1、基于风险的测试可以解决测试过程中的3大问题:

    (1)穷尽测试不可能,如何选择测试重点?

    (2)如何在有限的测试时间内完成测试;

    (3)如何合理利用测试资源完成测试。通过采用基于风险的测试,平衡测试时间、成本、范围与质量。

  2、基于风险的测试,其测试策略可以归纳为:在达到可接受的风险程度前提下,寻求更小的测试工作量。当然,问题是如何去实施这个测试策略?

  3、基于风险的测试,可以将风险分成两类:技术风险与管理风险。技术风险指的是影响产品质量的潜在问题,也称之为质量风险/产品风险;而管理风险指的是影响产品及时发布的潜在问题,也称之为项目风险。

  4、基于风险的测试需要考虑3个方面的因素:测试对象存在的失效模式、风险的可能性与风险的严重程度。其中失效模式有助于设计测试用例以发现其中的缺陷;而可能性与严重程度得到的风险级别,有助于测试管理。

  5、基于风险的测试可以分为2个方向:基于风险的测试设计和基于风险的测试管理。测试设计主要参考测试对象的失效模式,以此设计测试用例发现可能的缺陷;而测试管理主要考虑风险级别,并根据风险级别采取应对措施。

  6、基于风险的测试,根据风险分析过程中得到的风险级别确定测试优先级,实施测试优先级的策略有2种:基于广度优先或者基于深度优先。

  7、基于风险的测试设计,其关键在于识别测试对象中存在的与质量相关的风险,或者说测试对象可能存在问题的地方/失效模式,并分析以何种方式可以触发该失效。

  8、基于风险的测试管理,根据风险级别确定测试重点与优先级、制定测试计划与资源分配、评估测试进度与覆盖率、基于剩余风险分析什么时候结束测试。