| 风险分析是一个对潜在问题识别和评估的过程,即对测试的对象进行优先级划分。风险分析包括两个部分:
|
|
|
|
|
|
|
| 风险分析由以下几个步骤组成:首先列出潜在问题,然后对标识的每个潜在问题发生的可能性和影响严重性赋值,进行风险测定。测试人员根据测试分析结果的排列,关注潜在问题,设计与选择测试用例。
|
|
|
| 通常风险分析采用两种方法:表格分析法和矩阵分析法。通用的风险分析表包括以下几项内容。
|
|
|
| ①风险标识(ID)——表示风险事件的惟一标识。②风险问题——问题发生现象的简要描述。
|
|
|
| ③发生的可能性——可能性值从1(低)~10(高)。
|
|
|
| ④影响的严重性——严重性值从1(低)~10(高)。
|
|
|
|
|
|
|
|
|
|
|
|
|
| 可能性与严重性的乘积产生的风险预测值,决定了风险优先级的排序。预测值越高,优先级别越高,针对该问题的测试就越重要。根据表4-1的计算结果风险问题的排列为B、A、D、C、E。在风险计算过程中,可能出现具有相同预测值的情况,有的测试机构可以通过将可能性和严重性分别加权计算来进行进一步的分析。
|
|
|
| 本书风险分析的可能性值和严重性值的范围推荐使用从1~10,有些机构可能使用值的范围为1~100,或0~1之间的小数,也有的机构使用高、中、低三个等级来表示。至于使用哪种等级表示并不是很重要,只要这些值在分析过程中的使用是一致的,分析的效果都是一样的。
|
|
|
| 风险矩阵是风险分析的另一种有效的方法,测试人员可根据需要对风险潜在问题的可能性和严重性采用高(1)、中(2)、低(3)三个等级来表示,形成一个二维风险矩阵,而风险优先级可用二者值之和表示。这样,可能存在五个风险等级(即6、5、4、3、2,如下图所示)。
|
|
|
| 总之,风险优先级是由软件潜在问题影响的严重性确定的,是个相对值,而潜在问题的影响严重性是根据问题的可能性来评定的。
|
|
|
| 如下图中的风险优先级的确定是使用可能性和严重性等级值相加,但是如果使用两者值相乘,将会扩大有风险的区域。
|
|
|
|
|
|
|
| 综上所述,软件风险分析的目的是:确定测试对象、确定优先级,以及测试深度。在测试计划阶段,可以用风险分析的结果来确定软件测试的优先级。对每个测试项和测试用例赋予优先级代码,将测试分为高、中和低的优先级类型,这样可以在有限的资源和时间条件下,合理安排测试的覆盖度与深度。
|
|
|
