Chp3软件测试风险管理.ppt

软件质量保证与测试,1,第3章软件测试风险管理,软件质量保证与测试,2,内容提要,测试风险的基本概念测试风险识别技术测试风险分析测试计划风险的应对措施,软件质量保证与测试,3,3.1测试风险的基本概念,风险风险是那些可能发生的事件或者条件，如果它确实发生了，则它的发生会对项目产生有害的或者负面的影响。可能发生，也可能不发生如果发生，将带来负面影响软件风险（软件开发的风险）使软件项目的实施受到影响和损失、甚至导致失败的、可能会发生的事件例如，人员的临时流失，计划过于乐观，设计的低劣,软件质量保证与测试,4,对风险概念的理解,不确定的事情都属于风险吗？例：内部管理层的干预不属于风险不确定的变化属于风险吗？例：需求变更不属于风险例：测试过程中发现的重大问题不属于风险哪些是风险呢？例：设计过程中不考虑各种变更，不准备针对变更的处理方案，这属于风险例：对严重Bug缺乏有效解决机制，这属于风险,软件质量保证与测试,5,正确认识风险,风险是概率事件可能发生也可能不会发生不能盲目乐观的忽视风险的存在亦不可失去明确标识风险的勇气,软件质量保证与测试,6,风险管理,风险管理旨在对可能出现的问题和障碍进行预测和防护，并制定补救措施计划，使它们对项目开发工作的负面影响最小。识别风险(会有哪些风险？)预防和消除风险(最好别让风险发生)制定风险发生后的处理措施(万一发生该怎么办？),软件质量保证与测试,7,风险管理的组成,软件质量保证与测试,8,风险管理的组成,风险评估风险识别：识别风险，形成风险列表风险分析：判定每一个风险出现的概率、产生的影响及其重要性风险优先级：按照每个风险的重要性排出一个风险优先级风险评估是风险控制的基础,软件质量保证与测试,9,风险管理的组成,风险控制风险管理计划：针对各个风险制定风险管理计划，确保各个单独的风险管理计划与相关计划之间的一致性风险化解：执行风险管理计划，以缓解或消除风险风险监控：监控风险化解的过程，可能会识别出新的风险,软件质量保证与测试,10,软件测试的风险,在软件测试中，即使很小的软件系统，也不可能对系统的所有方面进行测试，这就会存在测试风险，即没有安排或执行测试用例，但是存在用户发现缺陷的可能性。测试风险发生的可能性不一定发生，确定发生就不能称之为风险项目目前有不可控因素影响着风险的发生测试风险发生后的影响只要确定了一个测试风险，其影响程度就可以通过某种方式获悉往往先考虑哪些情况会对测试项目产生影响，再考虑其发生的可能性,软件质量保证与测试,11,软件测试风险管理,软件测试的风险管理的目的就是在于测试前对可能存在的缺陷或工作中导致测试无法有效执行的可能性进行分析，来合理安排测试资源活动。测试风险管理很重要：对被测系统测试了“哪些方面”比测试了“多少内容”重要。不成功的测试导致软件交付潜藏问题，一旦在运行时爆发，会带来很大的商业风险。不同类型的测试项目有不同的风险，相同类型的项目因其所处环境、项目客户与项目团队以及所采用的技术与工具不同，其测试风险也各不相同。,软件质量保证与测试,12,测试风险的类别,技术风险软件项目采用的开发技术与开发平台是测试项目风险的重要来源之一管理风险管理风险包括测试项目执行过程的各方面,软件质量保证与测试,13,技术风险,软件项目采用的开发技术与开发平台是测试项目风险的重要来源之一新技术或技术创新需求的变更及需求描述不清晰、需求的矛盾使用了第三方代码也会存在技术风险系统的复杂度也是导致测试技术风险的重要原因,软件质量保证与测试,14,管理风险,管理风险包括测试项目执行过程的各方面，如测试项目计划的时间、资源分配、测试项目的质量管理、测试管理流程、规范、工具等的采用以及测试外包商的管理等开发中没有配置管理，软件系统和文件就有被错误覆盖的可能性缺乏经费和时间的测试异地开发和测试，缺乏交流测试员工之间存在矛盾,软件质量保证与测试,15,内容提要,测试风险的基本概念测试风险识别技术测试风险分析测试计划风险的应对措施,软件质量保证与测试,16,3.2测试风险识别技术,测试风险管理的第一步就是需要识别出对测试项目会产生重大影响的测试风险，即测试风险识别活动。测试风险识别是风险管理的最重要的基础，也是最难的一部分。测试风险产生的根源被测系统风险与系统的特征和属性的失效相关的风险计划风险与测试计划的失效相关的风险,软件质量保证与测试,17,测试风险识别技术,被测系统风险分析目的：确定测试对象测试的优先级以及测试的深度测试计划风险分析目的：规避由于测试项目工作资源提供的不确定性而导致的问题测试风险识别技术：基于“发散性思维”头脑风暴法访谈风险检查表,软件质量保证与测试,18,头脑风暴法（BrainStorming）,快速大量寻求解决问题构想的集体思考方法。A.F.奥斯本于19381939年首次提出、1953年正式发表。Brainstorming原意为短暂的精神错乱，奥斯本借用这个词来形容会议的特点是让与会者敞开思想，使各种设想在相互碰撞中激起脑海的创造性“风暴”。头脑风暴法：通过会议的形成，让所有参加者在自由愉快、畅所欲言的气氛中，自由提出想法或点子，并以此相互启发、相互激励、引起联想、产生共振和连锁反应，从而诱发更多的创意及灵感。,软件质量保证与测试,19,传统讨论会议的缺点,多数人意见或一致意见的压力领导、权威人士的影响随意的评判部分与会者沉默或不够积极,软件质量保证与测试,20,头脑风暴法四大原则,自由思考：充分发挥与会人员想象力即要求与会者尽可能解放思想，无拘无束地思考问题并畅所欲言，不必顾虑自己的想法或说法是否“离经叛道”或“荒唐可笑”；不准参加者私下交流，以免打断别人的思维活动。延迟评判：会上禁止批评或争论禁止与会者在会上对他人的设想评头论足，排除评论性的判断。至于对设想的评判，留在会后进行。,软件质量保证与测试,21,头脑风暴法四大原则,以量求质：想法越多越好鼓励与会者尽可能多地提出设想，以大量的设想来保证质量较高的设想的存在，设想多多益善。组合改善：整理汇总完善鼓励与会者积极进行智力互补，善于利用别人的思想开拓自己的思路，在增加自己提出设想的同时，注意思考如何把两个或更多的设想组合成另一个更完善的设想。,软件质量保证与测试,22,实施头脑风暴法特别提醒,头脑风暴法开始前，注意明确议题；议题范围应在参加者关心范围内；四大原则不可违反；讨论时气氛自由、轻松、但应避免太乱而无秩序；主持人应注意控制时间，一般为30分钟。,软件质量保证与测试,23,测试风险识别头脑风暴法,一般在一个专家小组内进行，通过专家会议，发挥专家的创造性思维来获取信息。不准批评或争论充分发挥成员的想象力征求到的意见越多越好整理、汇总意见,软件质量保证与测试,24,访谈,向测试项目组内部和外部的资深专家进行关于风险的面谈有助于找出那些在常规计划中没有被识别的风险。在访谈过程中，利用被访谈人员的资深背景及丰富的经验，挖掘出一些以前没被发现的测试风险。在访谈前，负责风险识别的人员（通常是测试经理）选择合适的访谈人员，事先向他们提供项目的有关背景知识、简要的项目情况介绍和其他一些必要的信息，如测试项目的一些约束条件。,软件质量保证与测试,25,风险检查表,风险检查表，就是一个测试项目可能会遇到的风险列表；风险识别人员对照表的每一项进行判断，逐个进行检查；表的每一项都列出了可能会遇到的测试风险；风险检查表需要不断维护。优点简单、快速、容易理解，结果稳定缺点无法预防可能遇到的新的风险,软件质量保证与测试,26,内容提要,测试风险的基本概念测试风险识别技术测试风险分析测试计划风险的应对措施,软件质量保证与测试,27,测试风险分析,软件测试风险分析的目标确定测试对象确定测试优先级确定测试深度确定不予测试的对象,软件质量保证与测试,28,软件测试风险分析活动,软件质量保证与测试,29,风险的分析过程,步骤1：确定测试范围的功能点和性能属性；步骤2：确定测试风险发生的可能；步骤3：确定测试风险发生后产生的影响程度；步骤4：计算测试风险优先级；步骤5：确定测试风险优先级。,软件质量保证与测试,30,例：ATM应用程序的测试风险分析,ATM功能/性能失效可能性,功能点,性能属性,1.确定测试范围的功能点和性能属性,2.确定测试风险发生的可能,软件质量保证与测试,31,例：ATM应用程序的测试风险分析,ATM功能/性能属性失效影响程度,3.确定测试风险发生后产生的影响程度,软件质量保证与测试,32,例：ATM应用程序的测试风险分析,测试风险优先级,4.计算测试风险优先级,软件质量保证与测试,33,例：ATM应用程序的测试风险分析,ATM功能/性能属性的测试优先级,4.计算测试风险优先级,软件质量保证与测试,34,例：ATM应用程序的测试风险分析,ATM功能/性能属性的测试优先级重组后,按测试风险优先级对表进行重新组织,软件质量保证与测试,35,例：ATM应用程序的测试风险分析,确定分割线,ATM功能/性能属性的测试优先级,软件质量保证与测试,36,测试风险分析,随着时间的推移和对软件进一步的了解，可能需要对分割线进行上下调整。测试风险分析是一个非常有效的工具，有助于在进度、预算和资源分配方面获得支持。随着需求、范围、设计、进度和其他因素发生变化时，应对测试风险优先级列表进行及时更新。软件新版本的测试风险优先级列表的调整：通常风险可能性的变更较大，除非功能方面做了较大改变，测试风险影响程度的变更才会较大。,软件质量保证与测试,37,内容提要,测试风险的基本概念测试风险识别技术测试风险分析测试计划风险的应对措施,软件质量保证与测试,38,测试计划风险的应对措施,测试风险分析活动的目的是详细了解和比较测试项目中所遇到的风险，判断哪些风险对测试项目会产生更大的影响。根据测试风险分析结果，制定测试计划。测试计划的实现同样存在风险。测试计划风险分析的目的是当计划风险发生时，确定最好的应急措施。测试计划风险的应对措施就是针对那些对计划好的测试工作造成消极影响的所有因素一旦发生，可以采取什么措施。,软件质量保证与测试,39,常见的计划风险,原有测试人员不可用预算超支测试环境无法获得选用的测试工具无法使用测试材料出现问题参与者的支持不到位,培训需求不能满足测试范围变更测试需求不明确风险假设改变软件不可测试,软件质量保证与测试,40,可