软件测试的风险管理及其应用.pdfVIP

软件测试的风险管理及应用 黄碧玲 浙江省电子信息产品检验所，浙江杭州310007 摘要：风险管理在软件质量管理体系中有着非常重要的作用。风险的起因来自于软件项目和产品 研发过程中的不确定性，而这种不确定性就很可能给整个软件产品的质量带来各种各样的隐患。 通过在软件测试过程中进行风险识别、风险分析和风险控制，从而进一步提高软件质量。该文从3 个方面对软件测试风险管理进行阐述，并对软件测试常见风险进行分析，提出应对措施。 关键词：软件测试；风险管理；风险识别；应对措施 TP311.5 A 192 杭州电子科技大学学报 2012年 风险 风险 100*,6 If)0％ 5(隅 i0％ 测试工作量 测试工作量 图1 风险和测试的线性关系 图2风险和测试的曲线关系 从图2中可以看出，测试人员应采取一个更加合理的测试策略以优化工作量的分配，即测试人需要 首先关注图中的F区域，从而减少风险川，如图3所示： 风险 100％ 测试工作量 图3不同策略下的风险和测试 图3中曲线可以看出，如果测试人员基于风险划分优先级，并将测试工作量首先放在高风险和高优 先级的区域，覆盖测试项目50％的风险需要付出的工作量要少得多怕J。 2风险管理过程 风险管理的目的是通过管理软件开发生命周期中的风险，减少对测试项目造成不利影响的事件发 生的可能性。．在国际软件测试认证委员会大纲中，风险管理包括风险识别、风险分析和风险控制等3种 活动。以国际软件测试认证委员会大纲为例，讨论这3种风险活动。 2．1风险识别 风险识别应在项目的早期进行，在测试计划开始时就进行测试相关的风险识别，以明晰对项目构成 威胁的因素，便于制定规避风险和降低风险的计划及策略。 风险识别过程是将不确定性转变为明确的风险陈述，并以文档的形式记录。根据不同的组织和项 目特征可采用不同的风险识别方法。不论是产品风险，还是项目风险，测试人员都可以通过专家咨询、 3。 独立评估、使用风险模板、头脑风暴法、检查表法等其中的一项或多项技术进行识别H 2．2风险分析 风险分析是研究那些被识别出来的风险，确定每个风险的可能性及其严重程度，并得到每个风险的 风险级别。 ISO／IEC 9126标准中列出了该质量特性。风险发生的可能性分为5种：非常低、低、中等、高、非常 第5期 黄碧玲：软件测试的风险管理及应用 193 高；风险严重程度分为5种：可忽略、次要、中等、严重、非常严重。 测试人员可以通过定量或定性的方法确定风险的可能性和严重程度。通常来说，定量分析风险比 较困难，而定性分析则相对容易。因此测试过程中通常采用定性的方式定义风险的可能性及其严重程 度。我们也可以把定性和定量的方法相结合，将风险发生的可能性和严重程度用相应的数值代替，两个 值相乘得到一个量化的风险等级，并且与风险阀值相比较。若计算得到的风险级别大于定义的风险阀 值，那么需要采取相关的风险应对措施以降低风险级别。 2．3风险控制 2．3．1风险减轻 风险级别由风险发生的可能性和严重程度两个因素决定，因此通过降低这两者可以降低风险的级 别。当它降低到一个可以接受的阀值，就认为成功地实现了风险的应对。 2．3．2风险应急 当风险成为现实，就需要相应的应急措施降低事件产