基于風(fēng)險(xiǎn)的測(cè)試 (RBT) 是一種軟件測(cè)試，它側(cè)重于識(shí)別被測(cè)軟件應(yīng)用程序的高風(fēng)險(xiǎn)區(qū)域并確定其優(yōu)先級(jí)。簡(jiǎn)單來(lái)說(shuō)，基于風(fēng)險(xiǎn)的測(cè)試是一種基于軟件復(fù)雜性評(píng)估處于高故障風(fēng)險(xiǎn)的軟件應(yīng)用程序的特性的方法。

盡管還有其他軟件測(cè)試類型，如白盒測(cè)試、灰盒測(cè)試和系統(tǒng)測(cè)試，它們專注于測(cè)試軟件應(yīng)用程序的每個(gè)功能，但為什么我們需要基于風(fēng)險(xiǎn)的測(cè)試？

在軟件開發(fā)過(guò)程中，測(cè)試對(duì)于確保軟件應(yīng)用程序的質(zhì)量是必不可少的，并且通過(guò)引入新的軟件測(cè)試技術(shù)和方法而隨著時(shí)間的推移而發(fā)展。它的主要重點(diǎn)是徹底測(cè)試每個(gè)組件、功能、代碼行等。

然而，組織可能面臨時(shí)間和預(yù)算限制，迫使開發(fā)團(tuán)隊(duì)充分利用其有限資源。在這種情況下，重點(diǎn)更多地放在最重要的軟件應(yīng)用程序的功能或組件上?；陲L(fēng)險(xiǎn)的測(cè)試來(lái)了，它允許測(cè)試人員將他們的時(shí)間和資源集中在測(cè)試軟件最關(guān)鍵的領(lǐng)域，并提高產(chǎn)品的整體質(zhì)量。

什么是基于風(fēng)險(xiǎn)的測(cè)試？

基于風(fēng)險(xiǎn)的測(cè)試方法正在驗(yàn)證容易出錯(cuò)或?qū)ζ湔w性能構(gòu)成相當(dāng)大風(fēng)險(xiǎn)的軟件應(yīng)用程序的特性和功能。

基于風(fēng)險(xiǎn)的測(cè)試是軟件測(cè)試的基本方法，有助于減少測(cè)試工作和成本，在軟件開發(fā)生命周期的早期識(shí)別關(guān)鍵缺陷，并確保向最終用戶交付高質(zhì)量的軟件應(yīng)用程序。使用基于風(fēng)險(xiǎn)的測(cè)試，軟件專業(yè)人員可以就測(cè)試過(guò)程做出明智的決策，將他們的精力集中在對(duì)軟件應(yīng)用程序構(gòu)成最高風(fēng)險(xiǎn)的領(lǐng)域。

對(duì)軟件應(yīng)用程序構(gòu)成高風(fēng)險(xiǎn)的因素可能包括復(fù)雜的代碼、對(duì)軟件應(yīng)用程序的功能至關(guān)重要的代碼等。但是，風(fēng)險(xiǎn)級(jí)別也受到正在開發(fā)的功能或軟件應(yīng)用程序的類型的影響。在基于風(fēng)險(xiǎn)的測(cè)試中，此類因素得到解決，有助于將重點(diǎn)放在軟件應(yīng)用程序中更可能遇到錯(cuò)誤的部分。

為什么要執(zhí)行基于風(fēng)險(xiǎn)的測(cè)試？

基于風(fēng)險(xiǎn)的測(cè)試服務(wù)于多方面的目的。首先，它建立了一個(gè)框架，以在利益相關(guān)者之間就軟件項(xiàng)目風(fēng)險(xiǎn)進(jìn)行透明的溝通。該框架有助于定義團(tuán)隊(duì)內(nèi)部的標(biāo)準(zhǔn)溝通，使風(fēng)險(xiǎn)可見并且更易于修復(fù)。

之所以需要進(jìn)行基于風(fēng)險(xiǎn)的測(cè)試，是因?yàn)樵诳捎玫臅r(shí)間和預(yù)算內(nèi)不可能總是詳盡地測(cè)試軟件應(yīng)用程序的每個(gè)方面。通過(guò)識(shí)別和評(píng)估與被測(cè)軟件應(yīng)用程序相關(guān)的風(fēng)險(xiǎn)，基于風(fēng)險(xiǎn)的測(cè)試方法可以幫助測(cè)試人員將他們的測(cè)試工作集中在軟件應(yīng)用程序中最關(guān)鍵且可能導(dǎo)致問(wèn)題的區(qū)域。

這有助于確保在可用時(shí)間和預(yù)算內(nèi)對(duì)軟件應(yīng)用程序進(jìn)行全面測(cè)試，并確保在向用戶發(fā)布軟件應(yīng)用程序之前解決最關(guān)鍵的問(wèn)題。

基于風(fēng)險(xiǎn)的測(cè)試還有助于在開發(fā)過(guò)程的早期識(shí)別和減輕風(fēng)險(xiǎn)，這有助于降低成本和在開發(fā)周期后期或軟件應(yīng)用程序發(fā)布后發(fā)現(xiàn)的缺陷的影響。

基于風(fēng)險(xiǎn)的測(cè)試的真實(shí)示例

假設(shè)一個(gè)軟件測(cè)試團(tuán)隊(duì)在一個(gè)允許客戶在線購(gòu)買產(chǎn)品的電子商務(wù)網(wǎng)站上工作。您的團(tuán)隊(duì)已確定以下風(fēng)險(xiǎn)：

• 支付網(wǎng)關(guān)不安全，可能導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)和客戶支付信息被盜。
• 搜索功能不會(huì)返回準(zhǔn)確的結(jié)果，導(dǎo)致客戶感到沮喪和潛在的銷售損失。
• 結(jié)帳流程對(duì)用戶不友好，導(dǎo)致購(gòu)物車被遺棄和潛在的銷售損失。

根據(jù)這些風(fēng)險(xiǎn)，您的團(tuán)隊(duì)會(huì)相應(yīng)地確定測(cè)試工作的優(yōu)先級(jí)。例如，您可以分配更多資源來(lái)測(cè)試支付網(wǎng)關(guān)，以確保其安全并防止?jié)撛诘倪`規(guī)行為。此外，您將優(yōu)先測(cè)試搜索功能和結(jié)帳流程，以確保它們對(duì)用戶友好且準(zhǔn)確，以避免失去客戶。

通過(guò)采用基于風(fēng)險(xiǎn)的測(cè)試方法，您的團(tuán)隊(duì)可以將其資源集中在風(fēng)險(xiǎn)最高的領(lǐng)域，以確保首先解決關(guān)鍵問(wèn)題。這種方法可以幫助您在潛在問(wèn)題成為主要問(wèn)題之前識(shí)別并減輕它們，并最終為您的客戶提供更高質(zhì)量的產(chǎn)品。

基于風(fēng)險(xiǎn)的測(cè)試的好處

基于風(fēng)險(xiǎn)的測(cè)試是軟件測(cè)試的重要組成部分，并在確保軟件應(yīng)用程序的質(zhì)量方面提供了多種好處。重要的是要了解它的好處，以擴(kuò)大基于風(fēng)險(xiǎn)的測(cè)試方法的知識(shí)，并了解其在軟件測(cè)試中的廣泛應(yīng)用。以下是它的一些主要優(yōu)點(diǎn)：

• 它使您可以更有效地利用大部分寶貴的資源時(shí)間，因?yàn)槟魂P(guān)注接受測(cè)試的高概率風(fēng)險(xiǎn)。
• 提高軟件應(yīng)用程序的質(zhì)量和功能，因?yàn)楦唢L(fēng)險(xiǎn)區(qū)域被優(yōu)先考慮，并確保首先測(cè)試最關(guān)鍵的功能。
• 它測(cè)試軟件應(yīng)用程序的所有關(guān)鍵功能，并提供對(duì)其風(fēng)險(xiǎn)的實(shí)時(shí)了解。
• 它側(cè)重于降低成本、提高生產(chǎn)力和測(cè)試交付。
• 可以根據(jù)風(fēng)險(xiǎn)評(píng)估有效地完成測(cè)試工作分配。
• 使用定義的風(fēng)險(xiǎn)分析方法優(yōu)化測(cè)試。
• 可以及早識(shí)別軟件應(yīng)用程序的高風(fēng)險(xiǎn)區(qū)域，并在它成為更嚴(yán)重的問(wèn)題之前完成修復(fù)。

基于風(fēng)險(xiǎn)的測(cè)試的特點(diǎn)

基于風(fēng)險(xiǎn)的測(cè)試對(duì)于開發(fā)高質(zhì)量的軟件應(yīng)用程序并確保不涉及可能影響其功能的風(fēng)險(xiǎn)至關(guān)重要。為此，您必須了解基于風(fēng)險(xiǎn)的測(cè)試的關(guān)鍵特性。以下是其中一些：

• 基于風(fēng)險(xiǎn)的測(cè)試中的測(cè)試周期順序優(yōu)先執(zhí)行具有較高風(fēng)險(xiǎn)級(jí)別的測(cè)試用例，而不是具有較低風(fēng)險(xiǎn)的測(cè)試用例，從而最大限度地減少對(duì)業(yè)務(wù)的潛在風(fēng)險(xiǎn)。
• 這種方法有助于將更多資源分配給涉及新功能或需要廣泛研究和開發(fā)的測(cè)試活動(dòng)。
• 這是一個(gè)迭代過(guò)程，不斷識(shí)別風(fēng)險(xiǎn)，將它們分解成更小的單元，以實(shí)現(xiàn)有效的風(fēng)險(xiǎn)管理。
• 基于風(fēng)險(xiǎn)的測(cè)試策略將測(cè)試工作的級(jí)別與軟件應(yīng)用程序中涉及的風(fēng)險(xiǎn)級(jí)別相匹配。例如，風(fēng)險(xiǎn)越大，測(cè)試工作量越大。

何時(shí)使用基于風(fēng)險(xiǎn)的測(cè)試？

要正確執(zhí)行基于風(fēng)險(xiǎn)的測(cè)試，必須了解可以實(shí)施的場(chǎng)景。有了這個(gè)，您可以在準(zhǔn)確的時(shí)間執(zhí)行它。以下是一些應(yīng)該執(zhí)行的情況。

• 軟件應(yīng)用程序有時(shí)間、資源和預(yù)算限制。
• 您可以在其中檢測(cè) SQL 注入攻擊的風(fēng)險(xiǎn)或漏洞的軟件應(yīng)用程序。
• 在敏捷中，執(zhí)行基于風(fēng)險(xiǎn)的測(cè)試有助于在定義的沖刺中完成測(cè)試，以保持軟件應(yīng)用程序的質(zhì)量。
• 當(dāng)需要在云計(jì)算環(huán)境中進(jìn)行安全測(cè)試時(shí)。
• 具有高風(fēng)險(xiǎn)因素的軟件應(yīng)用程序，例如，缺乏業(yè)務(wù)領(lǐng)域知識(shí)。
• 長(zhǎng)期的軟件開發(fā)項(xiàng)目需要關(guān)鍵的管理。
• 軟件開發(fā)項(xiàng)目需要大量的研究和開發(fā)。在這里，基于風(fēng)險(xiǎn)的測(cè)試將有助于更好地管理軟件應(yīng)用程序的任何高風(fēng)險(xiǎn)區(qū)域。

定義和確定軟件測(cè)試中的風(fēng)險(xiǎn)

測(cè)試中的風(fēng)險(xiǎn)是影響軟件應(yīng)用程序的成功和質(zhì)量的意外事件的發(fā)生。此類事件可能在過(guò)去發(fā)生過(guò)，也可能是未來(lái)發(fā)生的問(wèn)題。這可能會(huì)影響軟件應(yīng)用程序標(biāo)準(zhǔn)的成本、技術(shù)性和質(zhì)量。

風(fēng)險(xiǎn)可能包括對(duì)軟件應(yīng)用程序的功能產(chǎn)生負(fù)面影響的錯(cuò)誤、問(wèn)題、漏洞和缺陷。風(fēng)險(xiǎn)評(píng)估的主要目的是發(fā)現(xiàn)和評(píng)估此類風(fēng)險(xiǎn)，并確定其測(cè)試工作優(yōu)先級(jí)。

然而，風(fēng)險(xiǎn)評(píng)估具有挑戰(zhàn)性；您如何確定風(fēng)險(xiǎn)的優(yōu)先級(jí)或級(jí)別？要回答這個(gè)問(wèn)題，您必須查看軟件應(yīng)用程序的三個(gè)關(guān)鍵方面以確定風(fēng)險(xiǎn)級(jí)別：

• 關(guān)鍵性：術(shù)語(yǔ)關(guān)鍵性是指衡量錯(cuò)誤對(duì)軟件應(yīng)用程序的影響，以了解其嚴(yán)重性。開發(fā)軟件應(yīng)用程序時(shí)，關(guān)鍵代碼的核心對(duì)于其完整功能非常重要。此類代碼中的任何錯(cuò)誤都會(huì)比代碼的其他部分產(chǎn)生更大的負(fù)面影響，例如數(shù)據(jù)丟失和暴露。因此，臨界性是一種高級(jí)別風(fēng)險(xiǎn)，需要進(jìn)行測(cè)試以降低此類事件的風(fēng)險(xiǎn)。
• 流失：在風(fēng)險(xiǎn)評(píng)估中，“流失”是指對(duì)任何軟件應(yīng)用程序組件進(jìn)行更改或代碼修改的次數(shù)。這表明經(jīng)過(guò)大量更改和更新的軟件應(yīng)用程序的組件更有可能遇到錯(cuò)誤。因此，流失率高的區(qū)域?qū)儆诟唢L(fēng)險(xiǎn)級(jí)別，需要進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估和測(cè)試，以確保應(yīng)用程序沒(méi)有錯(cuò)誤或錯(cuò)誤。
• 復(fù)雜性： 軟件應(yīng)用程序中的代碼復(fù)雜性被認(rèn)為是一個(gè)高風(fēng)險(xiǎn)因素，因?yàn)樗鼈儽群?jiǎn)單的代碼更容易出錯(cuò)?？紤]函數(shù)中所有可能的路徑是衡量代碼復(fù)雜性的一種方法。因此，具有更多路徑的函數(shù)將需要更多的測(cè)試用例來(lái)運(yùn)行測(cè)試，這表明更復(fù)雜并且容易出錯(cuò)。在評(píng)估與應(yīng)用程序相關(guān)的風(fēng)險(xiǎn)時(shí)，重要的是要考慮代碼的復(fù)雜性。

軟件開發(fā)過(guò)程中的風(fēng)險(xiǎn)類型

了解直接影響軟件應(yīng)用程序質(zhì)量的風(fēng)險(xiǎn)類型并識(shí)別潛在問(wèn)題至關(guān)重要。風(fēng)險(xiǎn)類型大致可分為兩類：

1. 積極風(fēng)險(xiǎn)：這些事件可能在未來(lái)有更好的交易，并對(duì)軟件項(xiàng)目或目標(biāo)產(chǎn)生積極影響。例如，投資新項(xiàng)目和開發(fā)新的軟件應(yīng)用程序。

2. 負(fù)面風(fēng)險(xiǎn)：這些是對(duì)軟件項(xiàng)目產(chǎn)生負(fù)面影響并帶來(lái)巨大損失的事件，如團(tuán)隊(duì)問(wèn)題、經(jīng)濟(jì)衰退等。

負(fù)面風(fēng)險(xiǎn)對(duì)軟件項(xiàng)目的成功構(gòu)成威脅。通過(guò)基于風(fēng)險(xiǎn)的測(cè)試，您可以深入了解這些風(fēng)險(xiǎn)以減輕它們并確保軟件應(yīng)用程序的質(zhì)量。

以下是團(tuán)隊(duì)在軟件開發(fā)過(guò)程中遇到的幾組負(fù)面風(fēng)險(xiǎn)。

• 產(chǎn)品風(fēng)險(xiǎn)：由于軟件應(yīng)用需求的清晰度和穩(wěn)定性不佳及其復(fù)雜性而產(chǎn)生的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)會(huì)導(dǎo)致軟件應(yīng)用程序的功能與最終用戶的期望不一致，從而導(dǎo)致不盡人意的用戶體驗(yàn)。
• 項(xiàng)目風(fēng)險(xiǎn)：是指由于外部依賴而導(dǎo)致的風(fēng)險(xiǎn)，包括合同問(wèn)題、個(gè)人問(wèn)題、承包商方面的延誤等。這種風(fēng)險(xiǎn)會(huì)影響軟件應(yīng)用程序的預(yù)算、時(shí)間表和交付。
• 流程風(fēng)險(xiǎn)：這種風(fēng)險(xiǎn)與內(nèi)部軟件應(yīng)用程序管理有關(guān)，例如估計(jì)不準(zhǔn)確、低估項(xiàng)目復(fù)雜性和延遲以及不可協(xié)商的最后期限。

測(cè)試人員必須識(shí)別并減輕可能影響軟件應(yīng)用程序成功的負(fù)面風(fēng)險(xiǎn)。

誰(shuí)執(zhí)行基于風(fēng)險(xiǎn)的測(cè)試？

測(cè)試人員在評(píng)估與軟件應(yīng)用程序相關(guān)的風(fēng)險(xiǎn)方面起著至關(guān)重要的作用。他們必須進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，概述提議的解決方案的測(cè)試方法。如果測(cè)試策略不充分，則在將軟件部署到生產(chǎn)環(huán)境時(shí)發(fā)生關(guān)鍵軟件故障的可能性將會(huì)增加。

全面了解軟件應(yīng)用程序的風(fēng)險(xiǎn)后，測(cè)試人員可以根據(jù)企業(yè)感知的風(fēng)險(xiǎn)評(píng)估軟件是否已準(zhǔn)備好上線。

基于風(fēng)險(xiǎn)的測(cè)試需要根據(jù)模塊的優(yōu)先級(jí)來(lái)規(guī)劃、設(shè)計(jì)和執(zhí)行測(cè)試操作。評(píng)估軟件應(yīng)用程序風(fēng)險(xiǎn)的重點(diǎn)領(lǐng)域應(yīng)包括以下領(lǐng)域：

• 容易出現(xiàn)缺陷
• 關(guān)鍵業(yè)務(wù)功能
• 常用特性和功能
• 安全功能
• 復(fù)雜領(lǐng)域
• 新產(chǎn)品變更。

通過(guò)優(yōu)先測(cè)試這些領(lǐng)域，測(cè)試人員可以降低軟件應(yīng)用程序在生產(chǎn)中失敗的可能性并提高其質(zhì)量。

基于風(fēng)險(xiǎn)的測(cè)試技術(shù)

基于風(fēng)險(xiǎn)的測(cè)試大致分為兩種主要的測(cè)試技術(shù)，即輕量級(jí)和重量級(jí)風(fēng)險(xiǎn)測(cè)試技術(shù)。這些技術(shù)是主觀的，需要開發(fā)和測(cè)試團(tuán)隊(duì)的技能和經(jīng)驗(yàn)。

輕量級(jí)基于風(fēng)險(xiǎn)的測(cè)試

該技術(shù)與風(fēng)險(xiǎn)分析相關(guān)，風(fēng)險(xiǎn)分析主要是形式化的，通過(guò)考慮概率和影響因素來(lái)關(guān)注技術(shù)和業(yè)務(wù)風(fēng)險(xiǎn)。輕量級(jí)基于風(fēng)險(xiǎn)的測(cè)試被認(rèn)為是輕量級(jí)的，因?yàn)樗簧婕皩?duì)所有可能風(fēng)險(xiǎn)的詳細(xì)分析。它主要解決軟件應(yīng)用程序中的風(fēng)險(xiǎn)關(guān)鍵性、復(fù)雜性和其他因素。

基于輕量級(jí)風(fēng)險(xiǎn)的測(cè)試技術(shù)的主要屬性之一是它們只關(guān)注兩個(gè)風(fēng)險(xiǎn)因素：

• 可能性：指風(fēng)險(xiǎn)發(fā)生的概率。
• 影響：指如果風(fēng)險(xiǎn)確實(shí)發(fā)生，后果的嚴(yán)重程度。

輕量級(jí)技術(shù)依賴于簡(jiǎn)單的定性判斷和尺度，而不是使用復(fù)雜的數(shù)學(xué)模型來(lái)計(jì)算風(fēng)險(xiǎn)。例如，團(tuán)隊(duì)可能將風(fēng)險(xiǎn)的可能性評(píng)定為高、中或低，并將影響評(píng)定為嚴(yán)重、中等或輕微。然后可以使用這些評(píng)級(jí)來(lái)確定測(cè)試工作的優(yōu)先級(jí)。

基于輕量級(jí)風(fēng)險(xiǎn)的測(cè)試技術(shù)分為三種類型：

1. 產(chǎn)品風(fēng)險(xiǎn)管理 (PRisMA)：該技術(shù)可以輕松識(shí)別軟件應(yīng)用程序中的關(guān)鍵風(fēng)險(xiǎn)并確定其優(yōu)先級(jí)。它將確保軟件應(yīng)用程序的風(fēng)險(xiǎn)在其整個(gè)開發(fā)生命周期中得到管理。PrisMa 涉及多種策略，包括風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)移和接受。與此同時(shí)，對(duì)軟件應(yīng)用程序進(jìn)行持續(xù)監(jiān)控和審查，以確保有效管理風(fēng)險(xiǎn)。

2. 實(shí)用風(fēng)險(xiǎn)分析和管理 (PRAM)：該技術(shù)涉及評(píng)估與軟件應(yīng)用程序開發(fā)和管理相關(guān)的風(fēng)險(xiǎn)，然后實(shí)施策略來(lái)解決這些風(fēng)險(xiǎn)。它涉及確定風(fēng)險(xiǎn)的優(yōu)先級(jí)并制定解決這些風(fēng)險(xiǎn)的計(jì)劃。該計(jì)劃主要包括降低風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)。

3. 系統(tǒng)軟件測(cè)試：該技術(shù)涉及以結(jié)構(gòu)化和系統(tǒng)化的方式進(jìn)行基于風(fēng)險(xiǎn)的測(cè)試，然后是預(yù)定義的過(guò)程和方法。它將幫助您確保在測(cè)試工作中付出的努力是一致的、可重復(fù)的和全面的。它涉及定義測(cè)試目的和目標(biāo)，制定包括測(cè)試方法和所需資源的測(cè)試計(jì)劃，以及創(chuàng)建結(jié)合所有軟件應(yīng)用程序功能的測(cè)試用例。

基于重量級(jí)風(fēng)險(xiǎn)的測(cè)試技術(shù)

基于權(quán)重的風(fēng)險(xiǎn)測(cè)試是一種測(cè)試軟件的方法，它專注于根據(jù)與軟件應(yīng)用程序的各個(gè)領(lǐng)域相關(guān)的風(fēng)險(xiǎn)級(jí)別來(lái)確定測(cè)試活動(dòng)的優(yōu)先級(jí)。

在這種方法中，測(cè)試團(tuán)隊(duì)確定了軟件應(yīng)用程序中最有可能發(fā)生故障的最關(guān)鍵區(qū)域，并將他們的測(cè)試工作集中在這些區(qū)域。這有助于確保軟件的最關(guān)鍵組件經(jīng)過(guò)全面測(cè)試，并確保在向用戶發(fā)布之前識(shí)別并解決任何潛在問(wèn)題。

基于權(quán)重的風(fēng)險(xiǎn)測(cè)試需要檢查軟件需求、設(shè)計(jì)和體系結(jié)構(gòu)，以檢測(cè)潛在風(fēng)險(xiǎn)并相應(yīng)地確定測(cè)試活動(dòng)的優(yōu)先級(jí)。測(cè)試團(tuán)隊(duì)還可以參考?xì)v史數(shù)據(jù)和行業(yè)最佳實(shí)踐來(lái)為他們的風(fēng)險(xiǎn)評(píng)估提供信息。

重量級(jí)的基于風(fēng)險(xiǎn)的測(cè)試技術(shù)主要有四種類型：

1. 風(fēng)險(xiǎn)成本： 它衡量的是軟件應(yīng)用程序的已識(shí)別風(fēng)險(xiǎn)可能導(dǎo)致的財(cái)務(wù)影響。暴露成本可以根據(jù)負(fù)面影響的潛在成本發(fā)生風(fēng)險(xiǎn)的概率來(lái)計(jì)算。主要決定三個(gè)因素：

• 失敗的百分比與軟件應(yīng)用程序相關(guān)的風(fēng)險(xiǎn)有關(guān)。
• 與典型的生產(chǎn)風(fēng)險(xiǎn)失敗相關(guān)的損失成本。
• 測(cè)試成本。

2. 故障模式和影響分析（FMEA）：它是用于檢測(cè)軟件應(yīng)用程序中質(zhì)量風(fēng)險(xiǎn)項(xiàng)的技術(shù)，稱為故障模式。您可以確定基于風(fēng)險(xiǎn)的測(cè)試下的軟件應(yīng)用程序可能在何處以及如何失敗，并評(píng)估不同失敗的相對(duì)影響。

它涉及分析過(guò)程中的每個(gè)組件或步驟，以確定潛在的故障模式、它們的影響和發(fā)生的可能性。FMEA 有助于識(shí)別高風(fēng)險(xiǎn)區(qū)域并確定行動(dòng)的優(yōu)先級(jí)，以防止或減輕潛在故障。

FMEA 的步驟包括以下內(nèi)容：

• 失敗模式：什么會(huì)失敗？
• 失敗原因：為什么會(huì)失敗？
• 失敗影響：每次失敗的結(jié)果是什么？

3. 質(zhì)量功能部署 (QFD)：此系統(tǒng)過(guò)程用于將最終用戶需求和要求轉(zhuǎn)化為軟件開發(fā)中的特定設(shè)計(jì)和生產(chǎn)目標(biāo)。它考慮了可能因?qū)ψ罱K用戶要求的不正確和不充分的理解而產(chǎn)生的質(zhì)量風(fēng)險(xiǎn)。這是通過(guò)關(guān)注質(zhì)量計(jì)劃在軟件應(yīng)用程序開發(fā)中的執(zhí)行功能來(lái)實(shí)現(xiàn)的。

4.故障三分析（FTA）：該技術(shù)用于識(shí)別系統(tǒng)故障的原因和影響。它涉及創(chuàng)建表示故障模式及其原因的樹狀圖，然后分析每個(gè)潛在原因以確定最可能的根本原因。

它既考慮了從測(cè)試或生產(chǎn)中引起的觀察到的故障，也考慮了質(zhì)量風(fēng)險(xiǎn)引起的潛在故障。然后對(duì)此類故障進(jìn)行根本原因分析，從導(dǎo)致故障的缺陷開始，然后是導(dǎo)致缺陷的錯(cuò)誤，然后繼續(xù)確定根本原因。

選擇哪種基于風(fēng)險(xiǎn)的測(cè)試技術(shù)？

基于風(fēng)險(xiǎn)的方法中的軟件測(cè)試技術(shù)取決于產(chǎn)品、過(guò)程和項(xiàng)目考慮因素。質(zhì)量風(fēng)險(xiǎn)分析被整合到敏捷項(xiàng)目的每個(gè)沖刺早期，風(fēng)險(xiǎn)與用戶故事跟蹤一起被編目。測(cè)試工作量的精確估計(jì)對(duì)于成功的項(xiàng)目高潮是至關(guān)重要的。

對(duì)于復(fù)雜的系統(tǒng)系統(tǒng)，需要對(duì)每個(gè)單獨(dú)的系統(tǒng)和整個(gè)系統(tǒng)的系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析。任務(wù)關(guān)鍵型或安全關(guān)鍵型項(xiàng)目在其基于風(fēng)險(xiǎn)的測(cè)試技術(shù)中需要更高級(jí)別的形式和文檔。此方法可用于任何階段，包括用戶驗(yàn)收測(cè)試。

有效的基于風(fēng)險(xiǎn)的測(cè)試的基本組成部分是適當(dāng)?shù)睦嫦嚓P(guān)者團(tuán)隊(duì)參與風(fēng)險(xiǎn)識(shí)別和評(píng)估。這些利益相關(guān)者通常分為兩類：業(yè)務(wù)利益相關(guān)者和技術(shù)利益相關(guān)者。每個(gè)利益相關(guān)者都對(duì)什么構(gòu)成產(chǎn)品質(zhì)量以及他們對(duì)質(zhì)量的優(yōu)先事項(xiàng)和關(guān)注點(diǎn)提出了獨(dú)特的看法。

基于風(fēng)險(xiǎn)的測(cè)試階段

基于風(fēng)險(xiǎn)的測(cè)試涉及一系列必須遵循的步驟才能成功測(cè)試軟件應(yīng)用程序。以下是詳細(xì)說(shuō)明的步驟：

風(fēng)險(xiǎn)識(shí)別

基于風(fēng)險(xiǎn)的測(cè)試的第一步涉及識(shí)別與軟件應(yīng)用程序相關(guān)的潛在風(fēng)險(xiǎn)。您可以通過(guò)多種方式識(shí)別風(fēng)險(xiǎn)。其中一些是

• 專家訪談
• 獨(dú)立評(píng)估
• 項(xiàng)目回顧
• 風(fēng)險(xiǎn)研討會(huì)
• 清單
• 頭腦風(fēng)暴會(huì)議
• 過(guò)去的測(cè)試經(jīng)驗(yàn)
• 德爾福技術(shù)
• 因果圖
• 根本原因分析

在過(guò)去遇到過(guò)任何潛在風(fēng)險(xiǎn)的開發(fā)團(tuán)隊(duì)之間進(jìn)行清晰的溝通至關(guān)重要。這將有助于了解軟件應(yīng)用程序開發(fā)中的脆弱區(qū)域，這可能會(huì)影響其功能和性能。除此之外，該團(tuán)隊(duì)還分析需求、設(shè)計(jì)規(guī)范和文檔以識(shí)別潛在風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)登記冊(cè)

在此階段，將維護(hù)一個(gè)風(fēng)險(xiǎn)電子表格，其中將已識(shí)別的風(fēng)險(xiǎn)進(jìn)一步劃分為稱為風(fēng)險(xiǎn)分解的子風(fēng)險(xiǎn)。風(fēng)險(xiǎn)分解結(jié)構(gòu)是按類別和子類別組織的已識(shí)別風(fēng)險(xiǎn)列表的分層表示。這有助于輕松識(shí)別、分析軟件項(xiàng)目風(fēng)險(xiǎn)并將其傳達(dá)給涉眾。

在電子表格中登記風(fēng)險(xiǎn)允許在整個(gè)軟件開發(fā)過(guò)程中跟蹤和監(jiān)控風(fēng)險(xiǎn)。您可以確定風(fēng)險(xiǎn)易發(fā)區(qū)域，從而簡(jiǎn)化風(fēng)險(xiǎn)管理的資源和時(shí)間分配。

這是風(fēng)險(xiǎn)分解結(jié)構(gòu)的示例，如下圖所示。通常它將風(fēng)險(xiǎn)分類為外部風(fēng)險(xiǎn)（與市場(chǎng)、法律和監(jiān)管因素相關(guān)）和內(nèi)部風(fēng)險(xiǎn)（與項(xiàng)目管理、技術(shù)和資源相關(guān)）。然而，除此之外，還考慮了與環(huán)境和安全因素相關(guān)的風(fēng)險(xiǎn)。此外，這些風(fēng)險(xiǎn)也被細(xì)分為特定風(fēng)險(xiǎn)，然后對(duì)其進(jìn)行嚴(yán)格評(píng)估。

風(fēng)險(xiǎn)評(píng)估

當(dāng)風(fēng)險(xiǎn)被識(shí)別和分類時(shí)，風(fēng)險(xiǎn)評(píng)估就開始了。然而，風(fēng)險(xiǎn)評(píng)估也可以與風(fēng)險(xiǎn)登記并行，以確定與每個(gè)風(fēng)險(xiǎn)相關(guān)的可能性和影響。在某些情況下，風(fēng)險(xiǎn)評(píng)估也發(fā)生在使用清單進(jìn)行識(shí)別的過(guò)程中。

在這里，風(fēng)險(xiǎn)再次被分類為適當(dāng)?shù)念愋?，如性能、可靠性等。一些組織使用 ISO 25000 質(zhì)量特性進(jìn)行分類。然而，許多其他人使用不同的分類方案。

風(fēng)險(xiǎn)分析

根據(jù)評(píng)估對(duì)潛在風(fēng)險(xiǎn)進(jìn)行列表和分類后，使用定量和定性風(fēng)險(xiǎn)分析方法對(duì)其進(jìn)行分析和篩選。但是，重要的是要了解影響風(fēng)險(xiǎn)可能性的因素和影響風(fēng)險(xiǎn)影響的因素。這是那些：

影響風(fēng)險(xiǎn)可能性的因素：

• 軟件應(yīng)用程序的復(fù)雜性。
• 團(tuán)隊(duì)中的沖突。
• 地理分布的團(tuán)隊(duì)。
• 軟件測(cè)試工具和技術(shù)。
• 管理薄弱。
• 高早期缺陷區(qū)域。
• 缺乏早期質(zhì)量保證活動(dòng)。
• 導(dǎo)致風(fēng)險(xiǎn)影響的因素：

• 軟件應(yīng)用程序受影響功能的使用頻率。
• 業(yè)務(wù)損失。
• 執(zhí)照遺失。
• 安全。
• 名譽(yù)受損。

風(fēng)險(xiǎn)分析的主要目的是區(qū)分高價(jià)值和低價(jià)值測(cè)試用例以分配優(yōu)先級(jí)值。這涉及以下步驟：

第 1 步：使用 3X3 網(wǎng)格

在這種方法中，開發(fā)團(tuán)隊(duì)評(píng)估軟件應(yīng)用程序的每個(gè)功能和非功能以及相關(guān)的測(cè)試用例的可能性或失敗以及失敗的影響。

每個(gè)功能失敗的可能性由技術(shù)專家分析，并分為可能失敗、很可能失敗和不太可能失敗。

此類功能故障的影響被歸類為輕微、可見和中斷。

第 2 步：失敗的可能性和影響

每個(gè)已識(shí)別風(fēng)險(xiǎn)的可能性和影響都經(jīng)過(guò)評(píng)估，并被評(píng)為低、中或高可能性，以及輕微、中等或嚴(yán)重的影響。結(jié)果值將相應(yīng)的測(cè)試用例定位在 3X3 網(wǎng)格上。

要量化可能性和影響，請(qǐng)將這兩個(gè)值相乘以計(jì)算風(fēng)險(xiǎn)優(yōu)先級(jí)數(shù)。然而，在大多數(shù)情況下，風(fēng)險(xiǎn)水平也是定性分析的，涉及的技術(shù)是風(fēng)險(xiǎn)矩陣。這用于查找風(fēng)險(xiǎn)的概率和影響。

優(yōu)先級(jí)和風(fēng)險(xiǎn)評(píng)估矩陣：

風(fēng)險(xiǎn)評(píng)級(jí)衡量風(fēng)險(xiǎn)的潛在影響，計(jì)算方法是將風(fēng)險(xiǎn)發(fā)生的概率乘以其后果的嚴(yán)重程度。該公式通常表示為

風(fēng)險(xiǎn)等級(jí) = 概率 x 嚴(yán)重性

優(yōu)先級(jí)和風(fēng)險(xiǎn)評(píng)估矩陣用于評(píng)估每個(gè)已識(shí)別風(fēng)險(xiǎn)的概率和嚴(yán)重性，也稱為概率影響矩陣；該矩陣提供了對(duì)風(fēng)險(xiǎn)及其相應(yīng)優(yōu)先級(jí)的快速概覽。

模棱兩可的情況的可能性和嚴(yán)重性相乘以衡量風(fēng)險(xiǎn)等級(jí)。概率是一個(gè)百分比，可以根據(jù)事件發(fā)生的可能性分為以下幾類：

• 頻繁 (91 – 100%)
• 可能 (61 – 90%)
• 偶爾 (41 – 60%)
• 遠(yuǎn)程 ( 11 – 40%)
• 不太可能 (0 -10%)
• 淘汰 (0%)

嚴(yán)重性按 1 到 4 的等級(jí)進(jìn)行評(píng)估，可根據(jù)事件的影響分為災(zāi)難性、嚴(yán)重性、邊緣性或可忽略性。

之后，應(yīng)用生成的風(fēng)險(xiǎn)評(píng)級(jí)將風(fēng)險(xiǎn)分配給四個(gè)優(yōu)先級(jí)類別之一：嚴(yán)重、高、中或低。這些優(yōu)先級(jí)類別根據(jù)風(fēng)險(xiǎn)的嚴(yán)重性和概率繪制成圖表，如下表所示。

通過(guò)利用優(yōu)先級(jí)和風(fēng)險(xiǎn)評(píng)估矩陣，軟件開發(fā)團(tuán)隊(duì)可以迅速檢測(cè)風(fēng)險(xiǎn)并確定風(fēng)險(xiǎn)的優(yōu)先級(jí)，從而使他們能夠?qū)y(cè)試工作集中在軟件最關(guān)鍵的區(qū)域。這確保了可能的問(wèn)題在開發(fā)過(guò)程的早期得到解決，減少了缺陷或故障的可能性并提高了軟件的整體質(zhì)量。

在評(píng)估每個(gè)測(cè)試用例的風(fēng)險(xiǎn)級(jí)別后，風(fēng)險(xiǎn)評(píng)估矩陣?yán)檬〉母怕屎陀绊?，將它們放置?3x3 網(wǎng)格上以確定它們的優(yōu)先級(jí)。這種方法可以識(shí)別高值和低值測(cè)試。

第 3 步：測(cè)試優(yōu)先級(jí)網(wǎng)格

該方法涉及創(chuàng)建測(cè)試優(yōu)先級(jí)網(wǎng)格，該網(wǎng)格基于步驟 #2 中概述的測(cè)試用例在 3X3 網(wǎng)格中的定位。

根據(jù)第 2 步中指定的風(fēng)險(xiǎn)評(píng)級(jí)，對(duì)測(cè)試進(jìn)行優(yōu)先級(jí)排序并標(biāo)記為優(yōu)先級(jí)數(shù)字 1、2、3、4 和 5。具有最高風(fēng)險(xiǎn)評(píng)級(jí)的測(cè)試被分配為第一優(yōu)先級(jí)并位于網(wǎng)格的右上角，而較低優(yōu)先級(jí)的測(cè)試被賦予較高的編號(hào)。

優(yōu)先級(jí)編號(hào)對(duì)測(cè)試用例進(jìn)行排序后，按照優(yōu)先級(jí)高低依次執(zhí)行。優(yōu)先級(jí)最高的測(cè)試首先執(zhí)行，因?yàn)樗鼈兘o項(xiàng)目帶來(lái)的風(fēng)險(xiǎn)最大。相反，較低優(yōu)先級(jí)的測(cè)試可能會(huì)稍后執(zhí)行，甚至在必要時(shí)刪除。

使用測(cè)試優(yōu)先級(jí)網(wǎng)格，測(cè)試團(tuán)隊(duì)可以根據(jù)每個(gè)已識(shí)別風(fēng)險(xiǎn)的潛在影響對(duì)他們的測(cè)試工作進(jìn)行優(yōu)先排序，確保最重要的測(cè)試首先進(jìn)行，并在開發(fā)過(guò)程的早期解決潛在風(fēng)險(xiǎn)。這種方法旨在提高軟件的整體質(zhì)量并降低出現(xiàn)缺陷或故障的可能性。

第 4 步：測(cè)試詳情

在測(cè)試過(guò)程的第四階段，重點(diǎn)是根據(jù)測(cè)試用例的優(yōu)先級(jí)確定適當(dāng)?shù)臏y(cè)試詳細(xì)程度。分配了更高優(yōu)先級(jí)的測(cè)試（用值 1 表示）被視為“更徹底”，因此需要更全面的測(cè)試級(jí)別。為確保這些高優(yōu)先級(jí)功能及其相關(guān)測(cè)試用例按照高標(biāo)準(zhǔn)進(jìn)行測(cè)試，必須為任務(wù)分配熟練的測(cè)試人員。

對(duì)優(yōu)先級(jí)排名為 2、3 和 4 的測(cè)試用例采用相同的方法；但是，與具有更高優(yōu)先級(jí)的案例相比，測(cè)試這些案例所涉及的詳細(xì)程度可能會(huì)降低。最后，對(duì)于優(yōu)先級(jí)為 5 的測(cè)試用例，可以根據(jù)可用的時(shí)間和資源決定取消這些功能和測(cè)試的范圍。這意味著這些測(cè)試用例可能需要測(cè)試或接受最少的測(cè)試。

風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃

它涉及徹底分析已識(shí)別的風(fēng)險(xiǎn)以確定是否有必要做出響應(yīng)。風(fēng)險(xiǎn)負(fù)責(zé)人將評(píng)估是否需要在項(xiàng)目規(guī)劃或監(jiān)控階段采取行動(dòng)，或者是否可以無(wú)人看管。

如果風(fēng)險(xiǎn)需要響應(yīng)，風(fēng)險(xiǎn)負(fù)責(zé)人將評(píng)估各種選項(xiàng)，以最大限度地減少風(fēng)險(xiǎn)對(duì)項(xiàng)目的可能性和影響。這些選項(xiàng)包括調(diào)整項(xiàng)目計(jì)劃以消除風(fēng)險(xiǎn)、分配額外資源以降低風(fēng)險(xiǎn)或修改測(cè)試策略以集中于受風(fēng)險(xiǎn)影響最大的項(xiàng)目區(qū)域。

風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃的主要目標(biāo)是盡量減少風(fēng)險(xiǎn)對(duì)項(xiàng)目的影響，并確保項(xiàng)目在預(yù)期的時(shí)間和預(yù)算限制內(nèi)成功完成。

風(fēng)險(xiǎn)緩解

風(fēng)險(xiǎn)緩解涉及采取措施降低風(fēng)險(xiǎn)的可能性和/或影響?？梢酝ㄟ^(guò)消除風(fēng)險(xiǎn)或?qū)L(fēng)險(xiǎn)降低到可接受的水平來(lái)實(shí)現(xiàn)。風(fēng)險(xiǎn)緩解旨在降低軟件應(yīng)用程序中這些風(fēng)險(xiǎn)造成任何潛在危害的可能性，并確保企業(yè)有足夠的能力應(yīng)對(duì)任何不可預(yù)見的情況。

有很多方法可以降低風(fēng)險(xiǎn)。例如，組織可以實(shí)施安全協(xié)議、建立冗余系統(tǒng)、培訓(xùn)員工處理緊急情況或投資保險(xiǎn)。通過(guò)采取這些措施，企業(yè)可以將潛在風(fēng)險(xiǎn)的影響降至最低，并阻止它們演變成重大困境。

風(fēng)險(xiǎn)應(yīng)急

或有風(fēng)險(xiǎn)涉及具有不確定或不可預(yù)見影響的意外事件發(fā)生的可能性。應(yīng)急計(jì)劃，或行動(dòng)計(jì)劃或備份計(jì)劃，是為最壞情況做好準(zhǔn)備的計(jì)算措施。應(yīng)急計(jì)劃的目的是確定可以針對(duì)不可預(yù)測(cè)的事件采取哪些措施，例如自然災(zāi)害、網(wǎng)絡(luò)攻擊或供應(yīng)鏈中斷。

風(fēng)險(xiǎn)監(jiān)控

風(fēng)險(xiǎn)監(jiān)控和控制流程用于跟蹤已識(shí)別的風(fēng)險(xiǎn)、監(jiān)控剩余風(fēng)險(xiǎn)、檢測(cè)新風(fēng)險(xiǎn)、評(píng)估變化、執(zhí)行響應(yīng)計(jì)劃和監(jiān)控風(fēng)險(xiǎn)觸發(fā)因素。此步驟的主要目的是有效地管理整個(gè)軟件項(xiàng)目和業(yè)務(wù)流程中的風(fēng)險(xiǎn)。

在實(shí)施這些技術(shù)時(shí)，您可以使用多種風(fēng)險(xiǎn)監(jiān)控技術(shù)和工具，如風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)審計(jì)、差異和趨勢(shì)分析、追溯會(huì)議等；您將能夠管理風(fēng)險(xiǎn)并確保準(zhǔn)備好及時(shí)響應(yīng)潛在問(wèn)題。

基于風(fēng)險(xiǎn)的測(cè)試方法

基于風(fēng)險(xiǎn)的方法是一種綜合策略，涉及審查項(xiàng)目的要求并根據(jù)每個(gè)要求的可能性和潛在影響評(píng)估風(fēng)險(xiǎn)。通過(guò)識(shí)別高風(fēng)險(xiǎn)區(qū)域和確定需求的優(yōu)先級(jí)，該方法有助于確保首先測(cè)試風(fēng)險(xiǎn)最高的項(xiàng)目。這是通過(guò)使用風(fēng)險(xiǎn)登記冊(cè)列出已識(shí)別的風(fēng)險(xiǎn)并執(zhí)行風(fēng)險(xiǎn)分析以了解風(fēng)險(xiǎn)能力和容忍度來(lái)完成的。

該方法涉及根據(jù)風(fēng)險(xiǎn)評(píng)級(jí)計(jì)劃和設(shè)計(jì)測(cè)試。通過(guò)采用適當(dāng)?shù)臏y(cè)試方法和設(shè)計(jì)技術(shù)，最高風(fēng)險(xiǎn)的項(xiàng)目得到最密集的覆蓋。為確保最大覆蓋率，測(cè)試方法包含多種功能和端到端業(yè)務(wù)場(chǎng)景。

此外，該方法采用同行評(píng)審和試運(yùn)行來(lái)識(shí)別缺陷和降低風(fēng)險(xiǎn)。報(bào)告和分析結(jié)果，并為高暴露風(fēng)險(xiǎn)制定應(yīng)急計(jì)劃。該方法還涉及缺陷分析和預(yù)防、重新測(cè)試和回歸測(cè)試，以根據(jù)預(yù)先計(jì)算的風(fēng)險(xiǎn)分析驗(yàn)證修復(fù)。高風(fēng)險(xiǎn)地區(qū)得到最密集的覆蓋。

定期風(fēng)險(xiǎn)監(jiān)測(cè)和控制、剩余風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)狀況的重新評(píng)估也是該方法的重要組成部分。必要時(shí)實(shí)施應(yīng)急計(jì)劃。該方法可用于每個(gè)級(jí)別的測(cè)試，并根據(jù)風(fēng)險(xiǎn)級(jí)別建立退出標(biāo)準(zhǔn)或完成標(biāo)準(zhǔn)。最終目標(biāo)是確保通過(guò)適當(dāng)?shù)男袆?dòng)或應(yīng)急計(jì)劃解決所有關(guān)鍵風(fēng)險(xiǎn)，并確保風(fēng)險(xiǎn)暴露處于或低于項(xiàng)目可接受的水平。

基于風(fēng)險(xiǎn)的系統(tǒng)測(cè)試方法

在系統(tǒng)測(cè)試期間使用基于風(fēng)險(xiǎn)的方法來(lái)根據(jù)潛在的相關(guān)風(fēng)險(xiǎn)對(duì)系統(tǒng)關(guān)鍵組件的測(cè)試工作進(jìn)行優(yōu)先排序和解決。這種方法有助于檢測(cè)系統(tǒng)中的任何風(fēng)險(xiǎn)并確定其發(fā)生的可能性以及對(duì)系統(tǒng)和用戶的影響。它涉及三種不同的測(cè)試，解釋如下：

• 技術(shù)系統(tǒng)測(cè)試：涉及系統(tǒng)的環(huán)境和集成測(cè)試。這涉及在開發(fā)、測(cè)試和生產(chǎn)環(huán)境中測(cè)試系統(tǒng)。
• 功能系統(tǒng)測(cè)試：它涉及對(duì)系統(tǒng)的特性、功能、模塊和程序的測(cè)試。其主要目的是分析系統(tǒng)是否滿足最終用戶的要求。
• 非功能性系統(tǒng)測(cè)試：它涉及測(cè)試非功能性需求性能、負(fù)載測(cè)試、壓力測(cè)試、安全性、配置和文檔。此測(cè)試有助于確保系統(tǒng)可以在真實(shí)場(chǎng)景中執(zhí)行。

基于風(fēng)險(xiǎn)的測(cè)試清單

基于風(fēng)險(xiǎn)的測(cè)試是一個(gè)詳盡的過(guò)程，側(cè)重于關(guān)鍵功能和相關(guān)的潛在風(fēng)險(xiǎn)。在這個(gè)過(guò)程中，重要的是要評(píng)估軟件應(yīng)用程序是否經(jīng)過(guò)了全面測(cè)試，并且沒(méi)有遺漏任何潛在風(fēng)險(xiǎn)。為此，清單有助于確保軟件測(cè)試的所有關(guān)鍵組件都經(jīng)過(guò)測(cè)試。以下是一些需要考慮的要點(diǎn)：

• 軟件項(xiàng)目的關(guān)鍵功能。
• 軟件項(xiàng)目的最終用戶可見功能。
• 查找具有最大安全影響的任何功能。
• 對(duì)用戶財(cái)務(wù)影響最大的功能
• 源代碼和易錯(cuò)代碼的高復(fù)雜區(qū)域。
• 在開發(fā)周期的早期測(cè)試特性和功能。
• 在最后一刻添加到產(chǎn)品設(shè)計(jì)中的特性和功能。
• 測(cè)試軟件項(xiàng)目的關(guān)鍵因素。
• 測(cè)試軟件項(xiàng)目的主要因素。
• 糟糕的需求會(huì)導(dǎo)致糟糕的設(shè)計(jì)和測(cè)試，并影響軟件項(xiàng)目的目標(biāo)。
• 會(huì)導(dǎo)致持續(xù)的客戶服務(wù)投訴的問(wèn)題。
• 端到端測(cè)試可以輕松地關(guān)注系統(tǒng)的多種功能。
• 可以最大化風(fēng)險(xiǎn)覆蓋率的最佳測(cè)試集。
• 具有最佳高風(fēng)險(xiǎn)覆蓋率與所需時(shí)間比率的測(cè)試。

基于風(fēng)險(xiǎn)的測(cè)試工具

對(duì)于執(zhí)行基于風(fēng)險(xiǎn)的測(cè)試，使用自動(dòng)化測(cè)試工具總是有益的。它不僅簡(jiǎn)化了測(cè)試過(guò)程，而且提高了測(cè)試速度。以下是一些可用于基于風(fēng)險(xiǎn)的測(cè)試的工具：

• HipTest：這是測(cè)試管理工具之一，為開發(fā)和測(cè)試團(tuán)隊(duì)提供協(xié)作平臺(tái)以執(zhí)行基于風(fēng)險(xiǎn)的測(cè)試。HipTest 允許測(cè)試人員根據(jù)風(fēng)險(xiǎn)確定測(cè)試用例的優(yōu)先級(jí)，并使用可視化報(bào)告跟蹤測(cè)試進(jìn)度。
• TestRail：這種類型的測(cè)試管理工具允許團(tuán)隊(duì)組織、跟蹤和管理測(cè)試工作。提供的功能包括測(cè)試用例管理、測(cè)試運(yùn)行調(diào)度和基于風(fēng)險(xiǎn)的優(yōu)先級(jí)排序。
• Zephyr：允許支持實(shí)施基于風(fēng)險(xiǎn)的測(cè)試的敏捷測(cè)試方法。您可以輕松地根據(jù)風(fēng)險(xiǎn)和自定義報(bào)告對(duì)測(cè)試用例進(jìn)行優(yōu)先級(jí)排序，以跟蹤測(cè)試進(jìn)度。
• qTest：該工具使管理測(cè)試用例、跟蹤基于風(fēng)險(xiǎn)的測(cè)試進(jìn)度以及輕松確定測(cè)試工作的優(yōu)先級(jí)變得容易。基于其功能，如與自動(dòng)化工具的集成，有助于優(yōu)化基于風(fēng)險(xiǎn)的測(cè)試方法。

如何執(zhí)行基于風(fēng)險(xiǎn)的測(cè)試？

了解基于風(fēng)險(xiǎn)的測(cè)試的不同階段和方法，了解成功執(zhí)行它所涉及的步驟同樣重要。這些是您可以遵循的運(yùn)行基于風(fēng)險(xiǎn)的測(cè)試的步驟。

• 第 1 步：應(yīng)通過(guò)準(zhǔn)備構(gòu)成應(yīng)用程序的主要組件列表并確定 10 到 15 項(xiàng)重要功能來(lái)評(píng)估風(fēng)險(xiǎn)。這些關(guān)鍵功能應(yīng)標(biāo)明風(fēng)險(xiǎn)級(jí)別、概率和影響。
• 第 2 步：根據(jù)風(fēng)險(xiǎn)評(píng)估評(píng)估測(cè)試覆蓋范圍，以確定覆蓋范圍中的任何漏洞。建議高風(fēng)險(xiǎn)和中風(fēng)險(xiǎn)地區(qū)應(yīng)有足夠的檢測(cè)覆蓋率；否則，應(yīng)優(yōu)先考慮它們。
• 第 3 步：與開發(fā)和產(chǎn)品管理團(tuán)隊(duì)互動(dòng)，了解將納入的關(guān)鍵功能及其可能的影響和風(fēng)險(xiǎn)級(jí)別。
• 第 4 步：創(chuàng)建一個(gè)測(cè)試計(jì)劃，將更多的測(cè)試資源分配給高風(fēng)險(xiǎn)區(qū)域。關(guān)鍵特性通常會(huì)給應(yīng)用程序帶來(lái)更大的風(fēng)險(xiǎn)，因此在測(cè)試過(guò)程中優(yōu)先考慮它們很重要。
• 第 5 步：隨著程序的執(zhí)行，將更好地了解所做的工作、改進(jìn)與團(tuán)隊(duì)的溝通以及對(duì)測(cè)試計(jì)劃的調(diào)整。在適當(dāng)?shù)臅r(shí)候，目標(biāo)是在最小化風(fēng)險(xiǎn)的同時(shí)獲得高水平的測(cè)試覆蓋率。

基于風(fēng)險(xiǎn)的測(cè)試指標(biāo)

基于風(fēng)險(xiǎn)的測(cè)試的主要目標(biāo)是識(shí)別和減輕軟件應(yīng)用程序的高風(fēng)險(xiǎn)區(qū)域。在這個(gè)過(guò)程中，重要的是評(píng)估測(cè)試過(guò)程的有效性，這樣我們就可以知道如何成功地減輕軟件應(yīng)用程序開發(fā)過(guò)程中已識(shí)別的風(fēng)險(xiǎn)。以下是一些已知的基于風(fēng)險(xiǎn)的測(cè)試指標(biāo)：

• 測(cè)試覆蓋率
• 缺陷密度
• 測(cè)試用例有效性
• 缺陷嚴(yán)重程度
• 降低風(fēng)險(xiǎn)
• 測(cè)試有效性
• 缺陷泄漏
• 質(zhì)量成本
• 缺陷識(shí)別效能
• 測(cè)試執(zhí)行覆蓋率

基于風(fēng)險(xiǎn)的測(cè)試報(bào)告

測(cè)試報(bào)告準(zhǔn)備是創(chuàng)建文檔的過(guò)程，這些文檔可以就基于風(fēng)險(xiǎn)的測(cè)試結(jié)果傳達(dá)給項(xiàng)目涉眾。準(zhǔn)備一份測(cè)試報(bào)告以清楚地了解測(cè)試過(guò)程并將預(yù)先定義的測(cè)試目標(biāo)與測(cè)試結(jié)果進(jìn)行比較是必不可少的?；陲L(fēng)險(xiǎn)的測(cè)試報(bào)告需要詳細(xì)、有條理和簡(jiǎn)潔。

以下是準(zhǔn)備測(cè)試報(bào)告的步驟：

• 確定報(bào)告的目的和受眾：首先，您必須了解預(yù)期的目的和受眾，以確定應(yīng)包含哪些信息以及如何使用報(bào)告。
• 定義測(cè)試范圍：您必須清楚所執(zhí)行測(cè)試的范圍。這涉及測(cè)試類型、測(cè)試環(huán)境和被測(cè)試的系統(tǒng)/應(yīng)用程序。
• 描述測(cè)試范圍：在這里，你必須描述正在使用的測(cè)試過(guò)程，包括測(cè)試方法、測(cè)試計(jì)劃和測(cè)試用例。您必須包括在基于風(fēng)險(xiǎn)的測(cè)試過(guò)程中遇到的任何問(wèn)題。
• 展示結(jié)果： 你必須清晰簡(jiǎn)潔地展示測(cè)試結(jié)果。這涉及使用表格、圖表和圖形來(lái)可視化數(shù)據(jù)并突出測(cè)試的嚴(yán)重性和優(yōu)先級(jí)。它還涉及有關(guān)計(jì)劃與執(zhí)行的測(cè)試用例數(shù)量、通過(guò)/失敗的測(cè)試用例數(shù)量、已識(shí)別缺陷數(shù)量及其狀態(tài)和嚴(yán)重程度、缺陷數(shù)量及其狀態(tài)、關(guān)鍵缺陷數(shù)量（仍未解決）、環(huán)境停機(jī)時(shí)間的信息– 如果有的話，showstoppers – 如果有的話，測(cè)試覆蓋率報(bào)告。
• 提供建議：這涉及針對(duì)測(cè)試期間發(fā)現(xiàn)的缺陷給出建議。此類建議包括代碼更改、測(cè)試計(jì)劃更新和所需的任何其他測(cè)試。
• 總結(jié)報(bào)告：通過(guò)總結(jié)主要發(fā)現(xiàn)和建議來(lái)總結(jié)報(bào)告。這也可能涉及測(cè)試過(guò)程中的任何教訓(xùn)，并表示在未來(lái)的測(cè)試工作中需要更多關(guān)注的任何領(lǐng)域。

在基于風(fēng)險(xiǎn)的測(cè)試中要避免的錯(cuò)誤

有不同的方法來(lái)分析和評(píng)估基于上下文經(jīng)歷各種形式的軟件應(yīng)用程序中的風(fēng)險(xiǎn)。盡管如此，在基于風(fēng)險(xiǎn)的測(cè)試中仍存在一些應(yīng)該避免的常見錯(cuò)誤。其中一些如下：

• 在軟件開發(fā)生命周期結(jié)束時(shí)執(zhí)行基于風(fēng)險(xiǎn)的測(cè)試。
• 以錯(cuò)誤的方式定義可接受的風(fēng)險(xiǎn)水平。
• 忽略軟件應(yīng)用程序的高風(fēng)險(xiǎn)區(qū)域或組件。
• 不關(guān)注可能影響軟件應(yīng)用程序未來(lái)性能的風(fēng)險(xiǎn)。
• 在沒(méi)有完全理解測(cè)試影響的經(jīng)驗(yàn)或知識(shí)的情況下參與基于風(fēng)險(xiǎn)的測(cè)試。

建議在軟件開發(fā)生命周期的規(guī)劃和開發(fā)階段開始風(fēng)險(xiǎn)分析，以正確評(píng)估和開發(fā)有效的測(cè)試方法。

基于風(fēng)險(xiǎn)的測(cè)試的挑戰(zhàn)

基于風(fēng)險(xiǎn)的測(cè)試是一種最大限度地提高測(cè)試效率的方法，但它也面臨著一系列挑戰(zhàn)。需要了解這些挑戰(zhàn)，以便在執(zhí)行基于風(fēng)險(xiǎn)的測(cè)試時(shí)可以解決這些挑戰(zhàn)。這將幫助您確保不會(huì)遺漏軟件應(yīng)用程序的關(guān)鍵風(fēng)險(xiǎn)區(qū)域。以下是一些常見的挑戰(zhàn)：

• 缺乏適當(dāng)?shù)囊?guī)劃：這是可能導(dǎo)致在軟件應(yīng)用程序中錯(cuò)過(guò)有效風(fēng)險(xiǎn)分析的主要挑戰(zhàn)之一。需要對(duì)軟件應(yīng)用程序及其相關(guān)風(fēng)險(xiǎn)有透徹的了解。
• 難以識(shí)別風(fēng)險(xiǎn)：主要是在涉及多個(gè)要測(cè)試的組件的復(fù)雜軟件應(yīng)用程序中執(zhí)行基于風(fēng)險(xiǎn)的測(cè)試時(shí)，會(huì)遇到這種挑戰(zhàn)。因此，確定哪些組件應(yīng)優(yōu)先用于高風(fēng)險(xiǎn)級(jí)別可能具有挑戰(zhàn)性。
• 缺乏資源：在基于風(fēng)險(xiǎn)的測(cè)試中，需要大量資源，例如時(shí)間和預(yù)算。但是，由于優(yōu)先級(jí)相互競(jìng)爭(zhēng)，將其分配給測(cè)試具有挑戰(zhàn)性。
• 不完整的覆蓋：由于基于風(fēng)險(xiǎn)的方法只涉及測(cè)試軟件應(yīng)用程序的關(guān)鍵組件，其他重要組件被留下來(lái)進(jìn)行徹底測(cè)試，導(dǎo)致不完整的測(cè)試覆蓋。
• 缺乏一致性：基于風(fēng)險(xiǎn)的測(cè)試需要在整個(gè)組織內(nèi)進(jìn)行一致的實(shí)施。這可能具有挑戰(zhàn)性，尤其是當(dāng)不同的團(tuán)隊(duì)負(fù)責(zé)軟件的其他領(lǐng)域時(shí)。

基于風(fēng)險(xiǎn)的測(cè)試的最佳實(shí)踐

基于風(fēng)險(xiǎn)的測(cè)試是軟件開發(fā)的一個(gè)重要方面，有幾個(gè)最佳實(shí)踐可以確保其成功：

• 您應(yīng)該在軟件開發(fā)的規(guī)劃階段盡早識(shí)別任何關(guān)鍵風(fēng)險(xiǎn)，在這個(gè)階段解決它們更容易且預(yù)算友好。
• 協(xié)作在基于風(fēng)險(xiǎn)的過(guò)程中也很重要。這需要開發(fā)人員、測(cè)試人員和業(yè)務(wù)分析師等各種利益相關(guān)者的有效合作。它將有助于識(shí)別潛在風(fēng)險(xiǎn)和確定測(cè)試工作的優(yōu)先級(jí)。
• 您應(yīng)該執(zhí)行全面的風(fēng)險(xiǎn)評(píng)估，其中包括識(shí)別風(fēng)險(xiǎn)并評(píng)估它們對(duì)軟件應(yīng)用程序的影響。
• 根據(jù)風(fēng)險(xiǎn)評(píng)估，測(cè)試工作應(yīng)優(yōu)先考慮軟件應(yīng)用程序的最關(guān)鍵組件。
• 您可以使用測(cè)試自動(dòng)化來(lái)支持基于風(fēng)險(xiǎn)的測(cè)試，方法是對(duì)軟件應(yīng)用程序的高風(fēng)險(xiǎn)區(qū)域進(jìn)行自動(dòng)化測(cè)試。
• 您應(yīng)該在整個(gè)開發(fā)生命周期中執(zhí)行持續(xù)的風(fēng)險(xiǎn)評(píng)估。

結(jié)論

基于風(fēng)險(xiǎn)的測(cè)試是一種軟件測(cè)試方法，它優(yōu)先考慮軟件或系統(tǒng)的關(guān)鍵功能。該策略旨在優(yōu)化測(cè)試過(guò)程的效率和有效性，最終改善用戶體驗(yàn)和高質(zhì)量軟件。

在這種方法中，風(fēng)險(xiǎn)級(jí)別根據(jù)其優(yōu)先級(jí)進(jìn)行識(shí)別、評(píng)估、分析和緩解。這種策略減少了過(guò)度測(cè)試，從而優(yōu)化了測(cè)試過(guò)程的效率。

基于風(fēng)險(xiǎn)的方法需要參與軟件項(xiàng)目的開發(fā)人員和測(cè)試人員等利益相關(guān)者之間進(jìn)行有效的協(xié)作和溝通。當(dāng)您將所有視圖都納入風(fēng)險(xiǎn)評(píng)估時(shí)，團(tuán)隊(duì)可以輕松確保潛在風(fēng)險(xiǎn)識(shí)別及其修復(fù)。