基于风险的测试(Risk-based testing)
文/杨学明
一、基于风险的测试起源
基于风险的测试起源,在软件测试领域,基于风险测试最早的是测试大师Boris Beizer《软件测试技术》提及,测试时需要考虑到风险。
接下来James Bach 在1995年第一次介绍了基于风险的测试(RBT),然后又在1999年在《启发式基于风险的测试》(“Heuristic Risk-based Testing”)中更详细的描述:
二、基于风险的测试定义
基于风险的测试定义:根据软件产品的风险度通过出错的严重程度和出现的概率来计算,测试可以根据不同的风险度来决定测试的优先级和测试的覆盖率。
三、基于风险的测试分析流程
1 列出软件的所有功能和特性
2 确定每个功能出错的可能性
3 如果某个功能出错或欠缺某个特征,对顾客的影响有多大
4 计算风险度
5 根据可能出错的迹象,来修改风险度
6 决定测试的范围,编写测试方案
四、基于风险的测试实践三步
1 如何识别风险(头脑风暴会议,和专家的讨论,以及检查表等
2 如何评估识别出的风险(利用二维可能性与结果模型表述)
可能性相关的属性有:
使用频度
使用复杂度
实现复杂度
与风险的结果相关的属性有:
用户结果
业务结果
测试的结果
如下表是经典的基于测试风险的分析表,仅参考:
| 序号 |
风险特性 |
需求变更频繁 |
架构设计扩展性 |
编码人员经验欠缺 |
。。。 |
风险概率 |
用户影响 |
业务影响 |
测试策略 |
| 1 |
特性1 |
||||||||
| 2 |
特性2 |
||||||||
| 3 |
特性3 |
3 如何确定合理的减轻风险的活动(用一组适合的测试用例来覆盖每一个风险项)
每一个高风险必须被正向测试用例及负向测试用例所覆盖。另外,至少50%与高风险相关的测试用例应该具有最高等级的测试用例优先级。中间等级的风险主要由正向测试用例覆盖,并且可以分布于最高的三个测试用例优先级中等。