近整理的一些软件测试过程中用到的风险分析知识:

列出系统中潜在问题的列表,然后与关键涉众一起给这个列表中的项目确定优先级; ANSI/ISO 9126 标注 --- 在质量的六个特征之中 ---- 功能,可靠性,可用性,效率,可维护性和可移植性(FRUEMP) --- 定义了质量的子特征,根据每个子特征测量系统的质量度量,后将这些度量翻译成一种质量评估的方法;发现的费用 (cost of exposure , COE) --- 找出潜在的问题和它们产生的影响,然后评估当这个问题发生时对业务产生的费用,以及发生这个问题的可能性;失效模式与影响分析(FMEA) --- 找出潜在的问题,了解他们的影响(对于顾客和用户),然后对他们进行分类(采纳涉众的建议),按照严重性(对系统的冲击),优先级(对商业利益的冲击)和发生的可能性(失败的几率)。

3)向关键?众收集关于质量风险,与这些风险相关的失败模式,这些失败对于质量的影响以及风险的优先级方面的意见。找出降低每种风险的推荐措施。(指导质量风险分析过程的测试人员很重要,不仅要有一定的质量分析技术的技能,还要有一定的管理技能,能够 解决冲突和不同意见,确保会议按照日程和时间表进行等才能。此外,必须有一定的信誉和高层领导的支持。)

4)在分析中报告在其他项目文档中找到的任何早起错误,例如不明确的需求或需求丢失,以及设计问题等等。(在测试开始之前发现潜在的错误非常关键,首先,分析能够发现含糊的,不可测试的或无法达到的需求和设计缺陷等的实例。其次,除了发现问题之外,质量风险分析过程也能够指出解决办法。第三,优先级确定的过程是一种给编程组的提前通知,指出我们将会测试什么。)

5)以文档形式记录对应于所使用技术的质量风险。将这些文档在?众之间传阅以得到批准。根据需要重复第 3 , 4 , 5 步,以后确定质量风险,它们的优先级以及推荐措施。

6)将质量风险分析文档检入项目的资料库或配置管理系统中,将这份文档置于变更控制之下。(创建一个可追溯性的数据库)

要全面考虑质量风险的来源,质量风险不仅来源于产品和系统本身,也与项目过程和组织环境有关。比如开发团队的技能和经验,修改 bug 的质量和需要的时间等,比如到达开发项目的末期,还有许多需求变更,不经增加了风险,也增加测试工作量,这时候要选择一个回归测试集,分析变更,决定伴随着特殊变更、条件或缺陷修复的回归测试的可能性,也应该 -- 用质量风险分析来选择重要的测试。