基于风险的测试介绍

最新推荐文章于 2022-09-19 15:49:38 发布
最新推荐文章于 2022-09-19 15:49:38 发布
阅读量576 收藏 1
点赞数
原文链接:https://my.oschina.net/u/1433482/blog/425523
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

简介

测试策略由测试经理决定。测试策略可能是基于风险的方法,比如PRAM(Pragmatic Risk Analysis and Management)。

ISTQB术语表 测试策略由测试经理决定。测试策略可能是基于风险的方法,比如PRAM(Pragmatic Risk Analysis and Management)。

  • 术语

风险 risk可能导致未来不良后果的因素,通常用影响和可能性表示。
产品风险 product risk测试对象直接相关的风险,又称质量风险。
风险影响 risk impact风险带来的损坏。
风险等级 risk level风险的重要性,由对特性的影响和可能性决定风险水平可以定性(例如:高、中、低)或定量表示。
风险可能性 risk likelihood风险发生的估计概率
基于风险的测试 risk-based testing降低产品风险级别,项目开始时告知相关人员状态的测试方法,涉及产品风险的识别和使用风险级别知道测试流程。

基于风险的测试包括三个主要活动:

  • 风险识别(risk identification): 找出项目和质量风险

  • 风险评估(risk assessment):通常是基于可能性和影响逐项评估。

  • 风险控制(risk mitigation):通过测试执行等动

每个人对风险的看法都不同,相关人员要亲自参与风险管理。如果不能参与也要有代理人。实在没有代理人,可以让IT项目业务分析师参与。

  • 术语

风险分析 risk analysis评估项目或产品风险,确定风险等级的过程,通常是评估影响和出现概率。
风险评估 risk assessment通过识别并分析项目或产品风险确定风险等级的过程,通常是可能性和影响级别衡量。
风险控制 risk control降低风险或维持风险在一定级别的决策或者保护措施。
风险识别 risk identification通过头脑风暴、检查表和失败的历史等方法识别风险。
风险管理 risk management系统化应用识别、分析、排序和控制风险的过程和实践。
降低风险 risk mitigation参见risk control
风险识别

风险分为质量(产品)风险和项目(计划)风险。前者时可以测试的,后者是不可测试的。注意:有些地方把质量风险划作项目风险的一部分。

项目风险管理和(测试)项目控制风险。例如,缺乏人员,紧张的截止期限,不断变化的需求等。又叫计划风险。

  • 专家访谈

  • 独立评估

  • 使用风险模板

  • 项目回顾

  • 风险研讨会

  • 风险

  • 头脑风暴

  • 检查表

  • 过去的经验

以上方法可以组合使用。需要特别关注业绩风险、安全风险、可靠性风险等。

项目和质量风险可以使用同一流程,但是更多的不在同一流程。通常在测试计划中考虑项目风险,在项目开始时考虑质量风险。识别风险可以用上溯或下溯的方法。

风险评估

对风险进行分类并分级。分类可以基于ISO 25010或ISO 9126等质量标准。大项目分类要求要精确些。

分级方法:

  • 问题发生的可能性; 即交付测试时出现的可能性。

  • 问题出现的影响; 即交付用户后还会出现。

可能性需要考虑的技术因素如下:

  • 技术,架构,代码和数据库的复杂性

  • 人员和培训

  • 团队内外的冲突,特别是技术争议和非功能需求

  • 供应商合同问题

  • 开发的地理分布,外包等。

  • 遗产:已有设计和技术必须与设计和技术兼容

  • 工具和技术的质量

  • 不良的管理或技术领导

  • 时间,资源和管理压力,特别是当金融penal-

  • 缺乏早期的测试和质量保证,给系统测试,系统集成测试和验收测试很大的压力

  • 需求,设计,代码随意更改

  • 高缺陷率,包含bug修复阶段。

  • 复杂的接口和集成问题

影响需要考虑的因素如下:

  • 使用受影响特性的频率

  • 图像潜在损害

  • 客户和业务损失

  • 潜在的金融,生态,社会的损失或责任

  • 民事或刑事法律制裁

  • 损失的执照,许可证等

  • 缺乏合理的解决方法

  • 失败和相关的负面效果

风险可以定性定量的方式表示。定量中,可能性用百分比表示,影响用经济损失表示,两者相乘就是成本。定性用于做粗略的预估:比如高中低或可能性90, 75, 50, 25。风险的另外一些重要方面来自高层的认知和意见是否一致等。

风险控制

四个选项:

  • 减缓Mitigation:采取预防措施,减少的可能性或影响。比如测试优先级。

  • 应急方案:一个计划或者多个应急方案。

  • 转移:告知用户相关问题。

  • 忽略或接受的风险及其后果。通常针对小问题或极难出现的问题。

另外还需要注意安全风险、商业和经济风险及技术、组织和政治风险。

常见的项目风险有:

  • 测试环境和工具准备

  • 测试人员和资质

  • 低劣的产品质量

  • 频繁修改

  • 缺乏测试标准,规则和技术

预防为主的测试:提前准备测试件和预测试的测试环境、早期测试版本等。确保需求和 设计的可测试性,参与评审、问题和变更管理,并监督项目进度和质量。控制的方法:

  • 选择合适的测试设计技术

  • 评审和检查

  • 评审测试设计

  • 独立的测试

  • 有经验的测试人员

  • 确认测试和回归测试的策略

同时要辅以用户经验和bug相关技术。

调整风险级别:

  • 全新或非常改变很大

  • 不稳定或缺陷高发区

  • 修复bug的风险,特别是回归的风险

  • 意料之外的大量bug

  • 关键业务领域

风险识别和评估结果实例

一份报告:A-Case-Study-in-Risk-Based-Testing, 对象是一个数据中心操作工具。

风险相关标准

英文维基百科的下载链接


参考资料

    联系作者:徐荣中 python开发自动化测试群113938272 微博 http://weibo.com/cizhenshi


转载于:https://my.oschina.net/u/1433482/blog/425523

weixin_34290096
关注
基于风险测试学习总结
牛叫兽的测试学习和分享
02-24 1987
基于风险测试学习总结RBT的概念为什么需要RBT如何进行RBT新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入...
基于风险测试 (Risk-based testing)
Kiki的专栏-我译,我所爱
09-20 5072
来自:http://www.microsoft.com/china/CTC/Newsletter/06/ctc2.htm 软件产品的风险度可以通过出错的严重程度和出现的概率来计算,测试可以根据不同的风险度来决定测试的优先级和测试的覆盖率。 风险分析流程.列出软件的所有功能和特性 .确定每个功能出错的可能性 .如果某个功能出错或欠缺某个特征,对顾客的影响有多大 .计算风险度 .根据可能出错的
ISTQB AL-TA/TTA连载系列15:基于风险测试
kanwoerzi
11-12 211
[概述] 基于风险测试的必要性,我们既可以通过各种数据进行论证,也可以通过非常简单的图例方式进行表述,本文就是基于这个目的写的。 [正文] 在基于需求规格说明的测试中,其风险测试(例如:测试工作量)之间的关系类似于线性的关系,体现的测试思想是:测试任何内容,都将会降低测试对象的风险。如图1所示。 图1 风险测试的线性关系 但是,在实际的软件测试过程中,Pareto的20/80准...
测试管理 | 基于风险测试
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
09-28 817
基于风险测试风险是指负面或不希望发生的后果或事件发生的可能性。当引起客户、用户、参与者或干系人对产品质量或项目成功的信心减弱的问题可能发生时,风险就存在。当潜在问题主要影响的是产品质量时...
基于风险测试终极指南:软件测试中的风险管理(四)
我的E家
02-18 1066
How is RBT Relevant to Agile and DevOps? RBT与敏捷和DevOps的关系? Now, after understanding the Risk Based Testing approach of carrying out the testing based on the prioritization of tests depending upon th...
风险的8个总结:让你轻松了解基于风险测试
03-23
#基于风险测试#可以解决测试过程中的3大问题:1)穷尽测试不可能,如何选择测试重点?2)如何在有限的测试时间内完成测试;3)如何合理利用测试资源完成测试。通过采用基于风险测试,平衡测试时间、成本、范围与质量...
基于风险测试的优点
02-27
基于风险测试作为软件测试的一种有效方法,可以解决测试过程中面临的一些问题:●首先,测试团队面临的问题是测试任务的时间压力。很少有测试项目可以获得足够的时间进行充分的测试。相反,测试一般都是有时间限制...
什么是基于风险测试?如何做?
03-23
 JamesBach在1995年以更时髦的方式第一次介绍了基于风险测试(RBT),然后在1999年在一篇叫做《启发式基于风险测试》(“HeuristicRisk-basedTesting”,译者注)中得到更详细的描述:  1.列出一个风险的列表
质量管理体系中 “基于风险的思维”的理解
win_starcn的博客
09-19 2311
风险是指质量管理体系固有的不确定性的程度。所有的体系、过程和职能都存在风险。采用基于风险的思维可确保在设计和应用质量管理体系的整个过程中,确定、考虑和控制这些风险。基于风险的思维已隐含在ISO9001之前的版本中,如基于外部供方所提供产品的影响确定对其控制的类型和程度,或基于已识别的不符合的潜在影响采取纠正措施等。此外,ISO 9001:2015之前的版本还包含了有关预防措施的条款。采用基于风险的思维可以完整地考虑风险。通过预先识别并采取措施,可将预防或减少风险的不利影响由被动变为主动。
基于风险测试终极指南:软件测试中的风险管理(六)
我的E家
02-19 834
Risk Management at Test Execution Phase (with Example)测试执行阶段的风险管理(附例) In our journey to understanding the risk management process, we talked about how it goes exclusively in the Test planning phase o...
基于风险测试
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
12-31 1690
什么事基于风险测试 概述:风险是当前未发生而未来有可能会发生并造成负面影响的事件。 软件测试是通过各种各种测试活动来发现软件或服务中是否存在引起风险的缺陷,并反馈风险信息给开发团队,由开发团队修复缺陷从而减低风险的活动。 基于风险测试计划制定: 基于风险测试计划内容 测什么——从风险出发,需要明确地列举出要测试哪些具体的功能和非功能的质量特性,这些也被称为测试范围 如何测——测试范围明确后,应用测试基础知识原则好的设计技术,结合非功能质量特.
基于风险测试终极指南:软件测试中的风险管理(一)
我的E家
02-17 2987
基于风险测试风险管理及其方法的终极指南与示例: 什么是基于风险测试? 基于风险测试(即Risk Based Testing,简称RBT)是进行测试或设计和执行方案,以便在生命周期的早期阶段在产品或功能中挖掘出主要的业务风险,这些风险对用户层面的业务会产生负面影响,并且 通过实施缓解措施来缓解。 负面影响包括成本影响,客户不满意,糟糕的用户体验,甚至是失去客户。 换句话说,RBT方法...
ISTQB AL-TA/TTA连载系列20:基于风险测试,它的风险在哪里?
love19820823
12-18 384
对于测试时间和测试资源有限的软件产品测试而言,基于风险测试是一个比较好的选择,可以帮助测试人员更好地提高测试效率并提升对测试对象的信心。这种测试作为一种有效的软件测试方法,它自身又会面临各种挑战,它的风险又在哪里呢?本文将阐述基于风险测试过程中经常面临的一些问题并根据实际情况给出的一些建议。 (1)测试风险分析自身的风险 基于风险测试需要分析和评估测试中存在的风险,并根据得到的结果将测试...
软件测试 风险级别,基于风险测试的优点
weixin_39882271的博客
07-26 1192
软件测试是软件质量保证的重要组成部分,测试的目的是尽早发现缺陷和尽量多地提供测试对象相关的信息,从而提高产品质量和帮助利益相关者做出合适的决定。在有限的时间和资源的情况下,穷尽测试是不可能的,测试团队需要在时间、成本和质量等各个方面进行平衡和协调。基于风险测试作为软件测试的一种有效方法,可以解决测试过程中面临的一些问题:● 首先,测试团队面临的问题是测试任务的时间压力。很少有测试项目可以获得足够...
基于风险测试方法(RBT)
梅森上校的博客 业精于勤荒于嬉,形成于思毁于随。
12-10 4312
基于风险测试方法(RBT) 基于风险测试是根据影响的大小和失败的可能性,对被测应用程序的特性、模块和功能进行优先级排序。它涉及基于复杂性、业务关键性、使用频率、可见区域、缺陷易发区域等来评估风险风险是对项目的可测量的成功标准有积极或消极影响的不确定事件的发生。可能是过去发生的事件,也可能是现在的事件,或者是将来可能发生的事情。 这些不确定事件会对项目的成本、业务、技术和质量目标产生影...
如何玩转基于风险测试
网易数帆社区博客
10-26 686
此文已由作者谢蕾授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。看到标题,很多同学可能会认为本文倡导“立即进入追踪极端”的测试,其实不然,基于风险测试需要QA与产品、开发等项目角色有更多的切磋。我们还是遵守事物发展规律,从头说起。源起各项目的商业化发展,所有项目开发过程都转向敏捷,QA作为其中一员必然加入敏捷大军,顺势转变工作方式。基于风险测试可以简单理解为问题驱动。那么...
软件系统测试风险及约束,系统软件测试风险分析
weixin_30539747的博客
07-22 1423
太多的历史悲剧告示我们风险无处不在,不学会控制它,就一定会被它所控制。软件中的风险小到可以影响你不能访问一个网页,大到可以让宇宙飞船失事。所以我们一定要注重控制软件中的风险。我们知道,完全测试一个软件是不可能也是不现实的,因为受到Cost,Schedule,Resource的影响。入下图所示,测试的时候的测试用例只可能是所有测试用例的一小部分。我们应该要根据Schedule,将Resource和c...
[原创]基于风险测试(Risk-based testing)
weixin_34315189的博客
06-14 415
[原创]基于风险测试(Risk-based testing) 一 基于风险测试起源      基于风险测试起源,在软件测试领域,基于风险测试最早的是测试大师Boris Beizer《软件测试技术》提及,测试时需要考虑到风险。 接下来James Bach 在1995年第一次介绍了基于风险测试(RBT),然后又在1999年在《启发式基于风险测试》(“Heuristic Risk-bas...
基于风险分析的软件安全测试方法
"《软件安全测试》是一篇讨论如何基于风险分析进行安全测试的文章,作者为Bruce Potter和Gary McGraw。文章指出,软件安全测试已不再局限于简单的网络端口扫描,而是深入到软件行为的探测,以确保系统在面对恶意攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值