2. 程式人生 > >基於風險的測試方法(RBT)

基於風險的測試方法(RBT)

阿新 發佈:2019-01-01

基於風險的測試方法(RBT)

基於風險的測試是根據影響的大小和失敗的可能性,對被測應用程式的特性、模組和功能進行優先順序排序。它涉及基於複雜性、業務關鍵性、使用頻率、可見區域、缺陷易發區域等來評估風險。

風險是對專案的可測量的成功標準有積極或消極影響的不確定事件的發生。可能是過去發生的事件,也可能是現在的事件,或者是將來可能發生的事情。

這些不確定事件會對專案的成本、業務、技術和質量目標產生影響。

風險可以是積極的,也可以是消極的。

積極的風險被稱為機會和幫助商業可持續性。比如投資一個新專案,改變業務流程,開發新產品。

負面風險被稱作威脅和建議,為了專案成功,必須實現最小化或消除這些威脅和建議。

RBT可以適用於以下場景:

  • 專案有時間、資源、預算限制等。
  • 基於風險分析的專案可以用來檢測SQL注入攻擊的漏洞。
  • 雲端計算環境中的安全測試。
  • 具有高風險因素的新專案,如缺乏使用技術的經驗、缺乏業務領域知識。
  • 增量模型和迭代模型等。

基於風險的測試(RBT)方法

  1. Analyze the requirements.
  2. Documents (SRS, FRS, Usecases) are reviewed. This activity is done to find and eliminate errors & ambiguities.
  3. Requirements sign-off's is one of the risk-reduction technique for avoiding the introduction of late changes into the projects. Any changes to requirements after the document are baselined would involve a change control process and subsequent approvals.
  4. Assess the risks by calculating the likelihood and impact each requirement could have on the project taking the defined criteria's like cost, schedule, resources, scope, technical performance safety, reliability, complexity, etc. into consideration.
  5. Identify the probability of failure and high-risk areas. This can be done using risk assessment matrix.
  6. Use a risk register to list the set of identified risks. Update, monitor and track the risks periodically at regular intervals.
  7. Risk profiling needs to be done at this stage to understand the risk capacity and risk tolerance levels.
  8. Prioritize the requirements based on the rating.
  9. Risk-based test process is defined
  10. Highly critical and medium risks can be considered for mitigation planning, implementation, progress monitoring. Low risks can be considered on a watch list.
  11. Risk data quality assessment is done to analyze the quality of the data.
  12. Plan and define test according to the rating
  13. Apply appropriate testing approach and test design techniques to design the test cases in a way that the highest risks items are tested first. High-risk items can be tested by the resource with good domain knowledge experience.
  14. Different test design techniques can be used for e.g. using the decision table technique on high-risk test items and using 'only' equivalence partitioning for low-risk test items.
  15. Test cases are also designed to cover multiple functionalities and end to end business scenarios.
  16. Prepare test data and test conditions and test bed.
  17. Review the Test plans, Test Strategy, Test cases, Test reports or any other document created by the testing team.
  18. Peer review is an important step in defect identification and risk reduction.
  19. Perform dry runs and quality checks on the results
  20. Test cases are executed according to the priority of the risk item.
  21. Maintain traceability between risk items, tests that cover them, results of those tests, and defects found during testing. All testing strategies executed properly will reduce quality risks.
  22. Risk-based testing can be used at every level of testing, e.g. component, integration, system, and acceptance testing
  23. At the system level, we need to focus on what is most important in the application. This can be determined by looking at the visibility of functions, at frequency of use and at the possible cost of failure.
  24. Evaluation of exit criteria. All high-risk areas fully tested, with only minor residual risks left outstanding.
  25. Risk-based Test Results reporting and metrics analysis.
  26. Reassess existing risk events and new risk events based on Key Risk Indicators.
  27. Risk register updation.
  28. Contingency plans- This works as a fallback plan/emergency plans for the high exposure risks.
  29. Defect analysis and defect prevention to eliminate the defects.
  30. Retesting and Regression testing to validate the defect fixes based on pre-calculated risk analysis and

    high-risk areas should be most intensively covered.

  31. Risk-based automation testing(if feasible)
  32. Residual Risk calculation
  33. Risk Monitoring and Control
  34. Exit Criteria or completion criteria can be used for different risk levels. All key risks have been addressed with appropriate actions or contingency plans. Risk exposure is at or below the level agreed to as acceptable for the project.
  35. Risk profiling reassessment and customer feedback.

 

相關推薦

基於風險測試方法RBT

基於風險的測試方法(RBT) 基於風險的測試是根據影響的大小和失敗的可能性,對被測應用程式的特性、模組和功能進行優先順序排序。它涉及基於複雜性、業務關鍵性、使用頻率、可見區域、缺陷易發區域等來評估風險。 風險是對專案的可測量的成功標準有積極或消極影響的不確定事件的發生。可能是過去發生的事

測試人員必知的快速測試方法.

軟件測試 快速測試 測試方法 對有些測試經驗的測試人士來說,都有總結或掌握一些小眾的測試技巧。而快速測試是一組基於風險的測試方法,是針對某些常見的軟件缺陷,實施專項攻擊,一般不需要大量的測試時間,只了解產品基本情況就可以在短時間內在發現一批錯誤 。以下是測試專家James Bachd 在快速軟件測

測試人員必學的軟件快速測試方法

軟件測試 快速測試 專項測試 自動化測試 缺陷管理 以下是測試專家Cem Kaner在黑盒軟件測試中總結的一些快速測試方法,這裏進行補充和調整,並同步更新到我們的測試知識共享庫中,使用時可靈活增刪改查。1.用戶界面 若軟件在應用商店中銷售,界面很可能成為用戶是否安裝或購買的重要因素 1).

WEB軟體使用者介面測試方法

    在WEB系統開發過程中,需要在三個階段對WEB應用的使用者介面進行軟體測試。在需求分析階段,對介面進行評審,確保與使用者需求及分析結果保持一致;在設計階段,對介面設計部分進行評審,確保以及你個達到了為所有使用者介面建立的通用質量標準,並且正確描述了特定與應用系統的介面

微軟的軟體測試方法

源文地址:http://blogs.msdn.com/jeffwang/archive/2006/02/10/529793.aspx    國內近年來關於軟體測試的問題和討論越來越活躍。但從總體上說交流軟體測試技術的多,而探討軟體測試方法的少。這裡的“技術”指的是具體的戰術問題,比如說如何使用某種工具來解決某

黑盒測試方法正交實驗設計方法

一、應用場景 利用因果圖來設計測試用例時,作為輸入條件的原因與輸出結果之間的因果關係,有時很難從軟體需求規格說明中得到。因果圖而得到的測試用例數目多的驚人,可利用正交實驗設計。 二、什麼是正交實驗法 正交實驗設計方法:依據Galois理論,從大量的(實驗)資料(測

黑盒測試方法等價類劃分

1. 思路 (1)梳理 約束條件; (2)確定等價類; (3)生成測試用例。 外部條件 有效等價類 無效等價類 條件1 2. 等價類確定原則

手機app測試方法App測試-常見測試點

1安全測試  1.1軟體許可權 1)扣費風險:包括髮送簡訊、撥打電話、連線網路等 2)隱私洩露風險:包括訪問手機資訊、訪問聯絡人資訊等 3)對App的輸入有效性校驗、認證、授權、敏感資料儲存、資料加密等方面進行檢測 4)限制/允許使用手機功能接人網際網路 5)限制/允

黑盒測試用例設計-正交試驗方法

nbsp 出現 logs 因果圖 設計 步驟 引入 常用 因子和 6.正交試驗方法 第4節結尾提到,因果關系非常龐大,導致由此得到的測試用例數目多大。因而引入正交試驗法,從大量的試驗數據中挑選適量的、有代表性的點安排測試,來有效地、合理地減少測試的工時。 (1

Android自動化測試遇到的問題及解決方法1

粘貼 png family 學習 再次 jmeter log 初始 mage 編者按:本文是小小小提姆在使用自動化測試工具TestWriter時的一點使用心得~我叫小小小提姆,是一名在IT行業的洪流中力爭上遊的軟件測試員,個人軟件測試擅長方向:1、功能測試(熟悉Fiddle

軟件測試基本方法之驗收測試

用戶界面 基本 設計 意見 改錯 用戶需求 target 行業 alt 驗收測試是在功能測試和系統測試之後進行的,所以驗收測試的前提條件是系統或軟件產品已通過了內部測試。然後和用戶一起驗收軟件,在真實環境下執行軟件,看是否存在與用戶需求不一致的問題或違背產品規

Web網站的測試流程和方法

不同的 ui測試 放置 有時 測試流程 數據 測試的 雲測 切換 近期,Alltesting的眾測平臺  有不少web網站的功能測試項目,像:  農事GERP種植系統   雲測試平臺   頭號專家網項目第三輪功能測試   於是,有些新加入眾測平臺的

第二篇:基於深度學習的人臉特徵點檢測 - 資料與方法轉載

https://yinguobing.com/facial-landmark-localization-by-deep-learning-data-and-algorithm/ 在上一篇博文中,我們瞭解了人臉檢測與面部特徵點檢測的背景,並提到了當前技術方案存在特徵點位置不穩定的缺點,需要新的解決

如何估算測試工作量常規的估算測試工作量的方法

相關 風險 delphi 積累 log 不同 功能點 經驗 依賴 如何估算測試工作量(一)常規的估算測試工作量的方法作為一個管理者,你是否被詢問到某個項目要花多少時間,多少人力測試;或是作為一個普通的測試員,你是否被詢問到要花多少時間來完成某個任務或是一次回歸測試?我想大多

自動化測試常用斷言的使用方法python

bsp 判斷 存在 自動 bool 使用方法 pytho 幫助 otn 這裏介紹幾個常用斷言的使用方法,可以一定程度上幫助大家對預期結果進行判斷。 這裏介紹以下幾個斷言方法: (一)assertEqual 和 assertNotEqual assertEqual:如兩個值

提高軟體測試能力的20個方法

1. 想客戶之所想,思客戶之所思 在測試的過程中時刻想著使用者。培養自己對使用者需求的共鳴。和使用者溝通並且觀察他們怎們樣使用你的軟體。多從使用者的角度去考慮問題,從小白的角度去使用,用專家的態度去更改。 2. 多讀Bug 如果你和一個團隊的軟體測試工程師一起工

效能測試 檢視Android APP 幀數FPS的方法

(請先在pc上安裝 adb命令) 1.保證手機與PC連線是正常的 2.開啟手機“設定”→“開發者選項”(沒有開發者選項就點選“關於手機”“版本號”連續點選就會出現開發者選項了)。找到監控一欄點選“GPU呈現模式分析”→勾選上“dab shell dumpsys gfxin

各種測試方法蠻齊全的

隨著軟體測試技術的不斷髮展,測試方法也越來越多樣化,針對性更強;選擇合適的軟體測試方法可以讓我們事半功倍。以下介紹一些常用的軟體測試方法。 編輯本段β測試_Beta測試   β測試,英文是Beta testing。又稱Beta測試,使用者驗收測試(UAT)。   β

淺談分詞演算法4基於字的分詞方法CRF

目錄 前言 目錄 條件隨機場(conditional random field CRF) 核心點 線性鏈條件隨機場 簡化形式 CRF分詞 CRF VS HMM 程式碼實現 訓練程式碼 實驗結果 參考文獻

基於CANoe的OSEK_TP封裝的診斷刷寫,FOTA自動化模擬測試實現

  原創內容,如若喜歡,轉載時請在開篇處註明出處   車輛網領域有個關鍵ECU——TBOX,本文圍繞TBOX的FOTA升級業務展開。主要講如何通過CANoe的模擬程式實現自動化測試, 驗證TBOX在FOTA業務過程中作為一個診斷儀刷寫整車其它ECU的流程以及業務邏輯處理的正確性。通常情況下,主機廠