其基于風險的測試技術(shù)中需要更高級別的形式和文檔。此方法可用于任何階段，包括用戶驗收測試。

有效的基于風險的測試的基本組成部分是適當?shù)睦嫦嚓P(guān)者團隊參與風險識別和評估。這些利益相關(guān)者通常分為兩類：業(yè)務利益相關(guān)者和技術(shù)利益相關(guān)者。每個利益相關(guān)者都對什么構(gòu)成產(chǎn)品質(zhì)量以及他們對質(zhì)量的優(yōu)先事項和關(guān)注點提出了獨特的看法。

基于風險的測試階段

基于風險的測試涉及一系列必須遵循的步驟才能成功測試軟件應用程序。以下是詳細說明的步驟：

風險識別

基于風險的測試的第一步涉及識別與軟件應用程序相關(guān)的潛在風險。您可以通過多種方式識別風險。其中一些是

• 專家訪談
• 獨立評估
• 項目回顧
• 風險研討會
• 清單
• 頭腦風暴會議
• 過去的測試經(jīng)驗
• 德爾福技術(shù)
• 因果圖
• 根本原因分析

在過去遇到過任何潛在風險的開發(fā)團隊之間進行清晰的溝通至關(guān)重要。這將有助于了解軟件應用程序開發(fā)中的脆弱區(qū)域，這可能會影響其功能和性能。除此之外，該團隊還分析需求、設(shè)計規(guī)范和文檔以識別潛在風險。

風險登記冊

在此階段，將維護一個風險電子表格，其中將已識別的風險進一步劃分為稱為風險分解的子風險。風險分解結(jié)構(gòu)是按類別和子類別組織的已識別風險列表的分層表示。這有助于輕松識別、分析軟件項目風險并將其傳達給涉眾。

在電子表格中登記風險允許在整個軟件開發(fā)過程中跟蹤和監(jiān)控風險。您可以確定風險易發(fā)區(qū)域，從而簡化風險管理的資源和時間分配。

這是風險分解結(jié)構(gòu)的示例，如下圖所示。通常它將風險分類為外部風險（與市場、法律和監(jiān)管因素相關(guān)）和內(nèi)部風險（與項目管理、技術(shù)和資源相關(guān)）。然而，除此之外，還考慮了與環(huán)境和安全因素相關(guān)的風險。此外，這些風險也被細分為特定風險，然后對其進行嚴格評估。

風險評估

當風險被識別和分類時，風險評估就開始了。然而，風險評估也可以與風險登記并行，以確定與每個風險相關(guān)的可能性和影響。在某些情況下，風險評估也發(fā)生在使用清單進行識別的過程中。

在這里，風險再次被分類為適當?shù)念愋?，如性能、可靠性等。一些組織使用 ISO 25000 質(zhì)量特性進行分類。然而，許多其他人使用不同的分類方案。

風險分析

根據(jù)評估對潛在風險進行列表和分類后，使用定量和定性風險分析方法對其進行分析和篩選。但是，重要的是要了解影響風險可能性的因素和影響風險影響的因素。這是那些：

影響風險可能性的因素：

• 軟件應用程序的復雜性。
• 團隊中的沖突。
• 地理分布的團隊。
• 軟件測試工具和技術(shù)。
• 管理薄弱。
• 高早期缺陷區(qū)域。
• 缺乏早期質(zhì)量保證活動。
• 導致風險影響的因素：

• 軟件應用程序受影響功能的使用頻率。
• 業(yè)務損失。
• 執(zhí)照遺失。
• 安全。
• 名譽受損。

風險分析的主要目的是區(qū)分高價值和低價值測試用例以分配優(yōu)先級值。這涉及以下步驟：

第 1 步：使用 3X3 網(wǎng)格

在這種方法中，開發(fā)團隊評估軟件應用程序的每個功能和非功能以及相關(guān)的測試用例的可能性或失敗以及失敗的影響。

每個功能失敗的可能性由技術(shù)專家分析，并分為可能失敗、很可能失敗和不太可能失敗。

此類功能故障的影響被歸類為輕微、可見和中斷。

第 2 步：失敗的可能性和影響

每個已識別風險的可能性和影響都經(jīng)過評估，并被評為低、中或高可能性，以及輕微、中等或嚴重的影響。結(jié)果值將相應的測試用例定位在 3X3 網(wǎng)格上。

要量化可能性和影響，請將這兩個值相乘以計算風險優(yōu)先級數(shù)。然而，在大多數(shù)情況下，風險水平也是定性分析的，涉及的技術(shù)是風險矩陣。這用于查找風險的概率和影響。

優(yōu)先級和風險評估矩陣：

風險評級衡量風險的潛在影響，計算方法是將風險發(fā)生的概率乘以其后果的嚴重程度。該公式通常表示為

風險等級 = 概率 x 嚴重性

優(yōu)先級和風險評估矩陣用于評估每個已識別風險的概率和嚴重性，也稱為概率影響矩陣；該矩陣提供了對風險及其相應優(yōu)先級的快速概覽。

模棱兩可的情況的可能性和嚴重性相乘以衡量風險等級。概率是一個百分比，可以根據(jù)事件發(fā)生的可能性分為以下幾類：

• 頻繁 (91 – 100%)
• 可能 (61 – 90%)
• 偶爾 (41 – 60%)
• 遠程 ( 11 – 40%)
• 不太可能 (0 -10%)
• 淘汰 (0%)

嚴重性按 1 到 4 的等級進行評估，可根據(jù)事件的影響分為災難性、嚴重性、邊緣性或可忽略性。

之后，應用生成的風險評級將風險分配給四個優(yōu)先級類別之一：嚴重、高、中或低。這些優(yōu)先級類別根據(jù)風險的嚴重性和概率繪制成圖表，如下表所示。

通過利用優(yōu)先級和風險評估矩陣，軟件開發(fā)團隊可以迅速檢測風險并確定風險的優(yōu)先級，從而使他們能夠?qū)y試工作集中在軟件最關(guān)鍵的區(qū)域。這確保了可能的問題在開發(fā)過程的早期得到解決，減少了缺陷或故障的可能性并提高了軟件的整體質(zhì)量。

在評估每個測試用例的風險級別后，風險評估矩陣利用失敗的概率和影響，將它們放置在 3x3 網(wǎng)格上以確定它們的優(yōu)先級。這種方法可以識別高值和低值測試。

第 3 步：測試優(yōu)先級網(wǎng)格

該方法涉及創(chuàng)建測試優(yōu)先級網(wǎng)格，該網(wǎng)格基于步驟 #2 中概述的測試用例在 3X3 網(wǎng)格中的定位。

根據(jù)第 2 步中指定的風險評級，對測試進行優(yōu)先級排序并標記為優(yōu)先級數(shù)字 1、2、3、4 和 5。具有最高風險評級的測試被分配為第一優(yōu)先級并位于網(wǎng)格的右上角，而較低優(yōu)先級的測試被賦予較高的編號。

優(yōu)先級編號對測試用例進行排序后，按照優(yōu)先級高低依次執(zhí)行。優(yōu)先級最高的測試首先執(zhí)行，因為它們給項目帶來的風險最大。相反，較低優(yōu)先級的測試可能會稍后執(zhí)行，甚至在必要時刪除。

使用測試優(yōu)先級網(wǎng)格，測試團隊可以根據(jù)每個已識別風險的潛在影響對他們的測試工作進行優(yōu)先排序，確保最重要的測試首先進行，并在開發(fā)過程的早期解決潛在風險。這種方法旨在提高軟件的整體質(zhì)量并降低出現(xiàn)缺陷或故障的可能性。

第 4 步：測試詳情

在測試過程的第四階段，重點是根據(jù)測試用例的優(yōu)先級確定適當?shù)臏y試詳細程度。分配了更高優(yōu)先級的測試（用值 1 表示）被視為“更徹底”，因此需要更全面的測試級別。為確保這些高優(yōu)先級功能及其相關(guān)測試用例按照高標準進行測試，必須為任務分配熟練的測試人員。

對優(yōu)先級排名為 2、3 和 4 的測試用例采用相同的方法；但是，與具有更高優(yōu)先級的案例相比，測試這些案例所涉及的詳細程度可能會降低。最后，對于優(yōu)先級為 5 的測試用例，可以根據(jù)可用的時間和資源決定取消這些功能和測試的范圍。這意味著這些測試用例可能需要測試或接受最少的測試。

風險應對計劃

它涉及徹底分析已識別的風險以確定是否有必要做出響應。風險負責人將評估是否需要在項目規(guī)劃或監(jiān)控階段采取行動，或者是否可以無人看管。

如果風險需要響應，風險負責人將評估各種選項，以最大限度地減少風險對項目的可能性和影響。這些選項包括調(diào)整項目計劃以消除風險、分配額外資源以降低風險或修改測試策略以集中于受風險影響最大的項目區(qū)域。

風險應對計劃的主要目標是盡量減少風險對項目的影響，并確保項目在預期的時間和預算限制內(nèi)成功完成。

風險緩解

風險緩解涉及采取措施降低風險的可能性和/或影響?？梢酝ㄟ^消除風險或?qū)L險降低到可接受的水平來實現(xiàn)。風險緩解旨在降低軟件應用程序中這些風險造成任何潛在危害的可能性，并確保企業(yè)有足夠的能力應對任何不可預見的情況。

有很多方法可以降低風險。例如，組織可以實施安全協(xié)議、建立冗余系統(tǒng)、培訓員工處理緊急情況或投資保險。通過采取這些措施，企業(yè)可以將潛在風險的影響降至最低，并阻止它們演變成重大困境。

風險應急

或有風險涉及具有不確定或不可預見影響的意外事件發(fā)生的可能性。應急計劃，或行動計劃或備份計劃，是為最壞情況做好準備的計算措施。應急計劃的目的是確定可以針對不可預測的事件采取哪些措施，例如自然災害、網(wǎng)絡(luò)攻擊或供應鏈中斷。

風險監(jiān)控

風險監(jiān)控和控制流程用于跟蹤已識別的風險、監(jiān)控剩余風險、檢測新風險、評估變化、執(zhí)行響應計劃和監(jiān)控風險觸發(fā)因素。此步驟的主要目的是有效地管理整個軟件項目和業(yè)務流程中的風險。

在實施這些技術(shù)時，您可以使用多種風險監(jiān)控技術(shù)和工具，如風險評估、風險審計、差異和趨勢分析、追溯會議等；您將能夠管理風險并確保準備好及時響應潛在問題。

基于風險的測試方法

基于風險的方法是一種綜合策略，涉及審查項目的要求并根據(jù)每個要求的可能性和潛在影響評估風險。通過識別高風險區(qū)域和確定需求的優(yōu)先級，該方法有助于確保首先測試風險最高的項目。這是通過使用風險登記冊列出已識別的風險并執(zhí)行風險分析以了解風險能力和容忍度來完成的。

該方法涉及根據(jù)風險評級計劃和設(shè)計測試。通過采用適當?shù)臏y試方法和設(shè)計技術(shù)，最高風險的項目得到最密集的覆蓋。為確保最大覆蓋率，測試方法包含多種功能和端到端業(yè)務場景。

此外，該方法采用同行評審和試運行來識別缺陷和降低風險。報告和分析結(jié)果，并為高暴露風險制定應急計劃。該方法還涉及缺陷分析和預防、重新測試和回歸測試，以根據(jù)預先計算的風險分析驗證修復。高風險地區(qū)得到最密集的覆蓋。

定期風險監(jiān)測和控制、剩余風險計算和風險狀況的重新評估也是該方法的重要組成部分。必要時實施應急計劃。該方法可用于每個級別的測試，并根據(jù)風險級別建立退出標準或完成標準。最終目標是確保通過適當?shù)男袆踊驊庇媱澖鉀Q所有關(guān)鍵風險，并確保風險暴露處于或低于項目可接受的水平。

基于風險的系統(tǒng)測試方法

在系統(tǒng)測試期間使用基于風險的方法來根據(jù)潛在的相關(guān)風險對系統(tǒng)關(guān)鍵組件的測試工作進行優(yōu)先排序和解決。這種方法有助于檢測系統(tǒng)中的任何風險并確定其發(fā)生的可能性以及對系統(tǒng)和用戶的影響。它涉及三種不同的測試，解釋如下：

• 技術(shù)系統(tǒng)測試：涉及系統(tǒng)的環(huán)境和集成測試。這涉及在開發(fā)、測試和生產(chǎn)環(huán)境中測試系統(tǒng)。
• 功能系統(tǒng)測試：它涉及對系統(tǒng)的特性、功能、模塊和程序的測試。其主要目的是分析系統(tǒng)是否滿足最終用戶的要求。
• 非功能性系統(tǒng)測試：它涉及測試非功能性需求性能、負載測試、壓力測試、安全性、配置和文檔。此測試有助于確保系統(tǒng)可以在真實場景中執(zhí)行。

基于風險的測試清單

基于風險的測試是一個詳盡的過程，側(cè)重于關(guān)鍵功能和相關(guān)的潛在風險。在這個過程中，重要的是要評估軟件應用程序是否經(jīng)過了全面測試，并且沒有遺漏任何潛在風險。為此，清單有助于確保軟件測試的所有關(guān)鍵組件都經(jīng)過測試。以下是一些需要考慮的要點：

• 軟件項目的關(guān)鍵功能。
• 軟件項目的最終用戶可見功能。
• 查找具有最大安全影響的任何功能。
• 對用戶財務影響最大的功能
• 源代碼和易錯代碼的高復雜區(qū)域。
• 在開發(fā)周期的早期測試特性和功能。
• 在最后一刻添加到產(chǎn)品設(shè)計中的特性和功能。
• 測試軟件項目的關(guān)鍵因素。
• 測試軟件項目的主要因素。
• 糟糕的需求會導致糟糕的設(shè)計和測試，并影響軟件項目的目標。
• 會導致持續(xù)的客戶服務投訴的問題。
• 端到端測試可以輕松地關(guān)注系統(tǒng)的多種功能。
• 可以最大化風險覆蓋率的最佳測試集。
• 具有最佳高風險覆蓋率與所需時間比率的測試。

基于風險的測試工具

對于執(zhí)行基于風險的測試，使用自動化測試工具總是有益的。它不僅簡化了測試過程，而且提高了測試速度。以下是一些可用于基于風險的測試的工具：

• HipTest：這是測試管理工具之一，為開發(fā)和測試團隊提供協(xié)作平臺以執(zhí)行基于風險的測試。HipTest 允許測試人員根據(jù)風險確定測試用例的優(yōu)先級，并使用可視化報告跟蹤測試進度。
• TestRail：這種類型的測試管理工具允許團隊組織、跟蹤和管理測試工作。提供的功能包括測試用例管理、測試運行調(diào)度和基于風險的優(yōu)先級排序。
• Zephyr：允許支持實施基于風險的測試的敏捷測試方法。您可以輕松地根據(jù)風險和自定義報告對測試用例進行優(yōu)先級排序，以跟蹤測試進度。
• qTest：該工具使管理測試用例、跟蹤基于風險的測試進度以及輕松確定測試工作的優(yōu)先級變得容易?；谄涔δ埽缗c自動化工具的集成，有助于優(yōu)化基于風險的測試方法。

如何執(zhí)行基于風險的測試？

了解基于風險的測試的不同階段和方法，了解成功執(zhí)行它所涉及的步驟同樣重要。這些是您可以遵循的運行基于風險的測試的步驟。

• 第 1 步：應通過準備構(gòu)成應用程序的主要組件列表并確定 10 到 15 項重要功能來評估風險。這些關(guān)鍵功能應標明風險級別、概率和影響。
• 第 2 步：根據(jù)風險評估評估測試覆蓋范圍，以確定覆蓋范圍中的任何漏洞。建議高風險和中風險地區(qū)應有足夠的檢測覆蓋率；否則，應優(yōu)先考慮它們。
• 第 3 步：與開發(fā)和產(chǎn)品管理團隊互動，了解將納入的關(guān)鍵功能及其可能的影響和風險級別。
• 第 4 步：創(chuàng)建一個測試計劃，將更多的測試資源分配給高風險區(qū)域。關(guān)鍵特性通常會給應用程序帶來更大的風險，因此在測試過程中優(yōu)先考慮它們很重要。
• 第 5 步：隨著程序的執(zhí)行，將更好地了解所做的工作、改進與團隊的溝通以及對測試計劃的調(diào)整。在適當?shù)臅r候，目標是在最小化風險的同時獲得高水平的測試覆蓋率。

基于風險的測試指標

基于風險的測試的主要目標是識別和減輕軟件應用程序的高風險區(qū)域。在這個過程中，重要的是評估測試過程的有效性，這樣我們就可以知道如何成功地減輕軟件應用程序開發(fā)過程中已識別的風險。以下是一些已知的基于風險的測試指標：

• 測試覆蓋率
• 缺陷密度
• 測試用例有效性
• 缺陷嚴重程度
• 降低風險
• 測試有效性
• 缺陷泄漏
• 質(zhì)量成本
• 缺陷識別效能
• 測試執(zhí)行覆蓋率

基于風險的測試報告

測試報告準備是創(chuàng)建文檔的過程，這些文檔可以就基于風險的測試結(jié)果傳達給項目涉眾。準備一份測試報告以清楚地了解測試過程并將預先定義的測試目標與測試結(jié)果進行比較是必不可少的?；陲L險的測試報告需要詳細、有條理和簡潔。

以下是準備測試報告的步驟：

• 確定報告的目的和受眾：首先，您必須了解預期的目的和受眾，以確定應包含哪些信息以及如何使用報告。
• 定義測試范圍：您必須清楚所執(zhí)行測試的范圍。這涉及測試類型、測試環(huán)境和被測試的系統(tǒng)/應用程序。
• 描述測試范圍：在這里，你必須描述正在使用的測試過程，包括測試方法、測試計劃和測試用例。您必須包括在基于風險的測試過程中遇到的任何問題。
• 展示結(jié)果： 你必須清晰簡潔地展示測試結(jié)果。這涉及使用表格、圖表和圖形來可視化數(shù)據(jù)并突出測試的嚴重性和優(yōu)先級。它還涉及有關(guān)計劃與執(zhí)行的測試用例數(shù)量、通過/失敗的測試用例數(shù)量、已識別缺陷數(shù)量及其狀態(tài)和嚴重程度、缺陷數(shù)量及其狀態(tài)、關(guān)鍵缺陷數(shù)量（仍未解決）、環(huán)境停機時間的信息– 如果有的話，showstoppers – 如果有的話，測試覆蓋率報告。
• 提供建議：這涉及針對測試期間發(fā)現(xiàn)的缺陷給出建議。此類建議包括代碼更改、測試計劃更新和所需的任何其他測試。
• 總結(jié)報告：通過總結(jié)主要發(fā)現(xiàn)和建議來總結(jié)報告。這也可能涉及測試過程中的任何教訓，并表示在未來的測試工作中需要更多關(guān)注的任何領(lǐng)域。

在基于風險的測試中要避免的錯誤

有不同的方法來分析和評估基于上下文經(jīng)歷各種形式的軟件應用程序中的風險。盡管如此，在基于風險的測試中仍存在一些應該避免的常見錯誤。其中一些如下：

• 在軟件開發(fā)生命周期結(jié)束時執(zhí)行基于風險的測試。
• 以錯誤的方式定義可接受的風險水平。
• 忽略軟件應用程序的高風險區(qū)域或組件。
• 不關(guān)注可能影響軟件應用程序未來性能的風險。
• 在沒有完全理解測試影響的經(jīng)驗或知識的情況下參與基于風險的測試。

建議在軟件開發(fā)生命周期的規(guī)劃和開發(fā)階段開始風險分析，以正確評估和開發(fā)有效的測試方法。

基于風險的測試的挑戰(zhàn)

基于風險的測試是一種最大限度地提高測試效率的方法，但它也面臨著一系列挑戰(zhàn)。需要了解這些挑戰(zhàn)，以便在執(zhí)行基于風險的測試時可以解決這些挑戰(zhàn)。這將幫助您確保不會遺漏軟件應用程序的關(guān)鍵風險區(qū)域。以下是一些常見的挑戰(zhàn)：

• 缺乏適當?shù)囊?guī)劃：這是可能導致在軟件應用程序中錯過有效風險分析的主要挑戰(zhàn)之一。需要對軟件應用程序及其相關(guān)風險有透徹的了解。
• 難以識別風險：主要是在涉及多個要測試的組件的復雜軟件應用程序中執(zhí)行基于風險的測試時，會遇到這種挑戰(zhàn)。因此，確定哪些組件應優(yōu)先用于高風險級別可能具有挑戰(zhàn)性。
• 缺乏資源：在基于風險的測試中，需要大量資源，例如時間和預算。但是，由于優(yōu)先級相互競爭，將其分配給測試具有挑戰(zhàn)性。
• 不完整的覆蓋：由于基于風險的方法只涉及測試軟件應用程序的關(guān)鍵組件，其他重要組件被留下來進行徹底測試，導致不完整的測試覆蓋。
• 缺乏一致性：基于風險的測試需要在整個組織內(nèi)進行一致的實施。這可能具有挑戰(zhàn)性，尤其是當不同的團隊負責軟件的其他領(lǐng)域時。

基于風險的測試的最佳實踐

基于風險的測試是軟件開發(fā)的一個重要方面，有幾個最佳實踐可以確保其成功：

• 您應該在軟件開發(fā)的規(guī)劃階段盡早識別任何關(guān)鍵風險，在這個階段解決它們更容易且預算友好。
• 協(xié)作在基于風險的過程中也很重要。這需要開發(fā)人員、測試人員和業(yè)務分析師等各種利益相關(guān)者的有效合作。它將有助于識別潛在風險和確定測試工作的優(yōu)先級。
• 您應該執(zhí)行全面的風險評估，其中包括識別風險并評估它們對軟件應用程序的影響。
• 根據(jù)風險評估，測試工作應優(yōu)先考慮軟件應用程序的最關(guān)鍵組件。
• 您可以使用測試自動化來支持基于風險的測試，方法是對軟件應用程序的高風險區(qū)域進行自動化測試。
• 您應該在整個開發(fā)生命周期中執(zhí)行持續(xù)的風險評估。

結(jié)論

基于風險的測試是一種軟件測試方法，它優(yōu)先考慮軟件或系統(tǒng)的關(guān)鍵功能。該策略旨在優(yōu)化測試過程的效率和有效性，最終改善用戶體驗和高質(zhì)量軟件。

在這種方法中，風險級別根據(jù)其優(yōu)先級進行識別、評估、分析和緩解。這種策略減少了過度測試，從而優(yōu)化了測試過程的效率。

基于風險的方法需要參與軟件項目的開發(fā)人員和測試人員等利益相關(guān)者之間進行有效的協(xié)作和溝通。當您將所有視圖都納入風險評估時，團隊可以輕松確保潛在風險識別及其修復。