Proves basades en el risc: enfocament, matriu, procés i exemples

Proves basades en el risc

Proves basades en el risc (RBT) és un tipus de prova de programari que es basa en la probabilitat de risc. Implica avaluar el risc en funció de la complexitat del programari, la criticitat del negoci, la freqüència d’ús i les possibles àrees amb Defecte Les proves basades en el risc prioritzen les proves de funcions i funcions de l’aplicació de programari que són més impactants i que poden tenir defectes.

El risc és l’aparició d’un esdeveniment incert amb un efecte positiu o negatiu sobre els criteris d’èxit mesurables d’un projecte. Podrien ser esdeveniments ocorreguts en el passat o esdeveniments actuals o alguna cosa que pogués passar en el futur. Aquests esdeveniments incerts poden afectar el cost, el negoci, els objectius tècnics i de qualitat d'un projecte.

Els riscos poden ser positius o negatius.

  • Riscos positius es coneixen com a oportunitats i ajuda a la sostenibilitat empresarial. Per exemple, invertir en un projecte nou, canviar els processos de negoci, desenvolupar nous productes.
  • Riscos negatius s’anomenen amenaces i s’han d’implementar recomanacions per minimitzar-les o eliminar-les per a l’èxit del projecte.

En aquest tutorial, aprendreu

Quan implementar proves basades en el risc

Les proves basades en el risc es poden implementar a

  • Projectes amb temps, recursos, limitacions pressupostàries, etc.
  • Projectes on es pot utilitzar l'anàlisi basada en el risc per detectar vulnerabilitats als atacs d'injecció SQL.
  • Proves de seguretat en entorns de cloud computing.
  • Nous projectes amb factors de risc elevats com la manca d’experiència amb les tecnologies utilitzades, la manca de coneixement del domini empresarial.
  • Models incrementals i iteratius, etc.

Procés de gestió de riscos

Ara comprenem els passos del procés de gestió de riscos

Identificació de riscos

La identificació del risc es pot fer a través de tallers de risc, llistes de comprovació, pluja d’idees, entrevistes, tècnica de Delphi, diagrames de causa i efecte, lliçons apreses de projectes anteriors, anàlisi de causes arrel, contacte amb experts en dominis i experts en temes.

Registre de riscos és un full de càlcul que conté una llista de riscos identificats, respostes potencials i causes principals. S'utilitza per controlar i rastrejar els riscos (tant amenaces com oportunitats) al llarg de la vida del projecte. Les estratègies de resposta al risc es poden utilitzar per gestionar riscos positius i negatius.

L’estructura de desglossament del risc té un paper important en la planificació del risc. L’estructura de desglossament del risc ajudaria a identificar les àrees propenses al risc i ajudaria a una avaluació eficaç i un seguiment del risc al llarg del projecte. Ajuda a proporcionar temps i recursos suficients per a les activitats de gestió de riscos. També ajuda a classificar moltes fonts de les quals poden sorgir els riscos del projecte.

Mostra d’estructura de desglossament del risc

Anàlisi de riscos (inclou anàlisi quantitativa i qualitativa)

Un cop identificada la llista de riscos potencials, el següent pas és analitzar-los i filtrar-los en funció de la importància. Una de les tècniques d’anàlisi qualitativa del risc és l’ús de la matriu de riscos (tractada a la secció següent). Aquesta tècnica s’utilitza per determinar la probabilitat i l’impacte del risc.

Planificació de la resposta al risc

A partir de l’anàlisi, podem decidir si els riscos requereixen una resposta. Per exemple, alguns riscos requeriran una resposta al pla del projecte, mentre que alguns requereixen una resposta en el seguiment del projecte i alguns no requeriran cap resposta.

El propietari del risc és responsable d’identificar opcions per reduir la probabilitat i l’impacte dels riscos assignats.

Mitigació de riscos és un mètode de resposta al risc utilitzat per disminuir els impactes adversos de possibles amenaces. Això es pot fer eliminant els riscos o reduint-los a un nivell acceptable.

Contingència de riscos

Es pot descriure la contingència com una possibilitat d’un esdeveniment incert, però l’impacte és desconegut o imprevisible. Un pla de contingència també es coneix com a pla d’acció / plans de còpia de seguretat en els pitjors casos. En altres paraules, determina quins passos es podrien fer quan es materialitzés un esdeveniment imprevisible.

Control i control de riscos

El control i el procés de control de riscos s’utilitzen per fer un seguiment dels riscos identificats, controlar els riscos residuals, identificar nous riscos, actualitzar el registre de riscos, analitzar els motius del canvi, executar un pla de resposta al risc i controlar els desencadenants de riscos, etc. Avaluar la seva eficàcia en la reducció de riscos .

Això es pot aconseguir mitjançant reavaluacions de riscos, auditories de riscos, anàlisi de variacions i tendències, mesurament del rendiment tècnic, reunions d’actualització de l’estat i reunions retrospectives.

La taula següent proporciona informació sobre

Entrades per al control i control de riscos Eines i tècniques per al control i control de riscos Sortides del control i control de riscos
Pla de gestió de riscos Auditories de resposta al risc del projecte Plans de solució
Pla de resposta al risc Revisions periòdiques del risc del projecte Acció correctiva
Projecte Pla de comunicació Anàlisi de valor obtingut Sol·licituds de canvi de projecte
Identificació i anàlisi de riscos addicionals Mesura del rendiment tècnic Actualitzacions del pla de resposta al risc i de la llista de verificació de la identificació del risc
Canvis d’abast Planificació de la resposta als riscos addicionals Base de dades de riscos

Hem de recordar que el risc augmenta amb els canvis tecnològics, la mida del projecte, la durada del projecte (termini més llarg del projecte), el nombre d’agències patrocinadores, les estimacions del projecte, els esforços i la manca d’habilitats adequades.

Enfocament de proves basades en el risc

  1. Analitzeu els requisits.
  2. Es revisen els documents (SRS, FRS, Usecases). Aquesta activitat es fa per trobar i eliminar errors i ambigüitats.
  3. El tancament dels requisits és una de les tècniques de reducció de riscos per evitar la introducció de canvis tardans als projectes. Qualsevol canvi als requisits després que el document estigui basat en un document implicaria un procés de control de canvis i les aprovacions posteriors.
  4. Avalueu els riscos calculant la probabilitat i l'impacte que cada requisit pugui tenir en el projecte tenint en compte els criteris definits, com ara el cost, el calendari, els recursos, l'abast, la seguretat en el rendiment tècnic, la fiabilitat, la complexitat, etc.
  5. Identificar la probabilitat de fracàs i les zones d’alt risc. Això es pot fer mitjançant la matriu d'avaluació de riscos.
  6. Utilitzeu un registre de riscos per llistar el conjunt de riscos identificats. Actualitzar, controlar i fer un seguiment periòdic dels riscos a intervals regulars.
  7. En aquesta etapa s’ha de fer un perfil de risc per comprendre la capacitat de risc i els nivells de tolerància al risc.
  8. Prioritzeu els requisits en funció de la qualificació.
  9. Es defineix el procés de prova basat en el risc
  10. Es poden considerar riscos molt crítics i mitjans per a la planificació de la mitigació, la implementació i el seguiment del progrés. Es poden considerar riscos baixos en una llista de vigilància.
  11. L’avaluació de la qualitat de les dades de risc es fa per analitzar la qualitat de les dades.
  12. Planifiqueu i definiu la prova segons la qualificació
  13. Apliqueu les tècniques adequades d'enfocament i disseny de proves per dissenyar els casos de prova de manera que es provin primer els elements de més risc. El recurs pot provar elements d’alt risc amb una bona experiència en coneixement del domini.
  14. Es poden utilitzar diferents tècniques de disseny de proves per exemple, utilitzant la tècnica de la taula de decisions en elements de prova d’alt risc i utilitzant particions d’equivalència “només” per a elements de prova de baix risc.
  15. Els casos de prova també estan dissenyats per cobrir múltiples funcionalitats i situacions comercials de punta a punta.
  16. Prepareu les dades de prova i les condicions de prova i el banc de proves.
  17. Reviseu els plans de proves, l'estratègia de proves, els casos de proves, els informes de proves o qualsevol altre document creat per l'equip de proves.
  18. La revisió per parells és un pas important en la identificació de defectes i la reducció del risc.
  19. Realitzeu proves en sec i controls de qualitat dels resultats
  20. Els casos de prova s’executen segons la prioritat de l’element de risc.
  21. Mantenir la traçabilitat entre els elements de risc, les proves que els cobreixen, els resultats d’aquestes proves i els defectes trobats durant les proves. Totes les estratègies de prova executades correctament reduiran els riscos de qualitat.
  22. Les proves basades en el risc es poden utilitzar a tots els nivells de proves, per exemple. proves de components, integració, sistema i acceptació
  23. A nivell de sistema, ens hem de centrar en allò que és més important a l’aplicació. Això es pot determinar mirant la visibilitat de les funcions, la freqüència d’ús i el possible cost de fallades.
  24. Avaluació dels criteris de sortida. Totes les zones d'alt risc estan completament provades, amb només restes de riscos residuals menors.
  25. Anàlisi de mètriques i informes de resultats de proves basats en el risc.
  26. Torneu a avaluar els esdeveniments de risc existents i els nous esdeveniments de risc basats en indicadors clau de risc.
  27. Actualització del registre de riscos.
  28. Plans de contingència: funciona com un pla de reserva / plans d’emergència per als riscos d’alta exposició.
  29. Anàlisi de defectes i prevenció de defectes per eliminar-ne els defectes.
  30. Repetició i proves de regressió per validar les correccions de defectes basades en anàlisis i riscos pre-calculats

    les zones d’alt risc s’han de cobrir de manera més intensa.

  31. Proves d'automatització basades en el risc (si és factible)
  32. Càlcul del risc residual
  33. Control i control de riscos
  34. Els criteris de sortida o els criteris de finalització es poden utilitzar per a diferents nivells de risc. Tots els riscos clau s'han abordat amb accions o plans de contingència adequats. L’exposició al risc és inferior o inferior al nivell acordat com a acceptable per al projecte.
  35. Avaluació del perfil de risc i comentaris dels clients.

Enfocament de la prova basada en el risc de la prova del sistema

  1. Prova del sistema tècnic –Això es coneix com a prova d’entorn i prova d’integració. La prova de medi ambient inclou proves de desenvolupament, proves i entorn de producció.
  2. Prova del sistema funcional - Prova de totes les funcionalitats, funcions, programes, mòduls. L'objectiu d'aquesta prova és avaluar si el sistema compleix els requisits especificats.
  3. Prova del sistema no funcional -Proveu el rendiment dels requisits no funcionals, proves de càrrega, proves d'esforç, proves de configuració, proves de seguretat, procediments i documentació de còpia de seguretat i recuperació (sistema, documentació d'operació i instal·lació).

El diagrama següent proporciona una visió clara del procés esmentat anteriorment

Les proves del sistema inclouen proves funcionals i proves no funcionals.

Les proves funcionals garanteixen que el producte / aplicació compleixi els requisits del client i del negoci. D'altra banda, es fan proves no funcionals per verificar si el producte s'adapta a les expectatives del client en termes de qualitat, fiabilitat, usabilitat, rendiment, compatibilitat, etc.

Com fer proves basades en el risc: procés complet

Aquesta secció tracta del procés de prova basat en el risc

  1. Identificació de riscos
  2. Anàlisi de riscos
  3. Resposta al risc
  4. Abast de la prova
  5. Definició del procés de prova

  1. En aquest procés, s’identifiquen i classifiquen els riscos, es prepara un esborrany de registre de riscos, es fa una classificació del risc per identificar els riscos significatius.
  2. La resposta al risc implica la formulació dels objectius de la prova a partir dels riscos i la selecció de tècniques adequades per demostrar l'activitat de la prova / tècnica de prova per assolir els objectius de la prova.
  3. Per calcular la puntuació d’eficàcia de la prova es consideren les dependències de documents, els requisits, el cost, el temps necessari per a les proves de programari, etc.
  4. L’abast de les proves és una activitat de revisió que requereix la participació de totes les parts interessades i el personal tècnic. És important respectar l'abast acordat dels riscos. Aquests riscos s'han d'abordar mitjançant proves, i tots els membres estan d'acord amb les responsabilitats que se'ls assignen i el pressupost assignat per a aquestes activitats.
  5. Un cop finalitzat l’abast de la prova, els objectius de la prova, les suposicions i les dependències de cada etapa de prova s’han de compilar en el format estàndard.

Considerem els requisits funcionals F1, F2, F3 i els requisits no funcionals N1 i N2

  • F1-Requisit funcional, R1-Risc associat a F1
    • Objectiu de la prova 1: demostrar mitjançant una prova que les funcions i funcionalitats esperades del sistema funcionen bé i que es pot abordar el risc R1 mitjançant proves funcionals
    • Prova -Les proves de la pàgina del navegador es fan per executar tasques importants de l'usuari i verificar que el R1 (risc associat amb F1) es pugui abordar en diversos escenaris.
  • F2-Requisit funcional, R2-Risc associat a F2
    • Objectiu de la prova 2- Demostrar amb un Prova que les funcions i funcionalitats esperades del sistema funcionen bé i que es pot abordar el risc R2 mitjançant proves funcionals
    • Prova -La prova de la pàgina del navegador es realitza per executar tasques importants de l'usuari i verificar que el R2 es podria abordar en diversos escenaris.
  • F3-Requisit funcional, R3-Risc associat a F3
    • Objectiu de la prova 3- Demostrar amb un Prova que les funcions i funcionalitats esperades del sistema funcionen bé i que es pot abordar el risc R3 mitjançant proves funcionals
    • Prova -La prova de la pàgina del navegador es realitza per executar tasques importants de l'usuari i verificar que R3 es podria abordar en diversos escenaris.
  • N1- Requisit no funcional, NR1-Risc associat a N1
    • Objectiu de prova N1-Demostrar amb un Prova que les característiques operatives del sistema funcionen bé i que es pot abordar el risc NR1 mitjançant proves no funcionals
    • Prova -Les proves d’usabilitat són una tècnica que s’utilitza per avaluar la facilitat d’ús de les interfícies d’usuari i verificar que el NR1 es pugui abordar mitjançant proves d’usabilitat
  • N2- Requisit no funcional, risc NR2 associat amb N2
    • Objectiu de la prova N.2- Demostrar mitjançant una prova que les característiques operatives del sistema funcionen bé i que es pot abordar el risc NR2 mitjançant proves no funcionals
    • Les proves de seguretat de prova són una tècnica que s’utilitza per comprovar si l’aplicació és segura o és vulnerable a atacs, si hi ha fugides d’informació i verifica que NR2 es podria solucionar mitjançant proves de seguretat.

Objectius específics de la prova : Els riscos i objectius de les proves enumerats són específics dels tipus de proves.

Procediment per dissenyar el procés de prova basat en el risc

  • Prepareu un registre de riscos, que registra els riscos derivats de la llista de riscos genèrics, la llista de verificació existent i la sessió de pluja d’idees.
  • Incloure els riscos associats als requisits funcionals i no funcionals del sistema (usabilitat, seguretat, rendiment)
  • A cada risc se li assigna un identificador únic
Col No. Encapçalament de columna Descripció
3
Probabilitat
Probabilitat del sistema propens a aquest mode d’error
4
Conseqüències
l'impacte d'aquest mode de fracàs
5
Exposició
Producte de probabilitat i conseqüències (columm 3 i 4)
6
Eficàcia de la prova
Quina confiança tenen els verificadors que poden fer front a aquest risc?
7
Número de prioritat de prova
Producte de probabilitat, conseqüències i efectivitat de la prova (columna 3,4 6)
8
Objectius de la prova
quin objectiu de prova s’utilitzarà per fer front a aquest risc
9
Proves tècniques
a quin mètode o tècnica s’utilitza
10
Dependències
De què assumeixen i depenen els verificadors
11
Esforç
Quant esforç es requereix per fer aquesta prova
12
Escala de temps
Quant de temps es necessita per fer aquesta prova
13 Etapa de prova Proves de la unitat de prova Etapa de prova B-Prova d’integració Prova del sistema C de la fase de prova Nom de la persona o grup que fa aquesta activitat

S’avaluen la probabilitat (1 baixa -5 alta) i les conseqüències (1 baixa -5 alta) de cada risc

  • Es calcula l'exposició a la prova
  • El comprovador analitza cada risc i avalua si el risc es pot comprovar o no
  • Els objectius de la prova es defineixen per als riscos comprovables
  • El provador especifica l'activitat de prova que s'hauria de dur a terme de manera planificada per complir l'objectiu de la prova (revisions estàtiques, inspeccions, proves de sistemes, proves d'integració, proves d'acceptació, validació html, proves de localització, etc.)
  • Aquestes activitats de prova es poden classificar en etapes (proves de components / proves unitàries, proves d’integració, proves de sistemes, proves d’acceptació)
  • De vegades, un o més d'una fase de prova pot abordar el risc
  • Identificar les dependències i suposicions (Disponibilitat d’habilitats, eines, entorns de prova, recursos)
  • Es calcula l'eficàcia de la prova. L'eficàcia de les proves es relaciona amb el nivell de confiança del provador que el risc s'abordarà definitivament mitjançant proves. La puntuació d’eficàcia de la prova és un número entre un i cinc (5-confiança alta, 1-confiança baixa)
  • Estimació de l'esforç, el temps necessari, el cost per preparar i executar aquestes proves.

  • Es calcula el número de prioritat de prova. És el producte de les probabilitats, les conseqüències i les puntuacions d’eficàcia de les proves.
    • 125-Maximumà Un risc molt greu que es podria detectar amb les proves
    • 1-Mínim à Un risc molt baix que no es detectaria amb les proves
  • Basant-se en el número de prioritat de la prova, la importància de la prova es pot classificar com a Alta (vermella), Mitjana (groga) i Baixa (verda). Primer es posen a prova els articles amb més risc.
  • Assigneu les activitats de prova a les fases de prova. Designeu el grup que realitzarà proves per a cada objectiu en les diferents etapes de prova (proves d’unitat, proves d’integració, proves del sistema, proves d’acceptació).
  • El que es tracta de l'abast i de l'abast de les proves es decideix en la fase d'abast de la prova
  • Per a cada objectiu de prova de la fase, es defineixen els components que s’estan provant, la responsabilitat, l’entorn, els criteris d’entrada, els criteris de sortida, les eines, les tècniques i els lliuraments.

Objectius de proves genèriques: aquests objectius genèrics són aplicables a múltiples projectes i aplicacions

  • El component compleix els requisits i està a punt per utilitzar-se en subsistemes més grans
  • S’aborden els riscos associats als tipus de proves específics i s’assoleixen els objectius de la prova.
  • Els components integrats es munten correctament. Assegureu la compatibilitat de la interfície entre els components.
  • El sistema compleix els requisits funcionals i no funcionals especificats.
  • Els components del producte satisfan les necessitats de l'usuari final en el seu entorn operatiu previst
  • L’estratègia de gestió de riscos s’utilitza per identificar, analitzar i mitigar els riscos.
  • El sistema compleix els requisits de regulació de la indústria
  • El sistema compleix les obligacions contractuals
  • Institucionalització i assoliment d'altres objectius específics establerts, com ara objectius de cost, calendari i qualitat.
  • El sistema, els processos i les persones compleixen els requisits empresarials

Es poden definir objectius de proves genèriques per a les diferents etapes de la prova

  • Proves de components
  • Proves d’integració
  • Proves del sistema
  • Proves d'acceptació

Considerem la fase de prova del sistema

  1. G4 i G5 demostren que el sistema compleix els requisits funcionals (F1, F2, F3) i no funcionals (N1, N2).
  2. Demostreu mitjançant proves que les funcions i funcionalitats esperades del sistema funcionen bé i que el risc associat amb F1, F2, F3 es pot abordar mitjançant proves funcionals
  3. Demostreu mitjançant proves que les característiques operatives del sistema funcionen bé i que el risc associat amb N1, N2 es pot abordar mitjançant proves no funcionals
  4. Basant-se en el número de prioritat de la prova, la importància de la prova es pot classificar com a Alta (vermella), Mitjana (groga) i Baixa (verda).

Matriu de priorització i avaluació de riscos

La matriu d’avaluació de riscos és la matriu d’impacte de probabilitat. Proporciona a l’equip del projecte una visió ràpida dels riscos i la prioritat amb què cal abordar cadascun d’aquests riscos.

Risk rating = Probability x Severity 

La probabilitat és la mesura de la possibilitat que es produeixi un esdeveniment incert. Exposició en termes de temps, proximitat i repetició. S'expressa en termes de percentatge.

Es pot classificar com a Freqüent (A), Probable (B), Ocasional (C), Remot (D), Improbable (E), Eliminat (F)

  • Freqüent: s'espera que es produeixi diverses vegades en la majoria de les circumstàncies (91-100%)
  • Probable: és probable que es produeixi diverses vegades en la majoria de les circumstàncies (61 - 90%)
  • Ocasional: pot ocórrer en algun moment (41 - 60%)
  • Remot: és improbable que es pugui produir / es pot produir en algun moment (11-40%)
  • Improbable: es pot produir en circumstàncies rares i excepcionals (0-10%)
  • Eliminar: no es pot produir (0%)

La gravetat és el grau d’impacte dels danys o pèrdues causats per l’esdeveniment incert. Puntuació 1 a 4 i es pot classificar com a catastròfica = 1, crítica = 2, marginal = 3, insignificant = 4

  • Catastròfica - Dures conseqüències que fan que el projecte sigui completament improductiu i fins i tot pugui conduir al tancament del projecte. Aquesta ha de ser una prioritat màxima durant la gestió del risc.
  • Crític - Grans conseqüències que poden provocar una gran pèrdua. El projecte està severament amenaçat.
  • marginal - Els danys a curt termini encara són reversibles mitjançant activitats de restauració.
  • Despreciable - Poc o mínim dany o pèrdua. Això es pot controlar i gestionar mitjançant procediments rutinaris.

La prioritat es classifica en quatre categories, que es correlacionen amb la gravetat i la probabilitat del risc tal com es mostra a la imatge següent.

  • Seriós
  • Alt
  • Mitjà
  • baix

Greus: Els riscos d'aquesta categoria es marquen en color ambre. Cal parar l’activitat i prendre mesures immediates per aïllar el risc. Cal identificar i implementar controls efectius. A més, l’activitat no ha de continuar a menys que es redueixi el risc a un nivell baix o mitjà.

Alt: Els riscos que s’inclouen en aquesta categoria es marquen en accions de color vermell o estratègies de gestió de riscos. Cal prendre mesures immediates per aïllar, eliminar, substituir el risc i implementar controls de risc efectius. Si aquests problemes no es poden resoldre immediatament, cal definir terminis estrictes per resoldre'ls.

Mitjà: Els riscos d'aquesta categoria es marquen en color groc. Cal prendre mesures raonables i pràctiques per minimitzar els riscos.

Baix: Els riscos que cauen en aquesta categoria es marquen en color verd) es poden ignorar, ja que normalment no presenten cap problema significatiu. La revisió periòdica és imprescindible per garantir que els controls siguin efectius

Llista de comprovació genèrica per a proves basades en el risc

Llista completa de punts importants a tenir en compte en les proves basades en el risc

  • Funcionalitats importants del projecte.
  • Funcionalitat visible per l'usuari al projecte
  • La funcionalitat que té el major impacte en la seguretat
  • Funcionalitats que tenen un major impacte financer en els usuaris
  • Àrees molt complexes de codi font i codis propensos a errors
  • Funcions o funcions que es poden provar al començament del cicle de desenvolupament.
  • Les funcions o funcionalitats es van afegir al disseny del producte en l’últim minut.
  • Factors crítics de projectes anteriors similars / relacionats que van causar problemes / problemes.
  • Factors o problemes principals de projectes similars / relacionats que van tenir un gran impacte en les despeses d’operació i manteniment.
  • Requisits deficients que condueixen a dissenys i proves deficients que podrien tenir un impacte en els objectius del projecte i els resultats.
  • En el pitjor dels casos, un producte pot ser tan defectuós que no es pot reelaborar i s’ha de desfer completament, cosa que causaria greus perjudicis a la reputació de l’empresa. Identifiqueu quin tipus de problemes són crucials per als objectius del producte.
  • Situacions o problemes que puguin causar queixes de servei al client persistents.
  • De punta a punta Les proves es podrien centrar fàcilment en les múltiples funcionalitats del sistema.
  • Conjunt òptim de proves que poden maximitzar la cobertura del risc
  • Quines proves tindran la millor ràtio de cobertura d'alt risc / temps requerit?

Informes i mètriques de resultats de proves basades en el risc

  1. Preparació de l’informe de proves

    Informar de l’estat de la prova consisteix en comunicar eficaçment els resultats de la prova als grups d'interès del projecte. I per entendre clarament i mostrar la comparació dels resultats de la prova amb els objectius de la prova.

  • Nombre de casos de prova previstos i executats
  • Nombre de casos de prova superats / fallits
  • Nombre de defectes identificats i el seu estat i gravetat
  • Nombre de defectes i el seu estat
  • Nombre de defectes crítics: encara estan oberts
  • Temps d'aturada del medi ambient, si n'hi ha
  • Showstoppers (si n’hi ha)

    Informe resum de proves, informe de cobertura de proves

  1. Preparació de mètriques

    Les mètriques són una combinació de dues o més mesures que s’utilitzen per comparar processos, projectes i productes de programari.

    • Esforç i variació del calendari
    • Productivitat de la preparació de casos de proves
    • Cobertura del disseny de proves
    • Provar la productivitat de l'execució de casos
    • % D'eficiència en la identificació de riscos
    • % D'eficiència de mitigació de riscos
    • % D'eficàcia de la prova
    • Cobertura de l'execució de la prova
    • Productivitat de l'execució de proves
    • % Fuga de defectes
    • Eficiència de detecció de defectes
    • Índex d’estabilitat de requisits
    • Cost de qualitat
  1. Analitzeu els riscos en categories no funcionals (rendiment, fiabilitat i usabilitat) en funció de l’estat de defectes i d’una sèrie d’estats de superació / suspensió de proves, en funció de la seva relació amb els riscos.
  2. Analitzeu els riscos en mètriques de categories funcionals de proves, estat de defecte i estat de superació / fallada de la prova, en funció de la seva relació amb els riscos.
  3. Identifiqueu els indicadors clau de derivació i de desfasament i creeu indicadors d’alerta primerenca
  4. Superviseu i informeu dels indicadors de risc de derivació i de retard (Indicadors clau de risc) mitjançant l’anàlisi dels patrons de dades, tendències i interdependències.

Risc inherent vs. Avaluació del risc residual

La identificació i anàlisi del risc també hauria d’incloure riscos inherents, riscos residuals, riscos secundaris i riscos recurrents

  • Risc inherent : Els riscos identificats / ja presents al sistema abans de la implementació dels controls i respostes. Els riscos inherents també es coneixen com a riscos bruts
  • Risc residual : Els riscos que sobren després de la implementació dels controls i respostes. Els riscos residuals es coneixen com a riscos nets
  • Risc secundari: El nou risc causat per la implementació del pla de resposta al risc
  • Riscos recurrents: Probabilitat que es produeixin els riscos inicials.

La mesura dels resultats de la prova basada en el risc ajuda a l’organització a conèixer el nivell residual de risc de qualitat durant l’execució de la prova i a prendre decisions de llançament intel·ligents.

Perfil de riscos i comentaris dels clients

El perfil de risc és un procés per trobar el nivell òptim de risc d'inversió per al client tenint en compte el risc requerit, la capacitat de risc i la tolerància al risc.

  1. El risc requerit és el nivell de risc que ha de prendre el client per obtenir un retorn satisfactori
  2. La capacitat de risc és el nivell de risc financer que pot assumir el client
  3. La tolerància al risc és el nivell de risc que preferiria assumir el client

Opinions dels clients

Recopileu comentaris i ressenyes dels clients per millorar el negoci, el producte, el servei i l’experiència.

Avantatges de les proves basades en el risc

Els avantatges de les proves basades en el risc es donen a continuació

  • Millora de la productivitat i la reducció de costos
  • Millora de l’oportunitat de mercat (temps per comercialitzar) i lliurament puntual.
  • Millora del rendiment del servei
  • Millora de la qualitat a mesura que es posen a prova totes les funcions crítiques de l’aplicació.
  • Ofereix informació clara sobre la cobertura de les proves. Utilitzant aquest enfocament, sabem què s’ha provat / no.
  • L’assignació de l’esforç de prova basada en l’avaluació del risc és la forma més eficaç i eficaç de minimitzar el risc residual després de l’alliberament.
  • La mesura dels resultats de la prova basada en l’anàlisi de risc permet a l’organització identificar el nivell residual de risc de qualitat durant l’execució de la prova i prendre decisions de llançament intel·ligent.
  • Proves optimitzades amb mètodes d’avaluació de riscos molt definits.
  • Millora de la satisfacció del client: a causa de la implicació del client i de la bona informació i seguiment del progrés.
  • Detecció precoç de les possibles àrees problemàtiques. Es poden prendre mesures preventives efectives per superar aquests problemes
  • El seguiment i avaluació continus del risc durant tot el cicle de vida del projecte ajuda a identificar i resoldre els riscos i abordar els problemes que podrien posar en perill la consecució dels objectius i objectius generals del projecte.

Resum:

En Enginyeria de programari, les proves basades en el risc són la forma més eficient d’orientar el projecte en funció dels riscos.

Els esforços de proves s’organitzen de manera efectiva i es classifica el nivell de prioritat de cada element de risc. A continuació, cada risc s’associa amb les activitats de prova adequades, en què una prova única té més d’un element de risc, la prova s’assigna com a risc més alt.

Les proves s’executen segons l’ordre de prioritat de risc. El procés de control de risc ajuda a fer un seguiment dels riscos identificats i a reduir els impactes dels riscos residuals.