đánh giá Cryto Giá Review

Ma trận đánh giá rủi ỏ năm 2024

Kiểm tra dựa trên rủi ro [RBT] là một loại thử nghiệm phần mềm dựa trên xác suất rủi ro. Nó liên quan đến việc đánh giá rủi ro dựa trên phần mềmplextính quan trọng, tầm quan trọng của hoạt động kinh doanh, tần suất sử dụng, các lĩnh vực có thể có Khiếm khuyết v.v. Thử nghiệm dựa trên rủi ro ưu tiên thử nghiệm các tính năng và chức năng của ứng dụng phần mềm có tác động mạnh hơn và có khả năng xảy ra lỗi.

Rủi ro là sự xuất hiện của một sự kiện không chắc chắn có tác động tích cực hoặc tiêu cực đến các tiêu chí thành công có thể đo lường được của dự án. Nó có thể là những sự kiện đã xảy ra trong quá khứ, những sự kiện hiện tại hoặc điều gì đó có thể xảy ra trong tương lai. Những sự kiện không chắc chắn này có thể có tác động đến các mục tiêu về chi phí, kinh doanh, kỹ thuật và chất lượng của dự án.

Rủi ro có thể tích cực hoặc tiêu cực.

  • Rủi ro tích cực được coi là cơ hội và giúp đỡ trong việc kinh doanh bền vững. Ví dụ: đầu tư vào một dự án mới, Thay đổi quy trình kinh doanh, Phát triển sản phẩm mới.
  • Rủi ro tiêu cực được coi là các mối đe dọa và các khuyến nghị để giảm thiểu hoặc loại bỏ chúng phải được thực hiện để dự án thành công.

Trong hướng dẫn này, bạn sẽ học-

Khi nào nên thực hiện Thử nghiệm dựa trên rủi ro

Thử nghiệm dựa trên rủi ro có thể được thực hiện trong

  • Các dự án có hạn chế về thời gian, nguồn lực, ngân sách, v.v.
  • Các dự án có thể sử dụng phân tích dựa trên rủi ro để phát hiện các lỗ hổng bảo mật Tấn công SQL SQL.
  • Kiểm tra bảo mật trong môi trường điện toán đám mây.
  • Các dự án mới có yếu tố rủi ro cao như Thiếu kinh nghiệm với các công nghệ được sử dụng, Thiếu kiến ​​thức về lĩnh vực kinh doanh.
  • Các mô hình gia tăng và lặp lại, v.v.

Quy trình quản lý rủi ro

Bây giờ chúng ta hãy hiểu các bước liên quan đến Quy trình quản lý rủi ro

Nhận dạng rủi ro

Việc xác định rủi ro có thể được thực hiện thông qua các hội thảo về rủi ro, danh sách kiểm tra, động não, phỏng vấn.wing, Kỹ thuật Delphi, sơ đồ nhân quả, bài học kinh nghiệm từ các dự án trước, phân tích nguyên nhân gốc rễ, liên hệ với các chuyên gia lĩnh vực và chuyên gia về chủ đề.

Đăng ký rủi ro là một bảng tính có danh sách các rủi ro được xác định, các biện pháp ứng phó tiềm ẩn và nguyên nhân gốc rễ. Nó được sử dụng để giám sát và theo dõi các rủi ro [cả mối đe dọa và cơ hội] trong suốt vòng đời của dự án. Chiến lược ứng phó rủi ro có thể được sử dụng để quản lý rủi ro tích cực và tiêu cực.

Cấu trúc phân tích rủi ro đóng vai trò quan trọng trong việc lập kế hoạch rủi ro. Cấu trúc Phân tích rủi ro sẽ giúp xác định các khu vực dễ gặp rủi ro và giúp đánh giá và giám sát rủi ro hiệu quả trong suốt quá trình của dự án. Nó giúp cung cấp đủ thời gian và nguồn lực cho các hoạt động quản lý rủi ro. Nó cũng giúp phân loại nhiều nguồn mà rủi ro dự án có thể phát sinh.

Mẫu cấu trúc phân tích rủi ro

Phân tích rủi ro [Bao gồm phân tích định lượng và định tính]

Khi danh sách các rủi ro tiềm ẩn đã được xác định, bước tiếp theo là phân tích chúng và lọc rủi ro dựa trên mức độ nghiêm trọng. Một trong những kỹ thuật phân tích rủi ro định tính là sử dụng Ma trận rủi ro [được đề cập trong phần tiếp theo]. Kỹ thuật này được sử dụng để xác định xác suất và tác động của rủi ro.

Lập kế hoạch ứng phó rủi ro

Dựa trên phân tích, chúng tôi có thể quyết định xem rủi ro có cần phản hồi hay không. Ví dụ, một số rủi ro sẽ yêu cầu phản hồi trong kế hoạch dự án trong khi một số rủi ro yêu cầu phản hồi trong giám sát dự án và một số rủi ro sẽ không yêu cầu bất kỳ phản hồi nào cả.

Chủ sở hữu rủi ro có trách nhiệm xác định các phương án nhằm giảm thiểu xác suất và tác động của các rủi ro được giao.

Giảm thiểu rủi ro là một phương pháp ứng phó rủi ro được sử dụng để giảm bớt tác động bất lợi của các mối đe dọa có thể xảy ra. Điều này có thể được thực hiện bằng cách loại bỏ hoặc giảm thiểu rủi ro đến mức có thể chấp nhận được.

Dự phòng rủi ro

Dự phòng có thể được mô tả là khả năng xảy ra một sự kiện không chắc chắn, nhưng tác động là không xác định hoặc không thể đoán trước. Kế hoạch dự phòng còn được gọi là kế hoạch hành động/kế hoạch dự phòng cho các tình huống xấu nhất. Nói cách khác, nó xác định những bước có thể được thực hiện khi một sự kiện không thể đoán trước xảy ra.

Giám sát và kiểm soát rủi ro

Quy trình giám sát và kiểm soát rủi ro được sử dụng để theo dõi các rủi ro đã xác định, giám sát rủi ro còn sót lại, xác định rủi ro mới, cập nhật sổ đăng ký rủi ro, phân tích lý do thay đổi, thực hiện kế hoạch ứng phó rủi ro và giám sát các tác nhân gây rủi ro, v.v. .

Điều này có thể đạt được bằng cách đánh giá lại rủi ro, kiểm toán rủi ro, phân tích phương sai và xu hướng, đo lường hiệu suất kỹ thuật, các cuộc họp cập nhật trạng thái và các cuộc họp hồi cứu.

Bảng dưới đây cung cấp thông tin về

Đầu vào để theo dõi và kiểm soát rủi ro Công cụ và kỹ thuật để theo dõi và kiểm soát rủi ro Kết quả từ việc giám sát và kiểm soát rủi ro Kế hoạch quản lý rủi ro Kiểm toán phản ứng rủi ro dự án Phương án giải quyết Kế hoạch ứng phó rủi ro Đánh giá rủi ro dự án định kỳ Hành động sửa chữa Kế hoạch truyền thông dự án Phân tích giá trị thu được Yêu cầu thay đổi dự án Xác định và phân tích rủi ro bổ sung Đo lường hiệu suất kỹ thuật Cập nhật kế hoạch ứng phó rủi ro và danh sách kiểm tra nhận dạng rủi ro Thay đổi phạm vi Lập kế hoạch ứng phó rủi ro bổ sung Cơ sở dữ liệu rủi ro

Chúng ta cần nhớ rằng rủi ro tăng lên cùng với những thay đổi về công nghệ, quy mô dự án, độ dài của dự án [Khung thời gian dự án dài hơn], số lượng cơ quan tài trợ, ước tính dự án, nỗ lực và sự thiếu hụt các kỹ năng phù hợp.

Phương pháp thử nghiệm dựa trên rủi ro

  1. Phân tích các yêu cầu.
  2. Các tài liệu [SRS, FRS, Usecase] được xem xét. Hoạt động này được thực hiện để tìm và loại bỏ các lỗi và sự mơ hồ.
  3. Phê duyệt yêu cầu là một trong những kỹ thuật giảm thiểu rủi ro để tránh đưa ra những thay đổi muộn trong dự án. Bất kỳ thay đổi nào đối với các yêu cầu sau khi tài liệu được căn cứ sẽ liên quan đến quy trình kiểm soát thay đổi và các phê duyệt tiếp theo.
  4. Đánh giá rủi ro bằng cách tính toán khả năng và tác động mà mỗi yêu cầu có thể có đối với dự án dựa trên các tiêu chí đã xác định như chi phí, tiến độ, nguồn lực, phạm vi, an toàn hiệu suất kỹ thuật, độ tin cậy, kết nối.plexity, v.v. được xem xét.
  5. Xác định khả năng thất bại và các khu vực có rủi ro cao. Điều này có thể được thực hiện bằng cách sử dụng ma trận đánh giá rủi ro.
  6. Sử dụng sổ đăng ký rủi ro để liệt kê tập hợp các rủi ro được xác định. Cập nhật, theo dõi và theo dõi rủi ro định kỳ theo định kỳ.
  7. Việc lập hồ sơ rủi ro cần được thực hiện ở giai đoạn này để hiểu được khả năng rủi ro và mức độ chấp nhận rủi ro.
  8. Ưu tiên các yêu cầu dựa trên xếp hạng.
  9. Quy trình kiểm tra dựa trên rủi ro được xác định
  10. Rủi ro ở mức độ nghiêm trọng cao và trung bình có thể được xem xét khi lập kế hoạch giảm nhẹ, thực hiện và giám sát tiến độ. Rủi ro thấp có thể được xem xét trong danh sách theo dõi.
  11. Đánh giá chất lượng dữ liệu rủi ro được thực hiện để phân tích chất lượng của dữ liệu.
  12. Lập kế hoạch và xác định thử nghiệm theo đánh giá
  13. Áp dụng phương pháp thử nghiệm thích hợp và kỹ thuật thiết kế thử nghiệm để thiết kế các trường hợp thử nghiệm theo cách mà các mục có rủi ro cao nhất sẽ được thử nghiệm trước tiên. Các mục có rủi ro cao có thể được kiểm tra bởi nguồn có kinh nghiệm kiến ​​thức miền tốt.
  14. Các kỹ thuật thiết kế kiểm thử khác nhau có thể được sử dụng, ví dụ như sử dụng kỹ thuật bảng quyết định trên các hạng mục kiểm thử có rủi ro cao và sử dụng phân vùng tương đương 'chỉ' cho các hạng mục kiểm thử có rủi ro thấp.
  15. Các trường hợp thử nghiệm cũng được thiết kế để bao gồm nhiều chức năng và các kịch bản kinh doanh từ đầu đến cuối.
  16. Chuẩn bị dữ liệu thử nghiệm và điều kiện thử nghiệm và giường thử nghiệm.
  17. Xem lại Kế hoạch kiểm thử, Chiến lược kiểm thử, Trường hợp kiểm thử, Báo cáo kiểm thử hoặc bất kỳ tài liệu nào khác do nhóm kiểm thử tạo ra.
  18. Đánh giá ngang hàng là một bước quan trọng trong việc xác định lỗi và giảm thiểu rủi ro.
  19. Thực hiện chạy thử và kiểm tra chất lượng kết quả
  20. Các trường hợp thử nghiệm được thực hiện theo mức độ ưu tiên của mục rủi ro.
  21. Duy trì khả năng truy xuất nguồn gốc giữa các hạng mục rủi ro, các thử nghiệm liên quan đến chúng, kết quả của các thử nghiệm đó và các lỗi được tìm thấy trong quá trình thử nghiệm. Tất cả các chiến lược kiểm thử được thực hiện đúng cách sẽ giảm thiểu rủi ro về chất lượng.
  22. Thử nghiệm dựa trên rủi ro có thể được sử dụng ở mọi cấp độ thử nghiệm, ví dụ: thử nghiệm thành phần, tích hợp, hệ thống và chấp nhận
  23. Ở cấp độ hệ thống, chúng ta cần tập trung vào những gì quan trọng nhất trong ứng dụng. Điều này có thể được xác định bằng cách xem xét khả năng hiển thị của các chức năng, tần suất sử dụng và chi phí có thể xảy ra khi xảy ra lỗi.
  24. Đánh giá các tiêu chí đầu ra. Tất cả các khu vực có rủi ro cao đều đã được kiểm tra đầy đủ, chỉ còn lại những rủi ro nhỏ còn sót lại.
  25. Báo cáo kết quả thử nghiệm dựa trên rủi ro và phân tích số liệu.
  26. Đánh giá lại các sự kiện rủi ro hiện tại và các sự kiện rủi ro mới dựa trên các Chỉ số Rủi ro Chính.
  27. Cập nhật đăng ký rủi ro.
  28. Kế hoạch dự phòng- Điều này hoạt động như một kế hoạch dự phòng/kế hoạch khẩn cấp cho những rủi ro có nguy cơ cao.
  29. Phân tích lỗi và ngăn ngừa lỗi để loại bỏ các lỗi.
  30. Kiểm tra lại và kiểm tra hồi quy để xác nhận các bản sửa lỗi dựa trên phân tích rủi ro được tính toán trước và các khu vực có rủi ro cao cần được đề cập kỹ lưỡng nhất.
  31. Thử nghiệm tự động hóa dựa trên rủi ro [nếu khả thi]
  32. Tính toán rủi ro còn lại
  33. Giám sát và kiểm soát rủi ro
  34. Tiêu chí thoát hoặc tiêu chí hoàn thành có thể được sử dụng cho các mức độ rủi ro khác nhau. Tất cả các rủi ro chính đã được giải quyết bằng các hành động hoặc kế hoạch dự phòng thích hợp. Mức độ rủi ro ở mức bằng hoặc thấp hơn mức đã thỏa thuận là có thể chấp nhận được đối với dự án.
  35. Đánh giá lại hồ sơ rủi ro và phản hồi của khách hàng.

Phương pháp thử nghiệm dựa trên rủi ro đối với thử nghiệm hệ thống

  1. Kiểm tra hệ thống kỹ thuật –Đây được gọi là kiểm thử môi trường và kiểm thử tích hợp. Kiểm thử môi trường bao gồm kiểm thử trong quá trình phát triển, kiểm thử và môi trường sản xuất.
  2. Kiểm tra hệ thống chức năng– Kiểm tra tất cả các chức năng, tính năng, chương trình, mô-đun. Mục đích của thử nghiệm này là để đánh giá xem hệ thống có đáp ứng các yêu cầu đã chỉ định hay không.
  3. Kiểm tra hệ thống phi chức năng-Kiểm tra hiệu năng của các yêu cầu phi chức năng, kiểm tra tải, kiểm tra căng thẳng, kiểm tra cấu hình, kiểm tra bảo mật, thủ tục và tài liệu sao lưu và phục hồi [hệ thống, operatài liệu cài đặt và cài đặt].

Sơ đồ bên dưới cung cấp cái nhìn tổng quan rõ ràng về quy trình nêu trên

Thử nghiệm hệ thống bao gồm cả các bài kiểm tra chức năng cũng như các bài kiểm tra phi chức năng.

Kiểm tra chức năng đảm bảo rằng sản phẩm/ứng dụng đáp ứng các yêu cầu của khách hàng và doanh nghiệp. Mặt khác, thử nghiệm phi chức năng được thực hiện để xác minh xem sản phẩm có đáp ứng được mong đợi của khách hàng về chất lượng, độ tin cậy, khả năng sử dụng, hiệu suất, khả năng tương thích, v.v.

Cách thực hiện Kiểm tra dựa trên rủi ro: Quy trình hoàn chỉnh

Phần này bao gồm, Quy trình kiểm tra dựa trên rủi ro

  1. Nhận dạng rủi ro
  2. Phân tích rủi ro
  3. Ứng phó rủi ro
  4. Phạm vi thử nghiệm
  5. Định nghĩa quy trình kiểm tra

  1. Trong quá trình này, các rủi ro được xác định và phân loại, dự thảo sổ đăng ký rủi ro được chuẩn bị, việc phân loại rủi ro được thực hiện để xác định các rủi ro đáng kể.
  2. Phản ứng với rủi ro bao gồm việc xây dựng các mục tiêu kiểm thử từ các rủi ro và lựa chọn các kỹ thuật thích hợp để chứng minh hoạt động kiểm thử/kỹ thuật kiểm thử nhằm đáp ứng các mục tiêu kiểm thử.
  3. Các tài liệu phụ thuộc, yêu cầu, chi phí, thời gian cần thiết để kiểm thử phần mềm, v.v. được xem xét để tính điểm hiệu quả kiểm thử.
  4. Phạm vi kiểm thử là một hoạt động đánh giá đòi hỏi sự tham gia của tất cả các bên liên quan và nhân viên kỹ thuật. Điều quan trọng là phải tuân thủ phạm vi rủi ro đã thỏa thuận. Những rủi ro này cần được giải quyết bằng cách thử nghiệm và tất cả các thành viên đều đồng ý với trách nhiệm được giao cũng như ngân sách được phân bổ cho các hoạt động này.
  5. Sau khi phạm vi kiểm thử đã được hoàn thiện, các mục tiêu kiểm thử, các giả định, sự phụ thuộc cho từng giai đoạn kiểm thử phải được biên soạn theo định dạng chuẩn.

Hãy xem xét các yêu cầu chức năng F1, F2, F3 và các yêu cầu phi chức năng N1 & N2

F1-Yêu cầu chức năng, R1-Rủi ro liên quan đến F1

  • Mục tiêu kiểm thử 1- Chứng minh bằng cách sử dụng Kiểm thử rằng các tính năng và chức năng dự kiến ​​của hệ thống hoạt động tốt và rủi ro R1 có thể được giải quyết bằng kiểm thử chức năng
  • Thử nghiệm-Kiểm tra trang trình duyệt được thực hiện để thực hiện các tác vụ quan trọng của người dùng và xác minh rằng R1 [Rủi ro liên quan đến F1] có thể được giải quyết trong một loạt các tình huống.

F2-Yêu cầu chức năng, R2-Rủi ro liên quan đến F2

  • Mục tiêu kiểm tra 2- Chứng minh bằng cách sử dụng một Thử nghiệm rằng các tính năng và chức năng mong đợi của hệ thống hoạt động tốt và rủi ro R2 có thể được giải quyết bằng thử nghiệm chức năng
  • Thử nghiệm-Kiểm tra trang trình duyệt được thực hiện để thực hiện các tác vụ quan trọng của người dùng và xác minh rằng R2 có thể được giải quyết trong một loạt các tình huống

F3-Yêu cầu chức năng, R3-Rủi ro liên quan đến F3

  • Mục tiêu kiểm tra 3- Chứng minh bằng cách sử dụng một Thử nghiệm rằng các tính năng và chức năng mong đợi của hệ thống hoạt động tốt và rủi ro R3 có thể được giải quyết bằng thử nghiệm chức năng
  • Thử nghiệm-Kiểm tra trang trình duyệt được thực hiện để thực hiện các tác vụ quan trọng của người dùng và xác minh rằng R3 có thể được giải quyết trong một loạt các tình huống

N1- Yêu cầu phi chức năng, NR1-Rủi ro liên quan đến N1

  • Mục tiêu kiểm thử N1-Thể hiện bằng cách sử dụng một Thử nghiệm rằng operacác đặc tính của hệ thống hoạt động tốt và rủi ro NR1 có thể được giải quyết bằng thử nghiệm phi chức năng
  • Thử nghiệm-Kiểm tra khả năng sử dụng là một kỹ thuật được sử dụng để đánh giá mức độ dễ sử dụng của giao diện người dùng và xác minh rằng NR1 có thể được giải quyết bằng kiểm tra khả năng sử dụng

N2- Yêu cầu phi chức năng, NR2-Rủi ro liên quan đến N2

  • Mục tiêu kiểm tra N.2- Chứng minh bằng cách sử dụng Kiểm tra rằng operacác đặc tính của hệ thống hoạt động tốt và rủi ro NR2 có thể được giải quyết bằng thử nghiệm phi chức năng
  • Kiểm tra bảo mật thử nghiệm là một kỹ thuật được sử dụng để kiểm tra xem ứng dụng có được bảo mật hay dễ bị tấn công hay không, liệu có bất kỳ rò rỉ thông tin nào hay không và xác minh rằng NR2 có thể được giải quyết bằng kiểm tra bảo mật.

Mục tiêu kiểm tra cụ thể: Các rủi ro và mục tiêu thử nghiệm được liệt kê là dành riêng cho các loại thử nghiệm.

Quy trình thiết kế quy trình kiểm thử dựa trên rủi ro

  • Chuẩn bị sổ đăng ký rủi ro. Điều này ghi lại các rủi ro bắt nguồn từ danh sách rủi ro chung, danh sách kiểm tra hiện có, phiên động não.
  • Bao gồm các rủi ro liên quan đến các yêu cầu chức năng và phi chức năng của hệ thống [Khả năng sử dụng, bảo mật, hiệu suất]
  • Mỗi rủi ro được phân bổ một mã định danh duy nhất Đại tá số Tiêu đề cột Mô tả 3 Xác suất Khả năng hệ thống dễ gặp phải dạng lỗi này 4 Hậu quả tác động của chế độ thất bại này 5 Tiếp xúc Tích xác suất và hệ quả [cột 3&4] 6 Kiểm tra hiệu quả Những người thử nghiệm tự tin đến mức nào rằng họ có thể giải quyết được rủi ro này? 7 Số ưu tiên kiểm tra Sản phẩm của Xác suất, Hậu quả và Hiệu quả của thử nghiệm [cột 3,4 6] 8 [Các] mục tiêu thử nghiệm mục tiêu thử nghiệm nào sẽ được sử dụng để giải quyết rủi ro này 9 Kỹ thuật kiểm tra phương pháp hoặc kỹ thuật nào được sử dụng để 10 Sự phụ thuộc Người thử nghiệm giả định và phụ thuộc vào điều gì 11 Cố gắng Cần bao nhiêu nỗ lực cho thử nghiệm này 12 Khoảng thời gian Cần bao nhiêu thời gian để thực hiện thử nghiệm này 13 Giai đoạn thử nghiệm Thử nghiệm đơn vị A Giai đoạn thử nghiệm Thử nghiệm tích hợp B Giai đoạn thử nghiệm Thử nghiệm hệ thống C Tên của người hoặc nhóm thực hiện hoạt động này

Xác suất[1 Thấp -5 Cao ] và hậu quả[1 Thấp -5 Cao ] của từng rủi ro được đánh giá

  • Tiếp xúc thử nghiệm được tính toán
  • Người kiểm tra phân tích từng rủi ro và đánh giá xem rủi ro có thể kiểm tra được hay không
  • Mục tiêu thử nghiệm được xác định cho các rủi ro có thể kiểm tra được
  • Người kiểm tra chỉ định hoạt động kiểm tra cần được thực hiện theo cách có kế hoạch để đáp ứng mục tiêu kiểm tra [Đánh giá tĩnh, kiểm tra, kiểm tra hệ thống, kiểm tra tích hợp, kiểm tra chấp nhận, xác thực html, kiểm tra bản địa hóa, v.v.]
  • Các hoạt động kiểm thử này có thể được phân loại thành các giai đoạn [Kiểm thử thành phần/Kiểm tra đơn vị, Kiểm tra tích hợp, Kiểm tra hệ thống, Kiểm tra chấp nhận]
  • Đôi khi, rủi ro có thể được giải quyết bằng một hoặc nhiều giai đoạn thử nghiệm
  • Xác định các yếu tố phụ thuộc và giả định [Tính sẵn có của kỹ năng, công cụ, môi trường thử nghiệm, tài nguyên]
  • Hiệu quả thử nghiệm được tính toán. Hiệu quả của thử nghiệm liên quan đến mức độ tin cậy của người thử nghiệm rằng rủi ro sẽ được giải quyết dứt điểm thông qua thử nghiệm. Điểm hiệu quả của bài kiểm tra là một con số từ một đến năm. [5-Độ tin cậy cao, 1-Độ tin cậy thấp]
  • Ước tính nỗ lực, thời gian cần thiết, chi phí để chuẩn bị và thực hiện các thử nghiệm này.

  • Số ưu tiên kiểm tra được tính toán. Nó là sản phẩm của xác suất, hệ quả và điểm hiệu quả của bài kiểm tra.
    • 125-MaximuàMột rủi ro rất nghiêm trọng có thể được phát hiện khi thử nghiệm
    • 1-Tối thiểu àMột rủi ro rất thấp sẽ không được phát hiện khi thử nghiệm
  • Dựa trên số mức độ ưu tiên của bài kiểm tra, tầm quan trọng của bài kiểm tra có thể được phân loại là Cao [Đỏ], Trung bình [Vàng] &Thấp [Xanh lục]. Các mặt hàng có nguy cơ cao nhất sẽ được kiểm tra đầu tiên.
  • Phân bổ các hoạt động kiểm thử vào các giai đoạn kiểm thử. Chỉ định nhóm sẽ thực hiện kiểm thử cho từng mục tiêu trong các giai đoạn kiểm thử khác nhau [Kiểm thử đơn vị, Kiểm thử tích hợp, Kiểm thử hệ thống, Kiểm thử chấp nhận]
  • Những gì nằm trong phạm vi và ngoài phạm vi kiểm thử sẽ được quyết định trong giai đoạn xác định phạm vi kiểm thử
  • Đối với từng mục tiêu kiểm thử giai đoạn, thành phần được kiểm thử, trách nhiệm, môi trường, tiêu chí đầu vào, tiêu chí đầu ra, công cụ, kỹ thuật, sản phẩm bàn giao đều được xác định.

Mục tiêu thử nghiệm chung- Những mục tiêu chung này có thể áp dụng cho nhiều dự án và ứng dụng

  • Thành phần đáp ứng yêu cầu và sẵn sàng để sử dụng trong các hệ thống con lớn hơn
  • Các rủi ro liên quan đến các loại thử nghiệm cụ thể được giải quyết và các mục tiêu thử nghiệm được hoàn thành.
  • Các bộ phận tích hợp được lắp ráp chính xác. Đảm bảo khả năng tương thích giao diện giữa các thành phần.
  • Hệ thống đáp ứng các yêu cầu chức năng và phi chức năng được chỉ định.
  • Các thành phần của sản phẩm đáp ứng nhu cầu của người dùng cuối theo đúng mục đích của họ operamôi trường ting
  • Chiến lược quản lý rủi ro được sử dụng để xác định, phân tích và giảm thiểu rủi ro.
  • Hệ thống đáp ứng các yêu cầu quy định của ngành
  • Hệ thống đáp ứng các nghĩa vụ theo hợp đồng
  • Thể chế hóa và đạt được các mục tiêu cụ thể khác đã được thiết lập như các mục tiêu về chi phí, tiến độ và chất lượng.
  • Hệ thống, quy trình và con người đáp ứng yêu cầu nghiệp vụ

Mục tiêu kiểm thử chung có thể được xác định cho các giai đoạn kiểm thử khác nhau

  • Kiểm tra thành phần
  • Thử nghiệm hội nhập
  • Thử nghiệm hệ thống
  • Kiểm tra chấp nhận

Hãy xem xét giai đoạn kiểm thử hệ thống

  1. G4 & G5 chứng tỏ hệ thống đáp ứng các yêu cầu chức năng [F1,F2,F3] và phi chức năng [N1,N2].
  2. Chứng minh bằng cách sử dụng các thử nghiệm rằng các tính năng và chức năng dự kiến ​​của hệ thống hoạt động tốt và rủi ro liên quan đến F1, F2, F3 có thể được giải quyết bằng thử nghiệm chức năng
  3. Chứng minh bằng cách sử dụng các thử nghiệm rằng operaCác đặc tính của hệ thống hoạt động tốt và rủi ro liên quan đến N1, N2 có thể được giải quyết bằng thử nghiệm phi chức năng
  4. Dựa trên số mức độ ưu tiên của bài kiểm tra, tầm quan trọng của bài kiểm tra có thể được phân loại là Cao [Đỏ], Trung bình [Vàng] &Thấp [Xanh lục].

Ma trận đánh giá rủi ro và ưu tiên

Ma trận đánh giá rủi ro là ma trận tác động xác suất. Nó cung cấp cho nhóm dự án một cái nhìn nhanh chóng về các rủi ro và mức độ ưu tiên mà mỗi rủi ro này cần được giải quyết.

Risk rating = Probability x Severity

Xác suất là thước đo khả năng xảy ra một sự kiện không chắc chắn. Tiếp xúc về mặt thời gian, độ gần và sự lặp lại. Nó được thể hiện dưới dạng phần trăm.

Điều này có thể được phân loại là Thường xuyên [A], Có thể xảy ra [B], Thỉnh thoảng [C], Từ xa [D], Không thể thực hiện được [E], Bị loại bỏ [F]

  • Thường xuyên- Dự kiến ​​​​sẽ xảy ra nhiều lần trong hầu hết các trường hợp [91 – 100%]
  • Có thể xảy ra: Có thể xảy ra nhiều lần trong hầu hết các trường hợp [61 – 90%]
  • Thỉnh thoảng: Có thể thỉnh thoảng xảy ra [41 – 60%]
  • Từ xa –Không có khả năng xảy ra/có thể xảy ra vào lúc nào đó [ 11 – 40%]
  • Không thể xảy ra-Có thể xảy ra trong những trường hợp hiếm gặp và đặc biệt [0 -10%]
  • Loại bỏ-Không thể xảy ra [0%]

Mức độ nghiêm trọng là mức độ ảnh hưởng của thiệt hại hoặc mất mát do sự kiện không chắc chắn gây ra. Được tính điểm từ 1 đến 4 và có thể được phân loại là Thảm họa=1, Nguy hiểm=2, Cận biên=3, Không đáng kể=4

  • Thảm khốc – Hậu quả khắc nghiệt khiến dự án hoàn toàn không hiệu quả, thậm chí có thể dẫn đến việc dừng dự án. Đây phải là ưu tiên hàng đầu trong quá trình quản lý rủi ro.
  • Quan trọng– Hậu quả lớn có thể dẫn đến tổn thất rất lớn. Dự án đang bị đe dọa nghiêm trọng
  • Biên – Thiệt hại ngắn hạn vẫn có thể khắc phục được thông qua các hoạt động phục hồi.
  • không đáng kể– Thiệt hại hoặc mất mát ít hoặc tối thiểu. Điều này có thể được theo dõi và quản lý bằng các thủ tục thông thường.

Mức độ ưu tiên được phân thành bốn loại, được ánh xạ theo mức độ nghiêm trọng và xác suất xảy ra rủi ro như trong hình bên dưới.

  • Nghiêm trọng
  • Cao
  • Trung bình
  • Thấp

Nghiêm túc: Những rủi ro thuộc loại này được đánh dấu bằng màu Hổ phách. Hoạt động này phải được dừng lại và phải thực hiện hành động ngay lập tức để cô lập rủi ro. Các biện pháp kiểm soát hiệu quả phải được xác định và thực hiện. Hơn nữa, hoạt động không được tiến hành trừ khi rủi ro được giảm xuống mức thấp hoặc trung bình.

Cao: Những rủi ro thuộc loại này được đánh dấu bằng hành động ăn màu Đỏ hoặc chiến lược quản lý rủi ro. Phải thực hiện hành động ngay lập tức để cô lập, loại bỏ, thay thế rủi ro và thực hiện kiểm soát rủi ro một cách hiệu quả. Nếu những vấn đề này không thể được giải quyết ngay lập tức thì phải xác định các mốc thời gian nghiêm ngặt để giải quyết những vấn đề này.

Trung bình: Những rủi ro thuộc loại này được đánh dấu bằng màu Vàng. Phải thực hiện các bước hợp lý và thiết thực để giảm thiểu rủi ro.

Thấp: Những rủi ro thuộc danh mục này được đánh dấu bằng màu xanh lá cây] có thể được bỏ qua vì chúng thường không gây ra bất kỳ vấn đề nghiêm trọng nào. Đánh giá định kỳ là điều bắt buộc để đảm bảo các biện pháp kiểm soát vẫn có hiệu quả

Danh sách kiểm tra chung cho thử nghiệm dựa trên rủi ro

Danh sách đầy đủ các điểm quan trọng cần được xem xét trong thử nghiệm dựa trên rủi ro

  • Các chức năng quan trọng trong dự án.
  • Chức năng hiển thị của người dùng trong dự án
  • Chức năng có tác động an toàn lớn nhất
  • Các chức năng có tác động tài chính lớn nhất đến người dùng
  • Cao Complex khu vực mã nguồn và mã dễ bị lỗi
  • Các tính năng hoặc chức năng có thể được kiểm tra sớm trong chu kỳ phát triển.
  • Các tính năng hoặc chức năng đã được thêm vào thiết kế sản phẩm vào phút cuối.
  • Các yếu tố quan trọng của các dự án tương tự/có liên quan trước đây đã gây ra vấn đề/vấn đề.
  • Các yếu tố hoặc vấn đề chính của các dự án Tương tự/có liên quan có tác động lớn đến operachi phí vận hành và bảo trì.
  • Yêu cầu kém dẫn đến thiết kế và thử nghiệm kém, có thể ảnh hưởng đến mục tiêu và kết quả của dự án.
  • Trong trường hợp xấu nhất, một sản phẩm có thể bị lỗi đến mức không thể làm lại và phải loại bỏ hoàn toàn, điều này sẽ gây tổn hại nghiêm trọng đến danh tiếng của công ty. Xác định loại vấn đề nào là quan trọng đối với mục tiêu của sản phẩm.
  • Các tình huống hoặc vấn đề có thể gây ra khiếu nại liên tục về dịch vụ khách hàng.
  • Các thử nghiệm từ đầu đến cuối có thể dễ dàng tập trung vào nhiều chức năng của hệ thống.
  • Bộ thử nghiệm tối ưu có thể tối đa hóa mức độ bao phủ rủi ro
  • Những thử nghiệm nào sẽ có tỷ lệ rủi ro cao và thời gian cần thiết tốt nhất?

Báo cáo và số liệu kết quả thử nghiệm dựa trên rủi ro

  1. Chuẩn bị báo cáo thử nghiệmBáo cáo trạng thái kiểm thử nhằm truyền đạt hiệu quả kết quả kiểm thử tới các bên liên quan của dự án. Và để hiểu rõ ràng và thể hiện sự so sánh giữa kết quả kiểm tra với mục tiêu kiểm tra.
  2. Số lượng trường hợp thử nghiệm được lên kế hoạch so với thực hiện
  3. Số ca kiểm thử đạt/không đạt
  4. Số lượng lỗi được xác định và Trạng thái & Mức độ nghiêm trọng của chúng
  5. Số lượng lỗi và tình trạng của chúng
  6. Số lượng lỗi nghiêm trọng- vẫn còn bỏ ngỏ
  7. Thời gian ngừng hoạt động của môi trường – nếu có
  8. Showstoppers – nếu có Báo cáo tóm tắt thử nghiệm, Báo cáo phạm vi thử nghiệm
  9. Chuẩn bị số liệuSố liệu là sự kết hợp của hai hoặc nhiều thước đo được sử dụng để so sánh các quy trình, dự án và sản phẩm phần mềm.
    • Nỗ lực và sự thay đổi lịch trình
    • Năng suất chuẩn bị test case
    • Phạm vi thiết kế thử nghiệm
    • Năng suất thực hiện trường hợp thử nghiệm
    • Hiệu quả xác định rủi ro %
    • Hiệu quả giảm thiểu rủi ro %
    • Hiệu quả kiểm tra %
    • Phạm vi thực hiện kiểm tra
    • Năng suất thực hiện kiểm tra
    • Rò rỉ lỗi %
    • Hiệu quả phát hiện khuyết tật
    • Chỉ số ổn định yêu cầu
    • Chi phí chất lượng
  10. Phân tích rủi ro trong các danh mục phi chức năng [hiệu suất, độ tin cậy và khả năng sử dụng] dựa trên trạng thái lỗi và một số trạng thái đạt/không đạt của thử nghiệm, dựa trên mối quan hệ của chúng với rủi ro.
  11. Phân tích rủi ro trong các số liệu danh mục chức năng của thử nghiệm, trạng thái lỗi và trạng thái đạt/không đạt của thử nghiệm, dựa trên mối quan hệ của chúng với rủi ro.
  12. Xác định các chỉ số dẫn và độ trễ chính và tạo các chỉ báo cảnh báo sớm
  13. Theo dõi và báo cáo về các chỉ số rủi ro dẫn đầu và độ trễ [Chỉ báo rủi ro chính] bằng cách phân tích các mẫu dữ liệu, xu hướng và sự phụ thuộc lẫn nhau.

Đánh giá rủi ro cố hữu và rủi ro còn lại

Việc xác định và phân tích rủi ro cũng phải bao gồm rủi ro vốn có, rủi ro tồn đọng, rủi ro thứ cấp và rủi ro thường xuyên.

  • Rủi ro ban đầu: Những rủi ro đã được xác định/đã hiện hữu trong hệ thống trước khi các biện pháp kiểm soát và ứng phó được triển khai. Rủi ro cố hữu còn được gọi là rủi ro gộp
  • Rủi ro dư: Những rủi ro còn sót lại sau khi các biện pháp kiểm soát và ứng phó đã được triển khai. Rủi ro còn lại được gọi là rủi ro ròng
  • Rủi ro thứ cấp: Rủi ro mới do thực hiện kế hoạch ứng phó rủi ro
  • Rủi ro tái diễn: Khả năng xảy ra rủi ro ban đầu.

Đo lường kết quả kiểm thử dựa trên rủi ro giúp tổ chức biết được mức độ rủi ro chất lượng còn lại trong quá trình thực hiện kiểm thử và đưa ra quyết định phát hành thông minh.

Hồ sơ rủi ro và phản hồi của khách hàng

Lập hồ sơ rủi ro là một quá trình tìm kiếm mức rủi ro đầu tư tối ưu cho khách hàng, có tính đến rủi ro cần thiết, khả năng rủi ro và khả năng chấp nhận rủi ro.

  1. Rủi ro bắt buộc là mức độ rủi ro mà khách hàng cần phải chấp nhận để có được lợi nhuận thỏa đáng
  2. Khả năng chịu rủi ro là mức độ rủi ro tài chính mà khách hàng có thể chấp nhận được
  3. Mức độ chấp nhận rủi ro là mức độ rủi ro mà khách hàng muốn chấp nhận

Ý kiến ​​khách hàng

Thu thập phản hồi và đánh giá của khách hàng để cải thiện hoạt động kinh doanh, sản phẩm, dịch vụ và trải nghiệm.

Lợi ích của thử nghiệm dựa trên rủi ro

Dưới đây là những lợi ích của Kiểm thử dựa trên rủi ro

  • Cải thiện năng suất và giảm chi phí
  • Cơ hội thị trường được cải thiệnunity [Thời gian đưa ra thị trường] và Giao hàng đúng hẹn.
  • Cải thiện hiệu suất dịch vụ
  • Chất lượng được cải thiện vì tất cả các chức năng quan trọng của ứng dụng đều được kiểm tra.
  • Cung cấp thông tin rõ ràng về phạm vi kiểm tra. Sử dụng phương pháp này, chúng tôi biết những gì đã/chưa được thử nghiệm.
  • Phân bổ nỗ lực thử nghiệm dựa trên đánh giá rủi ro là cách hiệu quả và hiệu quả nhất để giảm thiểu rủi ro còn sót lại khi phát hành.
  • Đo lường kết quả thử nghiệm dựa trên phân tích rủi ro cho phép tổ chức xác định mức độ rủi ro chất lượng còn lại trong quá trình thực hiện thử nghiệm và đưa ra quyết định phát hành thông minh.
  • Thử nghiệm được tối ưu hóa với các phương pháp đánh giá rủi ro được xác định rõ ràng.
  • Cải thiện sự hài lòng của khách hàng – Do sự tham gia của khách hàng và báo cáo cũng như theo dõi tiến độ tốt.
  • Phát hiện sớm các khu vực có vấn đề tiềm ẩn. Các biện pháp phòng ngừa hiệu quả có thể được thực hiện để khắc phục những vấn đề này
  • Giám sát và đánh giá rủi ro liên tục trong toàn bộ vòng đời của dự án giúp xác định và giải quyết rủi ro cũng như giải quyết các vấn đề có thể gây nguy hiểm cho việc đạt được các mục tiêu và mục đích chung của dự án.

Tóm tắt:

Trong Kỹ thuật phần mềm, thử nghiệm dựa trên rủi ro là cách hiệu quả nhất để hướng dẫn dự án dựa trên rủi ro.

Các nỗ lực thử nghiệm được tổ chức hiệu quả và mức độ ưu tiên của từng hạng mục rủi ro được đánh giá. Sau đó, mỗi rủi ro sẽ được liên kết với các hoạt động thử nghiệm thích hợp, trong đó một thử nghiệm có nhiều hơn một hạng mục rủi ro thì thử nghiệm đó sẽ được chỉ định là có rủi ro cao nhất.

Các thử nghiệm được thực hiện theo thứ tự ưu tiên rủi ro. Quá trình giám sát rủi ro giúp theo dõi các rủi ro đã được xác định và giảm thiểu tác động của các rủi ro còn sót lại.

Bài Viết Liên Quan

Iphone 7 plus jet black review năm 2024
So sánh core m3 macbook 12 năm 2024
Đánh giá mi 9.5.8 site c.mi.com năm 2024
Game of thrones review 1-7 năm 2024
Đánh giá nội bộ iso 9001 định kỳ hàng tháng năm 2024
So sánh thần kama và thần eros năm 2024
Đánh giá xe cũ mazda 3 cu năm 2024
Đánh giá đề thi đại học khóa 99 năm 2024
Dyson pure cool link tp02 review năm 2024
Love beauty and planet reviews deodorant năm 2024
Cấu trúc so sánh hơn đảo ngữ năm 2024
Biệt thự vinhome riverside long biên giá bao nhiêu năm 2024
Phiếu đánh giá xe chạy thử năm 2024
Đánh giá chung về nam cao năm 2024
So sánh luna 2 và clarisonic mia 1 năm 2024
So sánh spectra 9s và 9 plus năm 2024
Tiêu chuẩn đánh giá khoai mì năm 2024
So sánh samsung s10 plus và mate 20 pro năm 2024
Đánh giá dưỡng tóc diệu phương năm 2024
So sánh hơn về số lần năm 2024

Toplist mới

#1
Top 8 sách giáo viên cánh diều lớp 3 2023
6 tháng trước
#2
Top 7 con giáp nào nguy hiểm nhất 2023
6 tháng trước
#3
Top 8 kinh đô của nước âu lạc đóng ở 2023
6 tháng trước
#4
Top 8 đáp án đề thi thử tốt nghiệp thpt 2022 môn văn sở gd&đt hà nội 2023
6 tháng trước
#5
Top 6 mạch điện cầu thang 2 công tắc 1 bóng đèn 2023
6 tháng trước
#6
Top 3 giáo an điện từ cá vàng bơi 2023
6 tháng trước
#7
Top 10 tiểu luận xử lý tình huống sinh con thứ ba 2023
6 tháng trước
#8
Top 9 vùng biển nào có diện tích lớn nhất 2023
6 tháng trước
#9
Top 4 thâm cung sâu từng bước tập 1 vietsub motphim 2023
6 tháng trước

Bài mới nhất

Bố 1981 mẹ 1985 con năm nào thì hợp năm 2024
Spa nào làm trắng da mặt hiệu quả năm 2024
Bộ đề xe honda trong tiếng anh là gì năm 2024
26 nguyễn văn cừ p.1 tp đà lạt năm 2024
Giáo án môn toán lớp 6 cả năm năm 2024
Hồ sơ dự toán công trình dân dụng năm 2024
Lỗi thanh tìm kiếm google chuyển sang tiếng trung năm 2024
Công văn 14017 ubnd-nn ngày 5 12 2023 thanh hóa năm 2024
Các nhà hóa học nổi tiếng trên thế giới năm 2024
Bài văn viết về chiếc nón lá việt nam năm 2024

Chủ Đề

Toplist Hỏi Đáp Là gì Địa Điểm Hay Mẹo Hay programming Học Tốt Nghĩa của từ Công Nghệ Khỏe Đẹp mẹo hay bao nhiêu Top List Bao nhiêu Sản phẩm tốt Xây Đựng Tiếng anh Ngôn ngữ Bài Tập Bài tập đánh giá So Sánh Ở đâu Hướng dẫn So sánh Tại sao Dịch bao nhieu Đại học Máy tính Món Ngon Thế nào hướng dẫn Bao lâu Vì sao Hà Nội Khoa Học