Kiểm thử dựa trên rủi ro là gì? Cách xác định, đánh giá, giảm nhẹ & quản lý rủi ro
Bài đăng này đã không được cập nhật trong 6 năm
Rủi ro có thể được định nghĩa là khả năng xảy ra kết quả bất lợi hoặc không mong muốn.
Nếu các bên liên quan bao gồm người dùng, khách hàng có ý kiến về chất lượng của dự án hoặc đưa ra những sự cố, vấn đề, nguy cơ còn tồn tại thì khả năng hoàn thành dự án sẽ bị ảnh hưởng.
Nếu nguyên nhân chính của rủi ro là chất lượng của sản phẩm, chúng ta se có các vấn đề liên quan như: rủi ro của sản phẩm, rủi ro về chất lượng hoặc rủi ro về chất lượng sản phẩm. Trong bài này chúng ta cùng tìm hiểu các đầu mục sau:
Kiểm thử dựa trên rủi ro là gì?
Làm thế nào để xác định rủi ro?
Làm thế nào để đánh giá rủi ro?
Làm thế nào để giảm thiểu rủi ro?
Làm thế nào để quản lý vòng đời của rủi ro?
Quản lý rủi ro trong dự án
Nếu các vấn đề tác động chính đến thành công của dự án thì chúng chính là rủi ro lập kế hoạch hoặc rủi ro dự án.
Một thách thức phổ biến trong quản lý kiểm thử là việc lựa chọn đúng đắn các điều kiện kiểm thử giới hạn từ một tập hợp kiểm thử gần như không giới hạn, sau đó phân bổ nguồn lực, nỗ lực và độ ưu tiên của các kiểm thử một cách hiệu quả.
Sau khi chọn được các điều kiện kiểm thử, team phải phân bổ các tài nguyên cần thiết để tạo các trường hợp kiểm thử, sau đó quyết định một trình tự thực hiện cho các trường hợp kiểm thử để đạt hiệu quả tối ưu khi kiểm thử tổng thể.
Người quản lý kiểm thử có thể sử dụng phân tích rủi ro để quyết định các trường hợp kiểm thử thích hợp và trình tự thực hiện của chúng tuy nhiên cần tính đến các yếu tố và ràng buộc khác nhau ngay cả khi nó ảnh hưởng đến giải pháp kiểm thử.
Kiểm thử dựa trên rủi ro là gì?
Trong thử nghiệm dựa trên rủi ro, việc lựa chọn các điều kiện thử nghiệm được hướng dẫn bởi các rủi ro được xác định cho chất lượng sản phẩm. Những rủi ro về chất lượng sản phẩm này cũng được sử dụng để xác định việc phân bổ nỗ lực để kiểm tra các điều kiện thử nghiệm và để ưu tiên các trường hợp thử nghiệm đã tạo. có nhiều loại kỹ thuật kiểm thử - tùy thuộc vào tài liệu, mức độ - có sẵn để thực hiện kiểm thử dựa trên rủi ro.
Mục đích chính của kiểm thử dựa trên rủi ro là giảm thiểu rủi ro về chất lượng ở mức chấp nhận được.
Không có rủi ro về chất lượng gần như là điều không thể.
Trong khi thực hiện kiểm thử dựa trên rủi ro, rủi ro sản phẩm hoặc rủi ro về chất lượng được phát hiện và xem xét trong quá trình phân tích rủi ro chất lượng sản phẩm với các bên liên quan.
Sau khi phân tích rủi ro, nhóm kiểm thử thực hiện thiết kế các ca kiểm thử , tiến hành thực hiện kiểm thử và thực hiện các hoạt động thử nghiệm với mục tiêu giảm thiểu rủi ro.
Ở đây, đề cao chất lượng của tất cả các tính năng của sản phẩm, đề cao các đặc điểm và hành vi ảnh hưởng đến sự hài lòng của người dùng, khách hàng và các bên liên quan khác.
Để xác định được lỗi trước khi phát hành sản phẩm, kiểm thử đã giảm nguy cơ về chất lượng bằng cách xác định các lỗi và cung cấp các phương pháp để xử lý chúng.
Dưới đây là một số ví dụ về rủi ro chất lượng:
- Phản hồi chậm đối với hành động của người dùng: Rủi ro phi chức năng liên quan đến hiệu suất
- Báo cáo có kết quả sai hoặc tính toán không chính xác: Rủi ro chức năng liên quan đến độ chính xác
- Các trường cho phép nhập và giao diện người dùng phức tạp: Rủi ro phi chức năng liên quan đến khả năng sử dụng và áp dụng hệ thống
Nếu không tìm thấy lỗi sau khi kiểm thử ,kiểm thử đã giảm rủi ro về chất lượng bằng cách xác nhận rằng hệ thống hoạt động chính xác trong trạng thái được kiểm tra.
Thử nghiệm dựa trên rủi ro có một số kỹ thuật để thực hiện dựa trên các mức độ của tài liệu.
Có bốn bước chính trong thử nghiệm dựa trên rủi ro:
- Xác định rủi ro
- Đánh giá rủi ro
- Giảm thiểu rủi ro
- Quản lý rủi ro
Các hoạt động được liệt kê ở đây có thể không tuần tự. Trong các phần tiếp theo, chúng tôi sẽ phân tích tất cả các hoạt động này một cách chi tiết. Chi phí phát sinh trong các hoạt động này là một phần của chi phí chất lượng.
Để đạt hiệu quả tối đa, nhóm thực hiện đánh giá rủi ro và nhận dạng phải bao gồm các thành viên từ tất cả các nhóm liên quan - có thể là toàn bộ dự án hoặc nhóm phát triển sản phẩm.
Chúng ta hãy xem xét một kịch bản:
Khi phần mềm đang được phát triển cho thị trường đại chúng, một mẫu đại diện nhỏ của khách hàng tiềm năng có thể giúp xác định mức độ mà những khiếm khuyết có thể ảnh hưởng khi mà họ sử dụng phần mềm nhiều nhất.
Ở đây, phần nhỏ khách hàng tiềm năng là đại diện cho cơ sở khách hàng hoàn chỉnh.
Những người thử nghiệm cũng phải là một phần của quá trình xác định rủi ro vì kinh nghiệm của họ trong việc thực hiện phân tích rủi ro chất lượng và nhận dạng lỗi.
Làm thế nào để xác định rủi ro?
Các bên liên quan có thể sử dụng bất kỳ phương pháp nào dưới đây để xác định rủi ro:
- Các chuyên gia phỏng vấn
- Đưa ra đánh giá độc lập
- Các mẫu rủi ro hiện có
- Các cuộc họp đúc kết kinh nghiệm sau các dự án
- Tiến hành hội thảo rủi ro
- sự thảo luận tự do không hạn chế với tất cả các bên liên quan
- Tạo và sử dụng danh sách kiểm tra
- Xem lại các kinh nghiệm trước đó
Nếu sử dụng tất cả của các bên liên quan, quy trình phát hiện rủi ro sẽ có thể phát hiện phần lớn các rủi ro chất lượng sản phẩm quan trọng. Vai trò của các bên liên quan trong thử nghiệm dựa trên rủi ro là rất đáng kể.
Quy trình xác định rủi ro cũng mang lại các kết quả khác nhau, tức là phụ thuộc vào cách họ xác định các vấn đề không thực sự gây rủi ro cho chất lượng của sản phẩm. Ví dụ, mối quan tâm chung của sản phẩm, các vấn đề liên quan đến các tài liệu như yêu cầu thông số kỹ thuật, v.v ...
Điều quan trọng là phải quản lý các rủi ro của dự án đối với kiểm thử tổng thể, nó không nên giới hạn đối với riêng kiểm thử dựa trên rủi ro.
Làm thế nào để đánh giá rủi ro?
Sau khi xác định các rủi ro, họ bắt đầu đánh giá rủi ro. Đánh giá rủi ro là phân tích và đánh giá các rủi ro được xác định. Đánh giá rủi ro thường liên quan đến các hoạt động này:
- Phân loại từng rủi ro
- Xác định xác suất của từng rủi ro xảy ra
- Tác động của từng rủi ro
- Xác định hoặc chỉ định các đặc tính rủi ro như chủ sở hữu rủi ro
- Rủi ro được phân loại dựa trên các thông số khác nhau như: hiệu suất, chức năng, độ tin cậy, v.v.
Các công ty đang áp dụng tiêu chuẩn ISO 25000 thay thế các đặc tính chất lượng tiêu chuẩn ISO 9126 để phân loại.
Nhiều công ty cũng sử dụng các mô hình phân loại khác để phân loại các rủi ro. Danh sách kiểm tra được sử dụng để xác định các rủi ro thường được sử dụng trong phân loại rủi ro.
Có rất nhiều danh sách kiểm tra chung có sẵn, được tùy chỉnh bởi các tổ chức để sử dụng riêng. Chúng được sử dụng để xác định rủi ro và phân loại rủi ro.
Để tìm mức độ rủi ro, bạn cần xác định xác suất của rủi ro đó và tác động của nó khi nó xảy ra. Xác suất của rủi ro xảy ra là xác suất tồn tại của vấn đề trong ứng dụng khi nó đang được thử nghiệm.
Khả năng cũng có thể được xác định bằng cách đánh giá mức độ rủi ro kỹ thuật.
Các vấn đề ảnh hưởng đến khả năng rủi ro hoặc xác suất rủi ro này bao gồm:
- Công nghệ đang được sử dụng và các đội được tuyển dụng
- Trình độ đào tạo của các nhà phân tích kinh doanh, người quản lý dự án, kiến trúc sư và nhà phát triển
- Mức độ bất đồng giữa các thành viên trong nhóm
- Phân tán các đội trên toàn quốc / toàn cầu
- Cách tiếp cận cũ so với hiện đại
- Công cụ và kỹ thuật thử nghiệm
- Sức mạnh của các nhà lãnh đạo - kỹ thuật và quản lý
- Không có sẵn các báo cáo đảm bảo chất lượng trước đó
- Tỷ lệ thay đổi cao
- Tỷ lệ khuyết tật sớm cao
- Các vấn đề trong giao tiếp cũng như tích hợp
Tầm quan trọng của rủi ro khi nó xảy ra là tác động hiệu ứng đối với tất cả các bên liên quan như người dùng và người tiêu dùng.
Một số yếu tố ảnh hưởng đến sản phẩm cũng như rủi ro của dự án bao gồm:
- Tỷ lệ sử dụng tính năng nguy hiểm
- Tầm quan trọng của tính năng để đạt được mục tiêu kinh doanh
- Mất uy tín
- Thiệt hại cho doanh nghiệp
- Các khoản lỗ hoặc nợ phải trả có thể xảy ra về tài chính, sinh thái hoặc áp lực xã hội
- Xác suất xử phạt hình sự hoặc dân sự
- Hủy giấy phép
- An toàn
- Không có sẵn cách giải quyết khả thi
- Thông báo tiêu cực vì lỗi sản phẩm Mức độ rủi ro có thể được đánh giá bằng chất lượng hoặc định lượng.
Định lượng: Là xác suất của một rủi ro và tác động của nó được tính toán có thể được nhân lên để có được một số là mức độ ưu tiên của rủi ro.
Tuy nhiên, mức độ rủi ro thường được xác định chỉ có chất lượng. Vì vậy, xác suất xảy ra rủi ro có thể được gọi là rất thấp, thấp, trung bình, cao hoặc rất cao. Nhưng một giá trị phần trăm cho xác suất không thể được tính toán một cách chính xác.
Trong cùng một phương pháp, tác động của một rủi ro có thể rất thấp, thấp, trung bình, cao hoặc rất cao nhưng nó không thể được mô tả bằng con số cụ thể. Tuy nhiên, đánh giá định tính mức độ rủi ro nên được thực hiện dưới mệnh giá so với các phương pháp định lượng.
Trên thực tế, việc sử dụng sai các đánh giá định lượng về mức độ rủi ro có thể dẫn đến việc hiểu sai các mức độ rủi ro thực sự.
Phân tích rủi ro không dựa trên dữ liệu rủi ro được kiểm chứng rộng và thống kê sẽ dựa trên quan điểm của các bên liên quan.
Các bên liên quan - các nhà quản lý dự án, kiến trúc sư, nhà phân tích kinh doanh, lập trình viên và người kiểm thử - thường có khuynh hướng có cái nhìn chủ quan về xác suất rủi ro và tác động của nó.
Vì vậy, họ sẽ có những ý kiến khác nhau và đôi khi rất đa dạng về từng rủi ro.
Quá trình phân tích rủi ro phải kết hợp một số phương pháp để đạt được sự đồng thuận hoặc ít nhất là thiết lập được mức độ rủi ro. Mức đồng thuận trước đó có thể thông qua thứ tự quản lý hoặc bằng cách tính toán các số liệu toán học như trung bình.
Mức độ rủi ro cũng cần có phân phối tốt trong phạm vi nhất định, vì vậy tỷ lệ rủi ro có thể hướng dẫn chính xác để quyết định phân bổ chuỗi, ưu tiên hoặc nỗ lực cho các trường hợp kiểm thử .
Làm thế nào để giảm thiểu rủi ro?
Bước đầu tiên là phân tích các rủi ro về chất lượng, tức là nhận dạng và sau đó đánh giá các rủi ro đối với chất lượng sản phẩm. Tất cả các kế hoạch kiểm thử đều dựa trên phân tích rủi ro chất lượng này.
Kiểm tra thiết kế, thực hiện kiểm tra để giảm thiểu rủi ro theo kế hoạch kiểm tra. Nỗ lực được phân bổ cho việc phát triển, triển khai và thực hiện kiểm tra là tỷ lệ thuận với mức độ rủi ro.
Các kỹ thuật toàn diện như kiểm thử cặp đôi được thiết kế cho các rủi ro mức cao hơn trong khi các kỹ thuật không chi tiết như kiểm tra thăm dò trong thời gian giới hạn hoặc phân vùng tương đương được thiết kế cho các rủi ro mức thấp hơn.
Ưu tiên phát triển và thực hiện của một thử nghiệm cũng phụ thuộc vào mức độ rủi ro.
Mức độ rủi ro cũng bị ảnh hưởng bởi:
- Các tài liệu và tài liệu kiểm tra dự án có nên được xem xét không?
- Làm thế nào để các tester kiểm thử độc lập?
- Mức độ kinh nghiệm của người thử nghiệm là gì?
- Thực hiện bao nhiêu kiểm thử là đủ?
- Bao nhiêu thử nghiệm hồi quy nên được thực hiện?
Trong khi dự án đang thực hiện, một số thông tin bổ sung có thể thay đổi các rủi ro chất lượng mà nhóm thử nghiệm đang làm việc hoặc tác động đến mức độ rủi ro.
Đội kiểm tra phải luôn cảnh giác với các thông tin và kiểm tra tinh chỉnh khi cần thiết. Các điều chỉnh như phát hiện rủi ro mới, đánh giá lại mức độ rủi ro, đánh giá hiệu quả của các nhiệm vụ giảm thiểu rủi ro hoàn thành, vv phải được thực hiện tại các cột mốc quan trọng của dự án.
Ví dụ, nếu phát hiện rủi ro từ khâu đặc tả yêu cầu trong giai đoạn yêu cầu, nó được khuyến khích để tái xác định các rủi ro sau khi hoàn tất thiết kế đặc điểm kỹ thuật.
Chúng ta hãy xem xét một ví dụ nữa: Nếu số lỗi trong bất kỳ phần nào của sản phẩm cao hơn nhiều so với số lượng lỗi dự kiến trong quá trình thử nghiệm, người kiểm thử có thể tóm tắt một cách sơ bộ rằng xác suất xảy ra lỗi trong khu vực này cao hơn dự kiến.
Vì vậy, xác suất rủi ro phải được sửa đổi để phù hợp với phần đó của sản phẩm. Điều này cũng sẽ nâng cao mức độ kiểm thử được thực hiện cho phần này của sản phẩm.
Rủi ro về chất lượng sản phẩm có thể được giảm thiểu ngay cả trước khi bắt đầu thực hiện các trường hợp kiểm thử.
Ví dụ, nếu các vấn đề liên quan đến các yêu cầu được phát hiện trong quá trình xác định rủi ro, các vấn đề có thể được giảm nhẹ ngay sau quá trình đánh giá.
Vì điều này được thực hiện trước các giai đoạn tiếp theo trong vòng đời phát triển sản phẩm, nó sẽ làm giảm số lượng kiểm tra cần thiết trong quá trình kiểm tra rủi ro chất lượng tiếp theo.
Làm thế nào để quản lý vòng đời của rủi ro?
Lý tưởng nhất, quản lý rủi ro là một nỗ lực liên tục thông qua vòng đời phát triển sản phẩm hoàn chỉnh. Các tài liệu liên quan đến kiểm tra hoặc chiến lược kiểm tra phải giải thích như sau:
- Quy trình được theo dõi để quản lý các kiểm thử cho dự án cũng như rủi ro sản phẩm
- Tích hợp quản lý rủi ro cho tất cả các cấp độ kiểm tra
- Tác động của quản lý rủi ro đến các cấp độ kiểm tra liên quan
Trong một tổ chức có kinh nghiệm, nhóm dự án nhận thức rõ rủi ro và cam kết quản lý rủi ro ở nhiều cấp độ, không chỉ để thử nghiệm.
Các rủi ro quan trọng được xử lý ở tất cả các cấp độ kiểm tra, ngay sau khi chúng được xác định.
Ví dụ, trong trường hợp hiệu suất là một yếu tố rủi ro đối với chất lượng sản phẩm, kiểm tra hiệu suất được thực hiện ở nhiều cấp độ như thử nghiệm thiết kế, kiểm tra đơn vị cùng với thử nghiệm tích hợp.
Các tổ chức có kinh nghiệm không ngừng xác định các rủi ro. Họ cũng xác định nguồn gốc và hậu quả của rủi ro.
Thông thường, phân tích nguyên nhân gốc được thực hiện để hiểu rõ nguyên nhân sâu sa của rủi ro và áp dụng các cải tiến trong các quy trình để tránh các khuyết tật xảy ra. Giảm thiểu rủi ro được thực hiện trên tất cả.
Trong các tổ chức hoàn chỉnh, phân tích rủi ro có tính đến các yếu tố sau:
- Hoạt động của các công việc liên quan
- Phân tích hành vi hệ thống
- Đánh giá rủi ro dựa trên chi phí
- Phân tích rủi ro sản phẩm
- Phân tích rủi ro liên quan đến người dùng cuối
- Phân tích trách nhiệm rủi ro
Hầu hết các kỹ thuật thử nghiệm dựa trên rủi ro kết hợp một số phương pháp để sắp xếp và ưu tiên các thử nghiệm.
Bằng cách này, họ cũng đảm bảo rằng hầu hết các khuyết tật quan trọng được xác định tại thời điểm thực hiện kiểm tra và hầu hết các thành phần thiết yếu của sản phẩm cũng được đảm bảo.
Đôi khi, tất cả các thử nghiệm có nguy cơ cao sẽ được thực hiện trước và theo thứ tự rủi ro, bắt đầu từ rủi ro cao nhất. Điều này cũng được gọi là kỹ thuật kiểm tra rủi ro đầu tiên.
Đôi khi thử nghiệm đầu tiên được sử dụng rộng rãi, tức là một nhóm mẫu thử nghiệm được chọn sẽ chạy trên tất cả các khu vực rủi ro được xác định trước. Điều này đảm bảo rằng tất cả các khu vực rủi ro được đảm bảo ít nhất một lần.
Tùy thuộc vào quá trình thử nghiệm áp dụng kỹ thuật bề rộng đầu tiên hoặc chiều sâu đầu tiên, thời gian được phân bổ cho quá trình thử nghiệm có thể kết thúc trước khi tất cả các thử nghiệm có thể được thực thi.
Sau khi thực hiện các thử nghiệm dựa trên rủi ro, người kiểm thử báo cáo cho ban quản lý về các mức rủi ro đã kiểm tra.
Thông tin này giúp quản lý xác nhận xem họ có muốn thử nghiệm nhiều hơn hay không.
Nếu không thực hiện nhiều thử nghiệm, các rủi ro còn lại phải được xử lý bởi khách hàng, người dùng cuối, nhân viên hỗ trợ kỹ thuật, đội trợ giúp và nhân viên hoạt động.
Khi thử nghiệm được thực hiện, thử nghiệm dựa trên rủi ro cho phép người quản lý dự án, người quản lý sản phẩm, người quản lý cấp cao và các bên liên quan khác quan sát và quản lý vòng đời phát triển cho phép họ đưa ra quyết định liên quan đến việc phát hành sản phẩm, tùy thuộc vào mức độ rủi ro còn lại.
Tuy nhiên, để cho phép các bên liên quan theo dõi trạng thái, Trình quản lý kiểm tra phải cung cấp kết quả thử nghiệm dựa trên rủi ro theo cách dễ hiểu.
Quản lý rủi ro dự án
Việc lập kế hoạch kiểm thử của dự án cũng phải bao gồm các rủi ro tiềm ẩn liên quan đến một dự án. Thủ tục xác định các rủi ro như vậy được giải thích ở trên trong phần về xác định rủi ro.
Các rủi ro phát hiện phải được thông báo cho người quản lý dự án để người đó thực hiện các bước giảm thiểu tối đa rủi ro phát sinh trong dự án.
Nhóm thử nghiệm có thể không xử lý được tất cả các rủi ro nhưng những rủi ro này có thể được xử lý:
- Kiểm tra sự sẵn sàng của môi trường
- Kiểm tra độ sẵn sàng của công cụ kiểm tra
- Tình trạng trình độ sẵn có của nhân viên kiểm thử
- Các tiêu chuẩn, kỹ thuật và quy tắc kiểm tra
Quản lý rủi ro của dự án bao gồm:
- Tổ chức kiểm thử phần mềm
- Kiểm tra môi trường thử nghiệm trước khi chúng thực sự được sử dụng
- Kiểm tra sơ bộ các phiên bản của sản phẩm
- Sử dụng điều kiện kiểm thử khó
- Tuân thủ nghiêm ngặt các yêu cầu kiểm tra
- các nhóm đánh giá sơ bộ cho các sản phẩm dự án
- Quản lý các thay đổi đối với dự án dựa trên phát hiện lỗi
- Xem xét tiến độ dự án và chất lượng sản phẩm
Sau khi xác định và phân tích rủi ro, đây là bốn cách để quản lý rủi ro:
- Các biện pháp phòng ngừa làm giảm sự xuất hiện và / hoặc tác động của nó
- Tạo kế hoạch khẩn cấp để xử lý rủi ro nếu nó thực sự xảy ra
- Chuyển trách nhiệm quản lý rủi ro cho bên thứ ba
- Bỏ qua hoặc chấp nhận rủi ro
Một số yếu tố cần được xem xét khi lựa chọn bốn yếu tố trên bao gồm:
- Ưu điểm và nhược điểm của một lựa chọn
- Chi phí thực hiện một lựa chọn
- Thêm rủi ro liên quan đến việc chọn một tùy chọn
- Xác định trước chủ sở hữu kế hoạch rủi ro cũng như chủ kế hoạch trong kế hoạch dự phòng rủi ro.
Tài liệu tham khảo: http://tryqa.com/what-is-risk-based-testing-identifying-assessing-minimizing-managing-risks/
All rights reserved