基于风险的测试设计可以采用的技术包括启发式分析方法、攻击,以及失效模式和影响分析FMEA,其中启发式分析方法由从内到外的启发式分析方法INSIDE-OUT和从外到内的启发式分析方法OUTSIDE-IN组成。本文将对INSIDE-OUT分析方法进行简单的描述。
INSIDE-OUT的基本思路是从具体分析测试对象的详细信息和背景信息入手,识别与之相关的风险。采用该方法,测试人员在学习测试对象时需要不断地提出这样的问题“这里可能会存在什么样的风险”。更加正确地说,针对测试对象的每个部分,测试人员需要回答下面3个问题。
° 弱点Vulnerabilities:测试对象有何种弱点或者可能的失效?
° 原由Treats:测试对象在何种输入或者情况下会导致出现缺陷和弱点,并且触发测试对象出现失效?
° 影响者Victims:弱点或者失效的影响对象是谁?其影响程度有多大?
INSIDE-OUT分析方法需要测试人员深入了解测试对象,例如:深刻理解测试对象的具体技术实现。INSIDE-OUT并不一定只是局限于测试团队内部,也可以和开发人员合作进行。其常用过程可以是在带有黑板/白板的会议室中测试人员询问开发人员相关的问题(如这个功能是如何实现的?);开发人员在黑板/白板上画出相应的原理图,并讲解测试对象的内部工作过程;同时测试人员在开发人员画原理图时,快速地思考一些问题。
INSIDE-OUT通过这样的一个过程,测试人员和开发人员之间可以很快的在测试对象工作原理方面有相当的认