Nội dung sẽ có trong bài thi ISTQB Foundation (CTFL)
- Mô tả rủi ro như một vấn đề có thể xảy ra đe dọa việc đạt được một hoặc nhiều mục tiêu dự án của các bên liên quan. (K2)
- Nhớ được rằng rủi ro được xác định bởi khả năng (xảy ra) và tác động (tác hại nếu nó xảy ra). (K1)
- Phân biệt giữa rủi ro của dự án và sản phẩm. (K2)
- Nhận biết các rủi ro điển hình của sản phẩm và dự án. (K1)
- Mô tả, sử dụng các ví dụ, cách phân tích rủi ro và quản lý rủi ro có thể được sử dụng để lập kế hoạch kiểm thử. (K2)
Phần này đề cập đến một chủ đề rất quan trọng đối với kiểm thử: rủi ro. Hãy xem xét kỹ các rủi ro, các vấn đề có thể xảy ra có thể gây nguy hiểm cho các mục tiêu của các bên liên quan của dự án. Chúng ta sẽ thảo luận cách xác định mức độ rủi ro bằng cách sử dụng khả năng và tác động. Có những rủi ro liên quan đến sản phẩm và rủi ro liên quan đến dự án, đồng thời xem xét những rủi ro điển hình trong cả hai loại. Cuối cùng (và quan trọng nhất), chúng ta sẽ xem xét các cách khác nhau mà phân tích rủi ro và quản lý rủi ro có thể giúp vạch ra lộ trình để kiểm thử một cách chắc chắn.
Các thuật ngữ sử dụng trong phần này: rủi ro sản phẩm (product risk), rủi ro dự án (project risk), rủi ro (risk )và kiểm thử dựa trên rủi ro (risk-based testing).
5.5.1 Rủi ro và mức độ rủi ro
Rủi ro là một từ mà tất cả chúng ta đều sử dụng một cách lỏng lẻo, nhưng rủi ro chính xác là gì? Nói một cách đơn giản, đó là khả năng xảy ra một kết quả tiêu cực hoặc không mong muốn. Trong tương lai, rủi ro có khả năng xảy ra trong khoảng từ 0% đến 100%; nó là một khả năng, không phải là một điều chắc chắn.
Tuy nhiên, trong quá khứ, rủi ro đã trở thành hiện thực và trở thành kết quả hoặc vấn đề hoặc không; khả năng xảy ra rủi ro trong quá khứ là 0% hoặc 100%.
Khả năng rủi ro trở thành kết quả là một yếu tố cần xem xét khi nghĩ về mức độ rủi ro liên quan đến hậu quả tiêu cực có thể xảy ra. Kết quả càng có khả năng xảy ra thì rủi ro càng tồi tệ. Tuy nhiên, khả năng không phải là sự xem xét duy nhất.
Ví dụ, hầu hết mọi người đều có khả năng bị cảm lạnh trong đời, thường là hơn một lần. Cá nhân khỏe mạnh điển hình không bị hậu quả nghiêm trọng. Do đó, mức độ rủi ro tổng thể liên quan đến cảm lạnh đối với người này là thấp. Nhưng nguy cơ bị cảm lạnh đối với người cao tuổi bị khó thở sẽ rất cao. Hậu quả hoặc tác động tiềm ẩn cũng là một cân nhắc quan trọng ảnh hưởng đến mức độ rủi ro.
Hãy nhớ rằng trong Chương 1, chúng ta đã thảo luận cách mà bối cảnh hệ thống, và đặc biệt là rủi ro liên quan đến lỗi, ảnh hưởng đến quá trình kiểm thử. Ở đây, chúng ta sẽ tìm hiểu chi tiết hơn về khái niệm rủi ro, cách chúng ảnh hưởng đến kiểm thử và các cách cụ thể để quản lý rủi ro.
Có thể phân loại rủi ro thành rủi ro dự án (các yếu tố liên quan đến cách thức thực hiện công việc, tức là dự án kiểm thử) và rủi ro sản phẩm (các yếu tố liên quan đến những gì được tạo ra bởi công việc, tức là thứ chúng ta đang kiểm thử). Chúng ta sẽ xem xét rủi ro sản phẩm trước.
5.5.2 Rủi ro sản phẩm
Bạn có thể coi rủi ro sản phẩm (product risk) là khả năng hệ thống hoặc phần mềm có thể không đáp ứng được kỳ vọng hợp lý nào đó của khách hàng, người dùng hoặc các bên liên quan. (Một số tác giả gọi “rủi ro sản phẩm” là “rủi ro chất lượng” vì chúng là rủi ro đối với chất lượng sản phẩm). Phần mềm không đạt yêu cầu có thể đã bỏ qua một số chức năng chính mà khách hàng đã chỉ định, người dùng yêu cầu hoặc các bên liên quan đã được hứa hẹn.
Phần mềm không đạt yêu cầu có thể không đáng tin cậy và thường không hoạt động bình thường. Phần mềm không đạt yêu cầu có thể bị lỗi theo cách gây ra thiệt hại về tài chính hoặc thiệt hại khác cho người dùng hoặc công ty mà người dùng làm việc. Phần mềm không đạt yêu cầu có thể có vấn đề liên quan đến một đặc tính chất lượng cụ thể (có thể không phải là chức năng) mà là bảo mật, độ tin cậy, khả năng sử dụng, khả năng bảo trì hoặc hiệu suất.
Kiểm thử dựa trên rủi ro (Risk-based testing) là ý tưởng mà chúng ta có thể tổ chức các nỗ lực kiểm thử của mình theo cách làm giảm mức độ rủi ro còn lại của sản phẩm khi hệ thống xuất xưởng. Kiểm thử dựa trên rủi ro sử dụng rủi ro để ưu tiên và nhấn mạnh các kiểm thử thích hợp trong quá trình thực hiện kiểm thử, nhưng nó còn hơn thế nữa.
Kiểm thử dựa trên rủi ro bắt đầu sớm trong dự án, xác định rủi ro đối với chất lượng hệ thống và sử dụng kiến thức về rủi ro đó để hướng dẫn lập kế hoạch kiểm thử, đặc điểm kỹ thuật, chuẩn bị và thực hiện. Kiểm thử dựa trên rủi ro liên quan đến cả giảm thiểu (kiểm thử để tạo cơ hội giảm khả năng xảy ra lỗi, đặc biệt là các lỗi có tác động cao và kiểm thử dự phòng) để xác định các giải pháp nhằm làm cho các lỗi vượt qua chúng ta một cách bớt đau đớn hơn.
Kiểm thử dựa trên rủi ro cũng liên quan đến việc đo lường việc chúng ta đang làm tốt như thế nào trong việc tìm kiếm và loại bỏ các lỗi trong các khu vực quan trọng, như được trình bày trong Bảng 5.1. Kiểm thử dựa trên rủi ro cũng có thể liên quan đến việc sử dụng phân tích rủi ro để xác định các cơ hội chủ động loại bỏ hoặc ngăn ngừa lỗi thông qua các hoạt động không kiểm thử và để giúp chọn các hoạt động kiểm thử nào sẽ thực hiện.
Các tổ chức kiểm thử trưởng thành sử dụng kiểm thử để giảm rủi ro liên quan đến việc cung cấp phần mềm ở mức chấp nhận được [Beizer, 1990], [Hetzel, 1988]. Vào giữa những năm 1990, một số người kiểm thử bắt đầu khám phá các kỹ thuật khác nhau để kiểm thử dựa trên rủi ro. Khi làm như vậy, chúng tôi đã điều chỉnh các khái niệm quản lý rủi ro được chấp nhận rộng rãi để kiểm thử phần mềm. Việc áp dụng và hoàn thiện các kỹ thuật quản lý và đánh giá rủi ro được thảo luận trong [Black, 2001] và [Black, 2004]. Đối với hai quan điểm thay thế, xem Chương 11 của [Pol et al., 2002] và Chương 2 của [Craig, 2002]. Nguồn gốc của khái niệm kiểm thử dựa trên rủi ro có thể được tìm thấy trong Chương 1 của [Beizer, 1990] và Chương 2 của [Hetzel, 1988].
Bản gốc Tiếng Anh các bạn có thể Tải về Tại đây
