第三章-软件测试风险管理.pptVIP

软件测试风险管理 概念 什么是风险 风险：是指人们在生产建设和日常生活中遭遇能导致人身伤亡、财产受损及其他经济损失的自然灾害、意外事故和不可测事件的可能性。 什么是风险管理 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。 什么是测试风险 软件测试中，不可能对系统的所有方面进行测试。所以，会存在用户发现缺陷的可能性。 这种情况就称为测试风险。 测试的不成功导致软件交付潜藏着问题，一旦在运行时爆发，会带来很大的商业风险。 美国IEEE 829.1998《软件测试文档编制》标准中，在测试计划的模板中有一项为“风险与应急措施” 软件测试的风险管理 尽量将测试风险将到最低。 目的是在于测试前对可能存在的缺陷或工作中导致测试无法有效执行的可能性进行分析，来合理安排测试资源活动。 测试的不成功导致导致软件交付潜藏着问题，一旦在运行时爆发，就会带来很大的商业风险。 风险的要素决定了对待测试风险的策略 风险发生的可能性： 测试风险发生后的影响： 虽然总体上说，测试风险代表着某种不确定性，但是，可以通过一定的方法获得测试风险的若干信息，来帮助测试项目组进行某些决策和资源的合理分配 测试风险可以分为2类 1、技术风险 软件项目采用的开发技术与开发平台是测试项目风险的重要来源之一。 2、管理风险 测试项目管理风险包括测试项目执行过程的各方面，如测试项目计划的时间、资源分配（包括人员、设备、工具）、测试项目的质量管理、测试管理流程、规范、工具的采用以及测试外包商的管理等。 识别技术 测试风险识别技术 测试风险的管理的第一步就是要识别出对测试项目产生重大影响的测试风险，这就是测试风险识别活动。 事实上，有很多实施了风险管理活动的测试项目，仍然会出现较大的意外而导致测试项目失败，其根源就是测试项目没有真正识别出那些会对测试项目产生危机的风险。 测试风险要从源头抓起，采用发散性思维来进行。 具体的做法有： 头脑风暴 访谈 风险检查表 测试风险分析 定义 测试风险分析是对辨识出的测试风险及其特征进行明确的定义描述，分析和描述测试风险发生可能性的高低，测试风险发生的条件等。 通过以上定义可以看出，测试风险分析是建立在风险识别的基础上。 测试风险分析的目标 确定测试对象 测试的优先级 测试的深度 确定不测试的对象 风险分析工作的开展 人员： 理想情况下，人员来自各部门专家组成的小组。 时间：在软件生命周期内尽早进行。一般是，确定了需求马上进行。需求不变，不需要进行完整的风险分析；需求变动，需要需求变动的部分进行再次的风险审视。 同过风险识别技术确定测试范围的功能点和性能属性。 首先应该收集相关的技术和管理文档。 通过文档，利用风险识别技术，确定测试清单。 这个清单时可以进一步补充和细化的。 确定软件系统各功能点或性能属性的相对可能性，也就是给这些功能点或性能属性进行赋值：如失效可能性较高的赋值为H，失效居中的为M，较低的为L。形成ATM功能点/性能属性的失效可能性。 如何来确定高中低？ 这个功能点或性能属性发生失效或者不能正常运行的可能性有多大？ 开发人员作用比较大。 开发人员由于对系统非常熟悉，并了解软件的开发过程。 小组历史、复杂性、可实用性、新的、修改过的各种功能、运用新技术开发的功能、缺陷历史、测试环境中存在的限制难于测试过的那些功能、人为因素影响（技术水平）等。 确定测试风险发生后的影响程度，需要回答的问题是：“如果这个功能点或性能属性发生失效或者不能运行时，会给用户带来什么影响？” 将影响程度分为高、中、低(H M L). 注意事项： 一般不考虑在开发过程中的失效影响，只关心影响用户的功能点和性能属性。 如果每个功能点或性能属性都评定为相同的等级，那么对于下一步的工作（风险的优先顺序）毫无帮助。所以，要对每一个用户进行限制，要给出高、中、低值中的一个值。 确定了可能性和影响程度的相对值以后就可以计算测试风险的等级了。通常的做法是：H=3 M=2 L=1，对失效可能性的值和失效影响程度的值求和。 可以采取更大的跨度 如 H=10 M=3 L=1或者其他。复制的方法因组织不同而不同，这主要取决于组织如何看待相对风险。但要求：方法一旦选定之后，就要在整个测试风险分析过程中始终采用。 按照计算出的测试风险的优先级顺序对其功能点或性能属性列表进行重新组织。 一般是做一个表，从这个表里面可以看出哪些风险需要予以足够的重视。 在对优先级进行排序后，可以划出一条“分割线”，表示在直线之下的功能点或性能属性不需要进行测试或者可以进行较少的测试。 提示： 没有考虑测试之间的依赖关系。如：虽然查询账户的余额不是最高的优先级，但是取款之前就必须要进行账户金额的检查。 随着对软件系统的进一步了解