Тестирование программных средств Сафронов Сергей, 2009 год
Оглавление Введение в риск менеджмент Введение в риск менеджмент Классификация рисковКлассификация рисков СтратегииСтратегии Риски в тестировании Риски в тестировании Категории рисковКатегории рисков Оценка рисковОценка рисков План уменьшения рисковПлан уменьшения рисков
Определение Риск-менеджмент - процесс выявления и оценки рисков, а также выбор методов и инструментов управления для минимизации риска. Риск менеджмент включает: определение, анализ и оценку рисковопределение, анализ и оценку рисков превентивную разработку программы мероприятий по ликвидации последствий рисковпревентивную разработку программы мероприятий по ликвидации последствий рисков разработку механизмов для уменьшения рисковразработку механизмов для уменьшения рисков создание системы страхованиясоздание системы страхования
Классификация рисков Субъективный Субъективный Последствия невозможно оценитьПоследствия невозможно оценить Динамический Динамический Вероятность и последствия зависят от времени или ситуацииВероятность и последствия зависят от времени или ситуации Фундаментальный Фундаментальный Тотальные последствияТотальные последствия Объективный Объективный Точно измеримые последствия Точно измеримые последствия Статический Статический Не зависящий от времени и внешних условий Не зависящий от времени и внешних условий Частный Частный Локальные последствия Локальные последствия
Классификация по PMBOOK
Стратегии (PMBOOK) Выделяют 4 основных стратегии: Уклонение от риска Уклонение от риска Исключение угрозы, вызванной рискомИсключение угрозы, вызванной риском Передача риска Передача риска Передаем ответственность за риск третьей сторонеПередаем ответственность за риск третьей стороне Снижение риска Снижение риска Принятие предупредительных мерПринятие предупредительных мер Принятие риска Принятие риска Смириться и принять как естьСмириться и принять как есть
Риски в тестировании Слайд-загадка На каких фазах жизненного цикла бывают риски? На каких фазах жизненного цикла бывают риски? Назовите несколько рисков тестирования Назовите несколько рисков тестирования
Основные причины провала программных проектов Требования заказчика отсутствуют / не полны / подвержены частым изменениям Требования заказчика отсутствуют / не полны / подвержены частым изменениям Отсутствие необходимых ресурсов и опыта Отсутствие необходимых ресурсов и опыта Отсутствие рабочего взаимодействия с заказчиком Отсутствие рабочего взаимодействия с заказчиком Неполнота планирования. «Забытые работы» Неполнота планирования. «Забытые работы» Ошибки в оценках трудоемкостей и сроков работ Ошибки в оценках трудоемкостей и сроков работ
Категории рисков Функциональность Функциональность Не работают конкретные функцииНе работают конкретные функции Нагрузка, производительность, объем Нагрузка, производительность, объем Обработка пиковых нагрузок при параллельной работе пользователейОбработка пиковых нагрузок при параллельной работе пользователей Надежность, стабильность Надежность, стабильность Частые зависания, долгое восстановлениеЧастые зависания, долгое восстановление Перегрузки, обработка ошибок Перегрузки, обработка ошибок Превышение допустимых пиковых нагрузокПревышение допустимых пиковых нагрузок Обработка недопустимых условийОбработка недопустимых условий
Категории рисков (2) Обработка дат и времени Обработка дат и времени Математически операции с датамиМатематически операции с датами Форматирование датФорматирование дат Другие операции, зависящие от времениДругие операции, зависящие от времени Качество данных Качество данных Обработка, хранение и извлечение данныхОбработка, хранение и извлечение данных Производительность Производительность Время завершения задач при планируемой нагрузкеВремя завершения задач при планируемой нагрузке Интерфейсы Интерфейсы
Категории рисков (3) Локализации Локализации Обработка страниц символовОбработка страниц символов Языковая поддержкаЯзыковая поддержка Файлы помощи и сообщения об ошибкахФайлы помощи и сообщения об ошибках Грамматика и словарьГрамматика и словарь Безопасность Безопасность Защита системы и хранимых данныхЗащита системы и хранимых данных Документирование Документирование Ошибки в руководствах для пользователейОшибки в руководствах для пользователей Установка/перенос Установка/перенос
Методики оценки рисков 1. Неформальный анализ Определить проблемы, упорядочить по приоритетамОпределить проблемы, упорядочить по приоритетам 2. Метод стандарта ANSI/ISO 9126 Для 6 характеристик качества (функциональность, надежность, удобство использования, производительность, удобство сопровождения и мобильность) определить признаки качества, метрики для измерения качества на основе признаков и способ перевода метрик в оценки качестваДля 6 характеристик качества (функциональность, надежность, удобство использования, производительность, удобство сопровождения и мобильность) определить признаки качества, метрики для измерения качества на основе признаков и способ перевода метрик в оценки качества
Методики оценки рисков 3. Стоимость обнаружения проблем (COE) Определяются потенциальные проблемы и их влияние, а затем оценивается стоимость наличия проблем и вероятность их возникновенияОпределяются потенциальные проблемы и их влияние, а затем оценивается стоимость наличия проблем и вероятность их возникновения 4. Анализ видов ошибок и влияния (FMEA) Определяются потенциальные проблемы и оценивание их влияниеОпределяются потенциальные проблемы и оценивание их влияние Выполняется классификация с учетом мнений заинтересованных лицВыполняется классификация с учетом мнений заинтересованных лиц По серьезности (влияние на систему) По серьезности (влияние на систему) Приоритетности (влияние на бизнес) Приоритетности (влияние на бизнес) Вероятности (возможность возникновения дефекта) Вероятности (возможность возникновения дефекта)
Критерии оценки Серьезность 1) Потеря данных 2) Потеря функциональности 3) Потеря функциональности с наличием обходного пути 4) Частичная потеря функциональности 5) Косметическая ошибка
Критерии оценки Приоритетность 1) Неотложно 2) Существенно 3) Значимо 4) Желательно 5) На усмотрение
Критерии оценки Вероятность 1) Очень вероятно Затронет всех пользователей Затронет всех пользователей 2) Вероятно Затронет большинство пользователей Затронет большинство пользователей 3) Возможно Затронет некоторых пользователей Затронет некоторых пользователей 4) Маловероятно Затронет ограниченное число пользователей Затронет ограниченное число пользователей 5) Очень маловероятно Практически не повлияет на большинство пользователей Практически не повлияет на большинство пользователей
План уменьшения рисков Risk mitigation plan Цель данного документа – описать план действий (уменьшение вероятности или влияния) для тех рисков, которые были определены как наиболее серьезные Определяются стратегии относительно каждого риска, а так же условия применения данных стратегий Так же включает график пересмотра и актуализации документа
Дополнительные материалы С.Архипенков «Планирование реагирования на риски» С.Архипенков «Планирование реагирования на риски» v_lectures/10.shtmlhttp:// v_lectures/10.shtmlhttp:// v_lectures/10.shtmlhttp:// v_lectures/10.shtml А.Александров «Мастер класс. Риски тестирования» А.Александров «Мастер класс. Риски тестирования» http:// http:// http:// Рекс Блэк «Ключевые процессы тестирования» Рекс Блэк «Ключевые процессы тестирования»