浅述软件测试风险管理.docVIP

浅述软件测试风险管理 　　摘要：软件测试作为保证软件质量的重要手段，越来越引起人们的重视，而软件测试项目中存在着风险，如果能预先重视风险的评估，并对可能会出现的风险制定积极的应对计划，就可以在风险到来的时候，最大限度的避免风险或者降低风险所带来的损失。 　　关键词：测试风险管理；风险管理；软件测试 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)11-2518-03 　　软件本身的复杂性以及测试本身的特性决定了测试活动实施过程中风险的大量存在，而风险会影响测试活动的成败，严重时还可能导致整个项目的失败。因此，对测试风险的管理越来越引起人们的重视。 　　1风险存在的必然性 　　软件测试项目的风险来自于软件和测试自身的特点。 　　1.1软件的特点 　　1）软件产品是不可见的：软件项目的开发进度和软件质量管控过程是否符合标准很难衡量，使得软件的管理也难于把握； 　　2）软件生产过程形式多样，不存在绝对正确的形式：不同的软件开发项目，应采取不同的或者特定的软件开发过程。但在项目开发之初却不能确定正确的形式，只能根据项目的特点和开发经验选择，并在开发过程中不断的调整，真正适合该软件的开发过程只有在项目开发结束才能确定； 　　3）大型软件项目往往是“一次性”：项目一次性的特点使得过去的经验不能被广泛的借鉴。控制软件管理风险的唯一途径是设立监测系统，开展有效的风险监控和管理。 　　1.2测试的特点[1] 　　1）完全测试是不可能的：在有限的资源和时间条件下，找出所有的软件缺陷和错误，使软件趋于完美是不可能的，主要原因为是输入量太大、输出结果太多、路径组合太多； 　　2）测试具有病毒一样的免疫性：软件缺陷具有病毒一样可怕地免疫性，对其采用的测试越多，免疫能力就越强，软件测试工程师想要找出更多软件缺陷就更加困难； 　　3）测试是“泛型概念”：软件测试涵盖需求分析、概要设计等在内的整个软件生命周期，以确保每一个阶段都经住考验；另外，测试自身也需要来自第三方的评估和监督，以确保测试的可靠性； 　　4）80-20原则：80%的软件缺陷常常生存在20%的软件模块中。我们在系统分析、系统设计、系统实现阶段只能检测和规避80%的软件缺陷。在下一步的系统测试中，可以帮助我们找到剩余缺陷的80%，剩余4%的缺陷只有在系统交付使用后经过大范围长时间使用后才会暴露出来。所以，软件测试只能保证尽可能多的发现软件缺陷，却无法保证能够发现所有的软件缺陷； 　　5）缺陷的必然性：由于软件测试中错误的相关性，并非全部的软件缺陷都能够被成功修复。在缺陷的修复过程中会不可避免的引入新的错误，另外，在修复的过程中，我们往往还会受到时间、成本等各方面因素的限制，导致最终不可能完全的修复所有的软件缺陷。 　　2风险的评估 　　风险的管理基本的内容有两项：风险评估和风险控制。 　　风险评估是在风险识别的基础上，对识别出来的风险进行评估，主要从下列四个方面入手[2]： 　　1）风险概率分析，即对风险发生的可能性设置一个尺度，如很高、较高、中等、较低、很低等； 　　2）描述风险并预测风险发生后，对软件产品和测试结果可能产生的影响或造成的损失等； 　　3）确定风险评估的正确性，要对每个风险的表现、范围、时间做出尽量准确的判断； 　　4）根据损失（影响）和风险概率的乘积，来确定风险的优先级别，定制风险应对措施。 　　3风险控制的原则 　　风险控制是建立在风险评估的基础之上的，主要工作原则有[2]： 　　1）针对有些可以避免的风险，例如测试用例执行率未达到100%，可以通过制定测试规范，要求测试人员严格按照测试用例执行测试，并记录用例执行情况，来避免该类风险； 　　2）有些不可避免的风险，采取措施降低风险，尤其是等级较高的风险，将其转化为不会引起严重后果的等级较低的风险； 　　3）凡事预则立，事先做好风险管理计划，当风险成为现实时，可以更好的避免、转移或减低风险； 　　4）对风险的处理制定应急、高效的解决方案。 　　4软件测试风险分析与管理方法 　　软件生命周期包括问题定义及规划、需求分析、软件设计、程序编码、软件测试和运行维护六个阶段，而软件测试前面的任何一个环节的不严谨都可能增加软件测试活动的风险。软件测试活动中也存在各种各样的风险，其中常见风险有需求变更风险、测试过程风险、测试组织和人员风险。 　　4.1需求变更风险 　　在软件测试项目尤其是历时较长的大项目的实施过程中，总会不可避免的出现需求的变更。如何把握好需求的变更，减少需求变更带来的风险，成为影响整个项目成败的关键。 　　4.1.1软件测试项目需求变更的管理[3] 　　1）设定需求变更的参考标准，将需求基线。当软件测试项目组确认要