Риск-ориентированное тестирование - Risk-based testing

Риск-ориентированное тестирование (RBT) - это тип тестирование программного обеспечения который функционирует в качестве организационного принципа, используемого для определения приоритетности тестов функций и функций программного обеспечения, исходя из риска отказа, функции их важности и вероятности или воздействия отказа.[1][2][3][4] Теоретически существует бесконечное количество возможных тестов. Тестирование на основе рисков использует (повторную) оценку рисков для управления всеми этапами процесса тестирования, то есть планированием тестирования, дизайном тестирования, реализацией теста, выполнением теста и оценкой теста.[5] Это включает, например, ранжирование тестов и подтестов для функциональности; методы тестирования, такие как граничный анализ, тестирование всех пар и таблицы перехода состояний постарайтесь найти участки, которые с наибольшей вероятностью будут дефектными.

Оценка рисков

Сравнение изменений между двумя выпусками или версиями является ключевым для оценки риска. Оценка критических бизнес-модулей - это первый шаг в определении приоритетов тестов, но он не включает понятие эволюционного риска.[требуется разъяснение ] Затем это расширяется с помощью двух методов: тестирования на основе изменений и регрессионное тестирование.

  • Тестирование на основе изменений позволяет группам тестирования оценивать изменения, внесенные в выпуск, а затем определять приоритеты тестов в пользу измененных модулей.[нечеткий ]
  • Регрессионное тестирование гарантирует, что изменение, такое как исправление ошибки, не приведет к появлению новых ошибок в тестируемом программном обеспечении. Одна из основных причин регрессионного тестирования - определить, влияет ли изменение в одной части программного обеспечения на другие части.

Эти два метода позволяют командам тестирования определять приоритеты тестов на основе рисков, изменений и критичности бизнес-модулей. Определенные технологии[который? ] может сделать эту стратегию тестирования очень простой в настройке и сопровождении с изменениями программного обеспечения.[нечеткий ]

Виды риска

Риск можно определить как вероятность того, что необнаруженный программная ошибка может оказать негативное влияние на пользователя системы.[6]

Эти методы оценивают риски по разным параметрам:

Деловые или операционные

  • Высокое использование подсистемы, функции или возможности
  • Критичность подсистемы, функции или характеристики, включая стоимость отказа

Технический

  • Географическое распределение команды разработчиков
  • Сложность подсистемы или функции

Внешний

  • Предпочтение спонсора или руководителя
  • Нормативные требования

Связанный с режимом сбоя электронного бизнеса

  • Дефекты статического содержимого
  • Дефекты интеграции веб-страницы
  • Отказ, связанный с функциональным поведением
  • Сбой, связанный с обслуживанием (доступностью и производительностью)
  • Сбой, связанный с удобством использования и доступностью
  • Уязвимость безопасности
  • Ошибка крупномасштабной интеграции

[7]

Рекомендации

  1. ^ Джеррард, Пол; Томпсон, Нил (2002). Тестирование электронного бизнеса на основе рисков. Издательство Artech House. ISBN  978-1-58053-314-0.
  2. ^ Бах, Дж. Проблема достаточно хорошего программного обеспечения (1995)
  3. ^ Бах, Дж. и Канер, К. Исследовательское и риск-ориентированное тестирование (2004)
  4. ^ Мика Лехто (25 октября 2011 г.). «Концепция риск-ориентированного тестирования, его преимущества и недостатки». Ictstandard.org. Получено 2012-03-01.
  5. ^ Михаэль Фельдерер, Ина Шифердекер: Таксономия тестирования, основанного на оценке риска. СТТТ 16 (5): 559-568 (2014).
  6. ^ Стефан Бессон (2012-01-03). «Информация о статье: Стратегия тестирования на основе рисков». Инженерия качества программного обеспечения ИТ. Stickyminds.com. Получено 2012-03-01.
  7. ^ Джеррард, Пол и Томпсон, Нил Риск-ориентированное тестирование электронного бизнеса (2002)