0

Kiểm thử dựa trên rủi ro: Cách tiếp cận, ma trận, quy trình và ví dụ (P3)

Ma trận đánh giá ưu tiên và rủi ro

Ma trận đánh giá rủi ro là ma trận xác suất tác động. Nó cung cấp cho nhóm dự án một cái nhìn nhanh chóng về các rủi ro và mức độ ưu tiên mà mỗi rủi ro này cần được giải quyết.

Xếp hạng rủi ro = Xác suất * Mức độ nghiêm trọng

Xác suất là thước đo cho cơ hội không chắc chắn sẽ xảy ra cho một sự kiện. Nó bao gồm thời gian, trạng thái và sự lặp lại. Nó được thể hiện dưới dạng tỷ lệ phần trăm.

Điều này có thể được phân loại là Frequent(A), Probable(B), Occasional(C), Remote(D), Improbable(E), Eliminated(F).

  • Frequent - Dự kiến sẽ xảy ra nhiều lần trong hầu hết các trường hợp (91 - 100%)
  • Probable: Có khả năng xảy ra nhiều lần trong hầu hết các trường hợp (61 - 90%)
  • Occasional: Đôi khi có thể xảy ra (41 - 60%)
  • Remote - không có khả năng xảy ra / Đôi khi có thể xảy ra (11 - 40%)
  • Improbable - Có thể xảy ra trong những trường hợp hiếm gặp và đặc biệt (0 -10%)
  • Eliminated - Không thể xảy ra (0%)

Mức độ nghiêm trọng là mức độ ảnh hưởng gây ra mất mát, thiệt hại của một sự kiện không chắc chắn . Được đánh số từ 1 đến 4 và có thể được phân loại là Catastrophic = 1, Critical = 2, Marginal = 3, Neglitable = 4

  • Catastrophic - Hậu quả cực kỳ nghiêm trọng khiến dự án hoàn toàn không hoạt động và thậm chí có thể dẫn đến việc đóng dự án. Đây phải là ưu tiên hàng đầu trong quá trình quản lý rủi ro.
  • Critical - Hậu quả lớn có thể dẫn đến một tổn hại lớn. Dự án đang bị đe dọa nghiêm trọng.
  • Marginal - thiệt hại ngắn hạn vẫn có thể đảo ngược thông qua các hoạt động phục hồi.
  • Neglitable - Ít, ít thiệt hại hoặc mất mát. Điều này có thể được theo dõi và quản lý bởi các thủ tục thông thường.

Ưu tiên được phân thành bốn loại, được ánh xạ theo mức độ nghiêm trọng và xác suất rủi ro như trong hình dưới đây.

  • Serious
  • High
  • Medium
  • Low

Serious: Những rủi ro thuộc danh mục này được đánh dấu bằng màu hổ phách. Hoạt động phải được dừng lại, và phải hành động ngay lập tức để cô lập rủi ro. Kiểm soát hiệu quả phải được xác định và thực hiện. Hơn nữa, hoạt động không được tiến hành trừ khi rủi ro giảm xuống mức Low hoặc Medium.

High: Các rủi ro thuộc danh mục này được đánh dấu bằng Màu đỏ với các chiến lược hành động hoặc quản lý rủi ro. Phải hành động ngay lập tức để cô lập, loại bỏ, thay thế rủi ro và thực hiện kiểm soát rủi ro hiệu quả. Nếu những vấn đề này không thể được giải quyết ngay lập tức, các mốc thời gian phải được xác định nghiêm ngặt để giải quyết những vấn đề này.

Medium: Những rủi ro thuộc danh mục này được đánh dấu màu Vàng. Các bước hợp lý và thực tế phải được thực hiện để giảm thiểu rủi ro.

Low: Các rủi ro thuộc danh mục này được đánh dấu màu xanh lục, đánh dấu có thể được bỏ qua vì chúng thường không gây ra bất kỳ vấn đề quan trọng nào. Đánh giá định kỳ là phải đảm bảo các biện pháp kiểm soát vẫn hiệu quả.

Check list chung để kiểm thử dựa trên rủi ro

Danh sách đầy đủ các điểm quan trọng được xem xét trong quá trình kiểm thử dựa trên rủi ro

  • Các chức năng quan trọng trong dự án.
  • Chức năng hiển thị của người dùng trong dự án
  • Các chức năng có tác động an toàn lớn nhất
  • Các chức năng có tác động tài chính lớn nhất đối với người dùng
  • Các khu vực rất phức tạp của mã nguồn dễ bị lỗi
  • Các tính năng hoặc chức năng có thể được kiểm tra sớm trong chu kỳ phát triển.
  • Các tính năng hoặc chức năng đã được thêm vào thiết kế sản phẩm trong phút cuối.
  • Các yếu tố quan trọng của các dự án tương tự / liên quan đã gây ra vấn đề / vấn đề.
  • Các yếu tố chính hoặc các vấn đề của các dự án tương tự / liên quan có ảnh hưởng rất lớn đến chi phí vận hành và bảo trì.
  • Các yêu cầu kém dẫn đến các thiết kế và thử nghiệm kém có thể có tác động đến các mục tiêu và sản phẩm của dự án.
  • Trong trường hợp xấu nhất, một sản phẩm có thể bị lỗi đến mức không thể làm lại và phải được loại bỏ hoàn toàn, điều này sẽ gây tổn hại nghiêm trọng đến uy tín của công ty. Xác định loại vấn đề nào là quan trọng đối với các mục tiêu sản phẩm.
  • Các tình huống hoặc vấn đề sẽ gây ra khiếu nại dịch vụ khách hàng liên tục.
  • Các thử nghiệm từ đầu đến cuối có thể dễ dàng tập trung vào nhiều chức năng của hệ thống.
  • Bộ thử nghiệm tối ưu có thể tối đa hóa phạm vi rủi ro
  • Những xét nghiệm nào sẽ có tỷ lệ bảo hiểm rủi ro cao nhất theo thời gian yêu cầu?

Báo cáo và số liệu kết quả kiểm thử dựa trên rủi ro

1. Chuẩn bị báo cáo thử nghiệm

Báo cáo tình trạng kiểm thử là về việc truyền đạt hiệu quả kết quả kiểm tra đến các bên liên quan của dự án. Và để cung cấp một sự hiểu biết rõ ràng và để hiển thị so sánh kết quả thử nghiệm với các mục tiêu thử nghiệm.

  • Số lượng các testcase được lên kế hoạch so với thực tế
  • Số testcase đạt / không đạt
  • Số lượng lỗi được xác định và Tình trạng & Mức độ nghiêm trọng của chúng
  • Số lượng defects và trạng thái của chúng
  • Số lượng defects nghiêm trọng - vẫn còn mở
  • Environment downtimes - nếu có
  • Showstoppers - nếu có

Báo cáo tóm tắt, báo cáo tổng quan

2. Chuẩn bị số liệu

Số liệu là sự kết hợp của hai hoặc nhiều biện pháp được sử dụng để so sánh các quy trình, dự án và sản phẩm phần mềm.

  • Nỗ lực và sự thay đổi kế hoạch
  • Test case kiểm tra hiệu năng
  • Test design tổng quan
  • Năng suất thực hiện Test case
  • Hiệu quả xác định rủi ro %
  • Hiệu quả giảm thiểu rủi ro %
  • Hiệu quả kiểm thử %
  • Thực hiện kiểm thử tổng quan
  • Thực hiện kiểm thử hiệu năng
  • Xác suất rò rỉ defect %
  • Phát hiện defect hiệu quả
  • Chỉ số yêu cầu
  • Chi phí chất lượng

3. Phân tích các rủi ro trong các danh mục phi chức năng (hiệu suất, độ tin cậy và khả năng sử dụng) dựa trên trạng thái lỗi và một số trạng thái đạt / Không đạt của test case, dựa trên mối quan hệ của chúng với rủi ro.

4. Phân tích các rủi ro trong các số liệu danh mục chức năng, trạng thái lỗi và trạng thái đạt / Không đạt của test case, dựa trên mối quan hệ của chúng với các rủi ro.

5. Xác định các chỉ dẫn, độ trễ chính và tạo các tài liệu cảnh báo sớm

6. Theo dõi và báo cáo về các chỉ số rủi ro và độ trễ (Các chỉ số rủi ro chính) bằng cách phân tích các mẫu dữ liệu, xu hướng và sự phụ thuộc lẫn nhau.

Rủi ro cố hữu so với đánh giá rủi ro tồn dư

Xác định và phân tích rủi ro cũng nên bao gồm rủi ro cố hữu, rủi ro tồn tại, rủi ro thứ cấp và rủi ro tái phát

  • Rủi ro cố hữu: Các rủi ro đã được xác định / đã có trong hệ thống trước khi các biện pháp kiểm soát và phản hồi được thực hiện. Rủi ro cố hữu còn được gọi là rủi ro gộp

  • Rủi ro tồn tại: Các rủi ro còn sót lại sau khi các biện pháp kiểm soát và phản hồi đã được thực hiện. Rủi ro tồn tại được gọi là rủi ro ròng

  • Rủi ro thứ cấp: Rủi ro mới gây ra bởi việc thực hiện kế hoạch ứng phó rủi ro

  • Rủi ro tái diễn: Khả năng xảy ra rủi ro ban đầu.

Đo lường kết quả thử nghiệm dựa trên rủi ro giúp tổ chức biết mức độ rủi ro về chất lượng còn lại trong quá trình thực hiện kiểm thử và đưa ra quyết định phát hành thông minh.

Hồ sơ rủi ro và phản hồi của khách hàng

Hồ sơ rủi ro là một quá trình tìm kiếm mức rủi ro đầu tư tối ưu cho khách hàng xem xét rủi ro cần thiết, khả năng rủi ro và khả năng chấp nhận rủi ro.

  1. Rủi ro cần thiết là mức độ rủi ro mà khách hàng cần thực hiện để có được lợi nhuận thỏa đáng
  2. Khả năng rủi ro là mức độ rủi ro tài chính mà khách hàng có thể chấp nhận
  3. Mức độ chấp nhận rủi ro là mức độ rủi ro mà khách hàng muốn chấp nhận
  4. Phản hồi của khách hàng

Thu thập phản hồi và đánh giá của khách hàng để cải thiện kinh doanh, sản phẩm, dịch vụ và trải nghiệm.

Lợi ích của kiểm tra dựa trên rủi ro

Những lợi ích của Thử nghiệm dựa trên rủi ro được đưa ra dưới đây

  • Cải thiện năng suất và giảm chi phí

  • Cải thiện cơ hội thị trường và giao hàng đúng thời gian.

  • Cải thiện hiệu suất dịch vụ

  • Cải thiện chất lượng vì tất cả các chức năng quan trọng của ứng dụng đều được kiểm tra.

  • Cung cấp thông tin rõ ràng về phạm vi kiểm thử. Sử dụng phương pháp này, chúng tôi biết những gì đã / chưa được kiểm thử.

  • Kiểm thử phân bổ dựa trên đánh giá rủi ro là cách hiệu quả và hiệu quả nhất để giảm thiểu rủi ro còn lại khi phát hành.

  • Đo lường kết quả kiểm thử dựa trên phân tích rủi ro cho phép tổ chức xác định mức độ rủi ro chất lượng còn lại trong quá trình thực hiện và đưa ra quyết định phát hành thông minh.

  • Kiểm thử tối ưu hóa với các phương pháp đánh giá rủi ro được đánh giá cao.

  • Cải thiện sự hài lòng của khách hàng - Do sự tham gia và theo dõi tiến độ của khách hàng.

  • Phát hiện sớm các khu vực có vấn đề tiềm năng. Các biện pháp phòng ngừa hiệu quả có thể được thực hiện để khắc phục những vấn đề này

  • Giám sát và đánh giá rủi ro liên tục trong toàn bộ vòng đời của dự án giúp xác định và giải quyết các rủi ro và giải quyết các vấn đề có thể gây nguy hiểm cho việc đạt được các mục tiêu và mục tiêu chung của dự án.

Tóm lược:

Trong Kỹ thuật phần mềm, kiểm thử dựa trên rủi ro là cách hiệu quả nhất để đảm bảo chất lượng dự án.

Các nỗ lực kiểm thử được tổ chức hiệu quả và đánh giá mức độ ưu tiên của từng hạng mục rủi ro. Mỗi rủi ro sau đó được liên kết với các hoạt động kiểm thử thích hợp, trong đó một hoạt động kiểm thử duy nhất có thể dùng cho nhiều hạng mục rủi ro.

Các hoạt động được thực hiện theo thứ tự ưu tiên rủi ro. Quá trình giám sát rủi ro giúp theo dõi các rủi ro đã xác định và giảm tác động của rủi ro tồn dư.

Bài viết được dịch lại từ nguồn: https://www.guru99.com/


All rights reserved

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí