软件产品风险评估工具实现及应用.docVIP

PAGE 4 软件产品风险评估工具实现及应用 摘要：随着国内软件行业的逐步发展成熟，软件测试在整个软件项目中的重要地位已受到广泛的肯定。软件测试的目标是以最少的人力、物力和时间找出软件中潜在的各种错误和缺陷。首先，对于比较大型的软件项目，往往很多特征的风险大小是相同的，这里的特征是指软件容易出现的缺陷；其次，对风险进行测试是要花费测试成本的，最先应该测试的不是最大的风险的特征，而是投入测试成本最少而风险最大的特征；再者，对可能性和影响两个因素的赋值方法过于粗略。希望在这些方面进行改进，本文提出软件产品风险评估模型，力求通过该模型给出软件更具科学、实用性的风险评估结果。 关键词： 软件产品；风险评估工具；风险评估模型 为了简化评估过程，为了保证评估结果的正确性，实现了软件产品风险评估模型的工具化，使用C#开发出一个软件产品风险评估工具。对软件进行产品风险评估时，只需使用该工具就可以很方便的得到需要的评估结果。使用该工具对《XXX信息管理系统测试项目》进行了产品风险评估，给出了评估结果。同时，在本章中还使用原测试风险分析理论也对《XXX信息管理系统测试项目》进行了风险分析。两种评估分析结果在实际项目中都进行了实践应用，并对效果进行了对比分析。从而达到了对本文提出的软件产品风险评估模型和原测试中的风险分析方法的比较分析。使用软件产品风险评估模型工具，可以方便的按照录入的软件评估指标值，得到该软件的产品风险评估结果。 该风险评估工具的主界面。使用该工具时，在该界面中，首先录入第一个功能模块的“功能模块名称项”，然后在录入相应的评估指标值。编号与上一章中描述的各个二级指标顺序一致，录入完毕后，点击“下一页”按钮，完成了对该功能模块评估指标信息的录入。依次录入其它的功能模块相应信息。当录入完最后一个功能模块的评估指标信息后，不要点击“下一页”按钮，直接点击“完成”按钮。工具将根据以上录入的信息，计算出该软件的各个功能模块具体的风险评估值，并已经按照“产品风险损失成本-产品风险管理成本”从大到小顺序依次排序。工具自动给出评估结果。排在前面的即优先级别高的表示是相对需要投入测试成本不多，但存在缺陷的可能性最大的功能模块。 下面以《XXX信息管理系统测试项目》为例，对该项目进行两种风险分析方法。一种是本文提出的软件产品风险评估方法，另一种是原有的测试中风险分析方法。并对得到的两个结果进行比较，实践检验。 《XXX信息管理系统》是一个MIS系统用户方是政府机关人员，属于电子政务的范畴。 项目的愿景（vision）：实现包括“中国公民XXX管理信息系统”、“境外人员管理信息系统”、“全国XXX管理信息中心系统”三个部分功能。 首先，采用本文提出的软件产品风险评估模型对该项目进行评估。评估人员包括：项目经理、技术总监、测试经理、各级小组组长。 评估步骤： 1．把该软件分成各个功能模块，具体如下： 2．评估小组对各个功能模块的“可能性”、“影响”“、成本”以下的二级指标给出评估值。输入到软件产品风险评估工具中。 3．使用评估工具得到功能模块的评估结果，如下图所示。 4．根据该评估结果，在制定测试策略时，优先级别高的功能模块成为测试的重点。 《XXX信息管理系统测试项目》风险评估结果 采用原有的软件测试中的风险方法进行分析。具体的分析过程如下： 成立头脑风暴 编制特征列表 确定可能性 确定影响 赋数值 计算风险优先级 评审/修改值 排定特征的优先级 考虑缓解风险 采用该方法对《XXX信息管理系统测试项目》进行风险分析。其中，编制的特征列表中就是划分的各个功能模块，“可能性”和“影响”与本文模型中意义一致，因此，取值也一致。特征的优先级取“可能性”和“影响”的乘积。 对该项目采用了以上两种评估方法进行风险分析，并将得到的两组评估结果应用到了实际项目中，指导测试策略的制定。通过实践发现采用本文的风险评估结果指导的测试，发现的缺陷更多，更严重。具体原因分析如下： 1．由于本文的评估方法对风险因素和损失得给与了细化，因此，得到的评估值也更精确。 2．由于本文的评估方法考虑了测试成本指标，对于那些具有相同风险大小但测试成本不等的功能模块给出了更合理的评估结果。 过去的评估方法，得到的结果很多项的风险大小是相同的。的确对于越大型的软件，功能越多，存在同等重要的功能模块的机会就会越大。这样，在指导测试时，就会出现疑问，还需要再次评估测试花费，而本文的风险评估模型就很好的解决了这一点。 结合上一章提出的软件产品风险评估模型，本章设计开发了软件产品风险评估工具，对其进行了具体介绍。并通过《XXX信息管理系统测试项目》对软件产品风险评估模型进行了实例验证。同时，本文还对《XXX信息管理系统测试项目》进行了原有的软件风险分析。