Please enable JavaScript.
Coggle requires JavaScript to display documents.
Risk Based Tetsting - Coggle Diagram
Risk Based Tetsting
Beneficios
Cobertura de pruebas bien definida
Control de riesgos residuales
Mejora la calidad
Proceso de testing ágil
Mejora el rendimiento del servicio
Identifica áreas problemáticas
Tiempos de despliegue
Previene riesgos mayores
Mas oportunidades de mercado
Reducen costos
Mejoran la productividad
Enfoque de prueba basado en riesgos
1-Analiza los requisitos.
4-Evalúe los riesgos calculando la probabilidad y el impacto que cada requisito podría tener en el proyecto
3-La aprobación de requisitos
2-Se revisan los documentos (SRS, FRS, Usecases).
5-Identificar la probabilidad de falla y las áreas de alto riesgo.
6-Utilice un registro de riesgos para enumerar el conjunto de riesgos identificados.
7-La elaboración de perfiles de riesgo debe realizarse en esta etapa para comprender la capacidad de riesgo y los niveles de tolerancia al riesgo.
8-Se pueden considerar riesgos medianos y altamente críticos para la planificación, implementación y monitoreo del progreso de la mitigación. Los riesgos bajos se pueden considerar en una lista de vigilancia.
9-La evaluación de la calidad de los datos de riesgo se realiza para analizar la calidad de los datos.
10-Los casos de prueba también están diseñados para cubrir múltiples funcionalidades y escenarios comerciales de un extremo a otro.
¿Cómo realizar pruebas basadas en riesgos?
Análisis de riesgo
Respuesta a los riesgos
Prueba de alcance
Definición del proceso de prueba
Identificación de riesgo
Procedimiento para diseñar el proceso de prueba basado en riesgos
Elaborar un registro de riesgos
Registre los riesgos derivados de la lista de riesgos genérica, la lista de verificación existente, la sesión de lluvia de ideas.
Incluir los riesgos asociados con los requisitos funcionales y no funcionales del sistema
(usabilidad, seguridad, rendimiento)
A cada riesgo se le asigna un identificador único
Riesgos a tomar en cuenta
Riesgos Inherentes
Riesgos Recurrentes
Riesgos Secundarios
Riesgos Residuales
TESTING BASADO EN EL RIESGO
¿QUE ES?
Es un tipo de testing de software que se basa en la probabilidad de riesgo.
Se basa en evaluar el riesgo basado en la complejidad del software,criticalidad del negocio,frecuencia de uso y posibles áreas de defectos.
Riesgos
Riesgo negativo:Referente a las amenazas que se recomienda ser disminuidas o eliminadas.
Riesgo positivo: referido a las oportunidades y ayuda a la sustentabilidad del negocio.
casos recomendados
Uso recomendado
-cuando en el proyecto hay tiempo , recursos y presupuesto limitados.
-cuando en el proyecto se le encuentra vulnerabilidad de inyección SQL.
-cuando el proyecto se trata de un sistema en la nube.
-Para administración de proyectos basados en modelos iterativos e incrementales.
-Cuando existe falta de experiencia en la tecnología usada o falta del dominio del conocimiento en el área. :
PROCESO DE MANTENIMIENTO DE RIESGO
etapas
1) Identificación de riesgo: esto puede realizarse a través de diferentes técnicas o herramientas: workshops, checklist,brainstorming y entrevistas.
2)Registro de Riesgo: Se utiliza una spreadsheet que sirva para identificar los riesgos y sus posibles respuestas lo cual se puede representar en una estructura de rompimiento de riesgo.
3)análisis de riesgo: Una vez los riesgos listados éstos se filtran por su significancia, utilizando técnicas como el riesgo matrix.
4)planeación de respuesta de riesgo: basados en el análisis de riesgos el dueño del riesgo debe decir qué tipo de respuesta tomar que pueden ser en tomar una respuesta planeada al riesgo o monitorizar la respuesta en el proyecto o en alguno casos ni respuesta alguna será requerida.
5)Monitoreo y control del riesgo: Este proceso es usado para dar seguimiento a los riesgos identificados. principalmente nos ayuda a identificar nuevos riesgos , actualizar el registro de riesgos que nos sirvan para cambiar nuestra ejecución de respuestas de riesgo para evaluar nuestra efectividad en reducción de los riesgos.
Enfoque de prueba basado en riesgos para la prueba del sistema
1-Prueba técnica del sistema:
Prueba de entorno y prueba de integración.
2-Prueba funcional del sistema :
Prueba de todas las funcionalidades, características, programas y módulos. El propósito de esta prueba es evaluar si el sistema cumple con los requisitos especificados.
3-Prueba del sistema no funcional:
Rendimiento de los requisitos no funcionales, pruebas de carga, prueba de esfuerzo, pruebas de configuración, pruebas de seguridad, procedimientos y documentación de respaldo y recuperación (documentación del sistema, operación e instalación).
Matriz de evaluación de riesgos y prioritizacion
Proporciona al equipo del proyecto una visión rápida de los riesgos y la prioridad con la que se debe abordar cada uno de estos riesgos.
Se visualiza como el grado de un riesgo particular, que sería este mismo equivale a la probabilidad de que dicho riesgo ocurra por la gravedad ocasionada en caso que ocurra.
Testeo de reporte de resltados basado en riesgo y metricas
Informar el estado de la prueba se trata de comunicar de manera efectiva los resultados de la prueba a las partes interesadas del proyecto
Puntos:
Número de casos de prueba planificados frente a ejecutados
Número de casos de prueba aprobados / fallidos
Número de defectos identificados y su estado y gravedad
Número de defectos y su estado
Número de defectos críticos, aún abiertos
Tiempos de inactividad del entorno, si los hay
Showstoppers - si los hay
Informe de resumen de prueba, informe de cobertura de prueba
Preparación de métricas:
Algunos posibles puntos
Variación de esfuerzo y horario
Productividad en la preparación de casos de prueba
Cobertura de diseño de prueba
Productividad de ejecución de casos de prueba
ETC...