Kiểm thử dựa trên rủi ro là gì? Xác định, đánh giá, giảm thiểu và quản lý rủi ro

  • Rủi ro có thể được định nghĩa là khả năng xảy ra kết quả bất lợi hoặc không mong muốn . Nếu các bên liên quan , người dùng hoặc ý kiến của khách hàng về chất lượng dự án hoặc việc hoàn thành thành công dự án có thể bị giảm do có vấn đề thì khi đó rủi ro được cho là tồn tại .
  • Nếu tác động chính của rủi ro là chất lượng sản phẩm , thì các vấn đề được gọi là rủi ro sản phẩm, rủi ro chất lượng hoặc rủi ro chất lượng sản phẩm . Nếu tác động chính của vấn đề là sự thành công của dự án , thì các vấn đề được gọi là rủi ro kế hoạch hoặc rủi ro dự án .
  • Một thách thức chung trong quản lý kiểm thử nằm ở việc lựa chọn chính xác một tập hợp các điều kiện kiểm thử hạn chế từ một bộ kiểm thử gần như không giới hạn, sau đó phân bổ nguồn lực, năng lực và ưu tiên các case kiểm thử một cách hiệu quả.
  • Sau khi các điều kiện thử nghiệm được chọn, nhóm phải phân bổ các nguồn lực cần thiết để tạo test cases , sau đó quyết định một chuỗi cho các trường hợp thử nghiệm để hiệu quả và hiệu quả thử nghiệm tổng thể được tối ưu hóa.

1. Kiểm thử dựa trên rủi ro là gì?

  • Trong kiểm thử dựa trên rủi ro , việc lựa chọn các điều kiện kiểm thử được hướng dẫn bởi các rủi ro được xác định đối với chất lượng sản phẩm. Những rủi ro chất lượng sản phẩm này cũng được sử dụng để xác định phân bổ nỗ lực cho việc kiểm tra các điều kiện kiểm thử và độ ưu tiên các trường hợp kiểm thử được tạo.
  • Nhiều loại kỹ thuật kiểm tra - tùy thuộc vào tài liệu và mức độ hình thức - có sẵn để thực hiện kiểm tra dựa trên rủi ro .
  • Mục đích chính của thử nghiệm dựa trên rủi ro là giảm thiểu rủi ro chất lượng đến mức chấp nhận được . Việc đạt được rủi ro chất lượng bằng không là gần như không thể .
  • Trong khi thực hiện kiểm tra dựa trên rủi ro, rủi ro sản phẩm hoặc rủi ro chất lượng được phát hiện và xem xét trong quá trình phân tích rủi ro về chất lượng sản phẩm với các bên liên quan.
  • Sau khi phân tích rủi ro, team kiểm thử thực hiện thiết kế kiểm thử, thực hiện test và các hoạt động thực hiện kiểm thử với mục tiêu giảm thiểu rủi ro .
  • Ở đây, chất lượng đề cập đến tất cả các tính năng, đặc điểm và hành vi của sản phẩm có khả năng ảnh hưởng đến sự hài lòng của người dùng, khách hàng và các bên liên quan khác. Khi lỗi được xác định trước khi phát hành sản phẩm, thử nghiệm đã giảm rủi ro chất lượng bằng cách xác định lỗi và cung cấp phương pháp để xử lý chúng.
  • Dưới đây là một số ví dụ về rủi ro chất lượng:
  1. Phản hồi chậm trễ đối với hành động của người dùng: Rủi ro phi chức năng liên quan đến hiệu suất
  2. Báo cáo có kết quả sai hoặc tính toán không chính xác: Rủi ro chức năng liên quan đến độ chính xác
  3. UI và các trường đầu vào phức tạp: Rủi ro phi chức năng liên quan đến khả năng sử dụng và áp dụng hệ thống
  • Nếu không tìm thấy lỗi sau khi kiểm tra, kiểm tra đã giảm rủi ro chất lượng bằng cách xác nhận rằng hệ thống hoạt động chính xác trong trạng thái được kiểm tra. Thử nghiệm dựa trên rủi ro có một số kỹ thuật để thực hiện khác nhau ở cấp độ tài liệu, loại tài liệu và cấp độ hình thức.
  • Có bốn bước chính trong thử nghiệm dựa trên rủi ro :
  1. Xác định rủi ro
  2. Đánh giá rủi ro
  3. Giảm thiểu rủi ro
  4. Quản lý rủi ro

2. Làm thế nào để xác định rủi ro?

  • Các bên liên quan có thể sử dụng bất kỳ phương pháp nào được đưa ra dưới đây để xác định rủi ro :
  1. Chuyên gia phỏng vấn
  2. Đánh giá độc lập
  3. Các mẫu rủi ro hiện có
  4. Cuộc họp cải tiến trong các dự án
  5. Tiến hành hội thảo rủi ro
  6. Tác động mindset với tất cả các bên liên quan
  7. Tạo và sử dụng checklists
  8. Xem lại những kinh nghiệm trước đây
  • Vai trò của các bên liên quan trong thử nghiệm dựa trên rủi ro là khá quan trọng. Quá trình xác định rủi ro cũng mang lại kết quả khác , tức là họ xác định các vấn đề không thực sự rủi ro đối với chất lượng sản phẩm. Ví dụ: mối quan tâm chung của sản phẩm, các vấn đề liên quan đến tài liệu như thông số kỹ thuật yêu cầu, v.v. Điều quan trọng là quản lý rủi ro dự án để thử nghiệm tổng thể , không nên giới hạn trong thử nghiệm dựa trên rủi ro.

3. Làm thế nào để đánh giá rủi ro?

  • Sau khi rủi ro đã được xác định có thể bắt đầu đánh giá rủi ro. Đánh giá rủi ro là phân tích và đánh giá rủi ro đã xác định . Đánh giá rủi ro thường liên quan đến các hoạt động này:
  1. Phân loại từng rủi ro
  2. Xác định xác suất của từng rủi ro xảy ra
  3. Tác động của từng rủi ro
  4. Xác định hoặc chỉ định các thuộc tính rủi ro như chủ sở hữu rủi ro
  • Rủi ro được phân loại trên cơ sở các thông số khác nhau như hiệu suất, chức năng, độ tin cậy , v.v...Để tìm mức độ rủi ro của rủi ro, bạn cần xác định xác suất rủi ro đó xảy ra và tác động của nó khi nó xảy ra. Xác suất của rủi ro xảy ra ngụ ý xác suất tồn tại của vấn đề trong ứng dụng trong khi nó đang được thử nghiệm.
  • Các vấn đề ảnh hưởng đến khả năng hoặc xác suất này bao gồm:
  1. Công nghệ đang được sử dụng và các nhóm đang làm việc
  2. Trình độ training phân tích nghiệp vụ, quản lý dự án, thiết kế và developers
  3. Mức độ bất đồng giữa các thành viên trong nhóm
  4. Các nhóm không làm việc cùng một địa điểm (vd: design ở Đà Nẵng, developers ở Hà Nội)
  5. Phương pháp cũ so với hiện đại
  6. Công cụ và kỹ thuật kiểm thử
  7. Sức mạnh của lãnh đạo - kỹ thuật & quản lý
  8. Không có sẵn các báo cáo đảm bảo chất lượng trước đó
  9. Tỷ lệ thay đổi cao: change spec, design
  10. Tỷ lệ lỗi cao
  11. Các vấn đề trong giao tiếp
  • Tác động của rủi ro khi nó xảy ra là tầm ảnh hưởng của nó đối với tất cả các bên liên quan như người dùng và người tiêu dùng.
  • Một số yếu tố ảnh hưởng đến sản phẩm cũng như rủi ro dự án bao gồm:
  1. Tỷ lệ sử dụng tính năng rủi ro
  2. Tính năng quan trọng như thế nào để đạt được mục tiêu kinh doanh
  3. Mất danh tiếng
  4. Thiệt hại cho doanh nghiệp
  5. Có thể mất mát hoặc nợ phải trả về tài chính hoặc áp lực xã hội
  6. Xác suất xử phạt hình sự hoặc dân sự
  7. Hủy bỏ giấy phép
  8. Sự an toàn
  9. Không có sẵn cách giải quyết khả thi
  10. Công khai tiêu cực vì thất bại sản phẩm là nổi bật

4. Làm thế nào để giảm thiểu rủi ro?

  • Bước đầu tiên là phân tích rủi ro chất lượng tức là xác định và sau đó đánh giá rủi ro đối với chất lượng sản phẩm. Tất cả các kế hoạch kiểm tra được dựa trên phân tích rủi ro chất lượng này.
  • Thiết kế kiểm thử, thực hiện test được thực hiện để giảm thiểu rủi ro theo kế hoạch test. Các nỗ lực được phân bổ để phát triển, thực hiện và sau đó thực hiện test là tỷ lệ thuận với mức độ rủi ro.
  • Mức độ rủi ro cũng sẽ ảnh hưởng đến các quyết định này:
  1. Các tài liệu kiểm thử có nên được xem xét ?
  2. Người kiểm thử nên test độc lập như thế nào ?
  3. Mức độ kinh nghiệm của người kiểm thử
  4. Nên thực hiện re-test bao nhiêu lần ?
  5. Nên thực hiện test hồi quy bao nhiêu lần ?
  • Trong khi dự án đang phát triển, một số thông tin bổ sung có thể thay đổi rủi ro chất lượng mà nhóm tester đang thực hiện hoặc mức độ ảnh hưởng của rủi ro. Team test phải luôn luôn cảnh giác với những thông tin đó và điều chỉnh việc test khi cần thiết. Các điều chỉnh như phát hiện rủi ro mới , đánh giá lại mức độ rủi ro , đánh giá hiệu quả của các nhiệm vụ giảm thiểu rủi ro đã hoàn thành, v.v. phải được thực hiện tại các mốc quan trọng của dự án.
  • Ví dụ: nếu phiên phát hiện và đánh giá rủi ro được tổ chức trên cơ sở đặc tả yêu cầu trong giai đoạn yêu cầu, thì nên xác nhận lại các rủi ro sau khi hoàn tất quy cách thiết kế.

5. Quản lý rủi ro dự án

  • Lập kế hoạch để kiểm thử dự án cũng phải bao gồm các rủi ro tiềm ẩn liên quan đến một dự án. Quy trình xác định rủi ro như vậy được giải thích ở trên trong phần xác định rủi ro. Các rủi ro được phát hiện phải được thông báo cho người quản lý dự án để anh ấy / cô ấy thực hiện các bước để giảm thiểu chúng càng nhiều càng tốt.
  • Nhóm kiểm thử có thể không thể giảm thiểu tất cả các rủi ro nhưng những rủi ro này có thể được chú ý:
  1. Chuẩn bị môi sẵn sàng môi trường kiểm thử chưa?
  2. Chuẩn bị môi sẵn sàng công cụ kiểm thử chưa?
  3. Luôn có người kiểm thử có trình độ tốt
  4. Không có sẵn các tiêu chuẩn, kỹ thuật và quy tắc kiểm thử
  • Quản lý rủi ro dự án bao gồm :
  1. Tổ chức kiểm tra
  2. Kiểm tra môi trường kiểm thử trước khi chúng thực sự được sử dụng
  3. Kiểm thử phiên bản sản phẩm sơ bộ
  4. Sử dụng điều kiện đầu vào nghiêm ngặt
  5. Tuân thủ nghiêm ngặt các yêu cầu kiểm tra
  6. Coi bản thân là một phần của các nhóm đánh giá cho các sản phẩm làm việc dự án sơ bộ
  7. Quản lý các thay đổi đối với dự án dựa trên phát hiện lỗi
  8. Xem xét tiến độ dự án và chất lượng sản phẩm
  • Sau khi xác định và phân tích rủi ro, đây là bốn cách để quản lý rủi ro :
  1. Có các biện pháp phòng ngừa làm giảm sự xuất hiện hoặc tác động của rủi ro mang lại
  2. Tạo các kế hoạch khẩn cấp để xử lý rủi ro nếu nó thực sự xảy ra
  3. Chuyển giao trách nhiệm quản lý rủi ro cho bên thứ ba
  4. Bỏ qua hoặc chấp nhận rủi ro
  • Một số yếu tố cần được xem xét trong khi chọn tùy chọn tốt nhất có thể trong số bốn yếu tố này bao gồm:
  1. Ưu điểm và nhược điểm của một lựa chọn
  2. Chi phí thực hiện một lựa chọn
  3. Thêm rủi ro liên quan đến việc lựa chọn một lựa chọn

Kết luận

Bài viết trên đây là những chia sẻ về việc kiểm thử dựa trên rủi ro, cách xác định, đánh giá, giảm thiểu và quản lý rủi ro mà mình tìm hiểu được mong có thể giúp ích cho mọi người.

Nguồn tham khảo: http://tryqa.com/what-is-risk-based-testing-identifying-assessing-minimizing-managing-risks/