测试策略描述了组织的通用测试方法,通常作为项目测试活动的起点。典型的测试策略包括通用产品风险(影响产品质量的风险,也称为质量风险)和项目风险(影响项目成功的风险,也称为管理风险)、测试级别的描述(例如:单元、集成、系统和验收测试等)和测试相关的概要活动(例如:定义测试目标、角色和职责、主要任务、入口准则和出口准则等)。制订测试策略的第一步是对软件产品进行分析以开展通用风险的评估,并基于评估结果,提出符合测试方针的应对措施以缓解风险。
本文将以产品风险为例,和大家聊聊通用产品风险评估相关的主要测试实践。需要注意的是,本文并不是完整讲解风险管理的过程,只是截取了与过程域“建立测试策略”相关的通用产品风险的子实践。将其归类为2个部分:
1、识别风险
2、评估风险
一、识别风险
风险识别主要确定在软件开发生命周期中存在哪些产品风险,并以文档的形式进行记录。为了更好地开展风险识别实践,需要识别和选择合适的干系人参与这个过程。有时候,有些干系人需要扮演代理人的角色,即你无法直接邀请到这些干系人。例如:在针对大众市场的软件开发过程中,只能邀请部分潜在的用户作为大众市场的样本,以他们为代表识别软件产品中的产品风险。
根据组织、项目和产品的特点不同,可采用的风险识别方法也会有所不同。常见的风险识别技术,例如:头脑风暴法、专家咨询、风险模板、问卷调查表、风险检查表等,这些技术在实践过程中常常会结合在一起使用,例如在风险检查表基础之上开展头脑风暴。下面是基于问卷调查表的一个例子。