Teste Baseado em Risco: Abordagem, Matriz, Processo e Exemplos

Por: Thomas Hamilton Thomas Hamilton
Hours Atualizaรงรฃo do

Teste Baseado em Risco

Teste Baseado em Risco (RBT) รฉ um tipo de teste de software baseado na probabilidade de risco. Envolve avaliar o risco com base na complexidade do software, criticidade do negรณcio, frequรชncia de uso, possรญveis รกreas com Defeito etc. O teste baseado em risco prioriza o teste de recursos e funรงรตes do aplicativo de software que sรฃo mais impactantes e propensos a apresentar defeitos.

Risco รฉ a ocorrรชncia de um evento incerto com efeito positivo ou negativo nos critรฉrios mensurรกveis โ€‹โ€‹de sucesso de um projeto. Podem ser eventos que ocorreram no passado ou eventos atuais ou algo que pode acontecer no futuro. Esses eventos incertos podem ter impacto nas metas de custo, de negรณcios, tรฉcnicas e de qualidade de um projeto.

Os riscos podem ser positivos ou negativos.

  • Riscos positivos sรฃo referidas como oportunidades e auxiliam na sustentabilidade do negรณcio. Por exemplo, investir em um novo projeto, alterar processos de negรณcios, desenvolver novos produtos.
  • Riscos Negativos sรฃo chamados de ameaรงas e recomendaรงรตes para minimizรก-los ou eliminรก-los devem ser implementadas para o sucesso do projeto.

Quando implementar testes baseados em risco

Testes baseados em risco podem ser implementados em

  • Projetos com restriรงรตes de tempo, recursos, orรงamento, etc.
  • Projetos onde a anรกlise baseada em riscos pode ser usada para detectar vulnerabilidades Ataques de injeรงรฃo de SQL.
  • Testes de seguranรงa em ambientes de computaรงรฃo em nuvem.
  • Novos projetos com fatores de alto risco como Falta de experiรชncia com as tecnologias utilizadas, Falta de conhecimento do domรญnio do negรณcio.
  • Modelos incrementais e iterativos, etc.

Processo de Gestรฃo de Risco

Vamos agora entender as etapas envolvidas no Processo de Gestรฃo de Riscos

Identificaรงรฃo de Risco

A identificaรงรฃo de riscos pode ser feita por meio de workshops de riscos, listas de verificaรงรฃo, brainstorming, entrevistas, tรฉcnica Delphi, diagramas de causa e efeito, liรงรตes aprendidas de projetos anteriores, anรกlise de causa raiz, contato com especialistas do domรญnio e especialistas no assunto.

Registro de riscos รฉ uma planilha que contรฉm uma lista de riscos identificados, respostas potenciais e causas raรญzes. ร‰ usado para monitorar e rastrear os riscos (ameaรงas e oportunidades) ao longo da vida do projeto. Estratรฉgias de resposta a riscos podem ser usadas para gerenciar riscos positivos e negativos.

A estrutura analรญtica de riscos desempenha um papel importante no planejamento de riscos. A estrutura de divisรฃo de riscos ajudaria na identificaรงรฃo das รกreas propensas a riscos e na avaliaรงรฃo eficaz e no monitoramento de riscos ao longo do projeto. Ajuda a fornecer tempo e recursos suficientes para atividades de gestรฃo de risco. Tambรฉm ajuda a categorizar muitas fontes das quais os riscos do projeto podem surgir.

Amostra de estrutura de detalhamento de risco

https://www.guru99.com/images/3-2016/032316_1114_RiskBasedTe3.png

Anรกlise de Risco (Inclui Anรกlise Quantitativa e Qualitativa)

Uma vez identificada a lista de riscos potenciais, o prรณximo passo รฉ analisรก-los e filtrar o risco com base na significรขncia. Uma das tรฉcnicas qualitativas de anรกlise de risco รฉ usar a Matriz de Risco (abordada na prรณxima seรงรฃo). Esta tรฉcnica รฉ usada para determinar a probabilidade e o impacto do risco.

Planejamento de resposta a riscos

Com base na anรกlise, podemos decidir se os riscos exigem uma resposta. Por exemplo, alguns riscos exigirรฃo uma resposta no plano do projeto, enquanto outros exigirรฃo uma resposta no monitoramento do projeto, e alguns nem sequer exigirรฃo qualquer resposta.

O proprietรกrio do risco รฉ responsรกvel por identificar opรงรตes para reduzir a probabilidade e o impacto dos riscos atribuรญdos.

Mitigaรงรฃo de riscos รฉ um mรฉtodo de resposta a riscos usado para diminuir os impactos adversos de possรญveis ameaรงas. Isto pode ser feito eliminando os riscos ou reduzindo-os a um nรญvel aceitรกvel.

Planejamento de resposta a riscos

Contingรชncia de Risco

A contingรชncia pode ser descrita como a possibilidade de um evento incerto, mas o impacto รฉ desconhecido ou imprevisรญvel. Um plano de contingรชncia tambรฉm รฉ conhecido como plano de aรงรฃo/planos de backup para os piores cenรกrios. Em outras palavras, determina quais medidas podem ser tomadas quando um evento imprevisรญvel se materializa.

Monitoramento e Controle de Risco

O processo de controle e monitoramento de riscos รฉ usado para rastrear os riscos identificados, monitorar riscos residuais, identificar novos riscos, atualizar o registro de riscos, analisar as razรตes da mudanรงa, executar o plano de resposta aos riscos e monitorar os gatilhos de riscos, etc. .

Isto pode ser alcanรงado atravรฉs de reavaliaรงรตes de risco, auditorias de risco, anรกlise de variaรงรตes e tendรชncias, mediรงรฃo de desempenho tรฉcnico, reuniรตes de atualizaรงรฃo de status e reuniรตes retrospectivas.

A tabela abaixo traz informaรงรตes sobre

Entradas para monitoramento e controle de riscos Ferramentas e tรฉcnicas para monitoramento e controle de riscos Resultados do monitoramento e controle de riscos
Plano de gerenciamento de riscos Auditorias de resposta a riscos do projeto Planos de soluรงรฃo alternativa
Plano de Resposta a Riscos Revisรตes periรณdicas dos riscos do projeto Aรงรฃo corretiva
Plano de comunicaรงรฃo do projeto Anรกlise de valor ganho Solicitaรงรตes de mudanรงa de projeto
Identificaรงรฃo e anรกlise de riscos adicionais Mediรงรฃo de desempenho tรฉcnico Atualizaรงรตes no plano RiskResponse e na lista de verificaรงรฃo de identificaรงรฃo de riscos
Mudanรงas de escopo Planejamento de resposta a riscos adicionais Banco de dados de risco

Precisamos lembrar que o risco aumenta com mudanรงas na tecnologia, no tamanho do projeto, na duraรงรฃo do projeto (prazo mais longo do projeto), no nรบmero de agรชncias patrocinadoras, nas estimativas do projeto, nos esforรงos e na escassez de habilidades apropriadas.

Abordagem de teste baseado em risco

  1. Analise os requisitos.
  2. Documentos (SRS, FRS, Usecases) sรฃo revisados. Esta atividade รฉ feita para encontrar e eliminar erros e ambigรผidades.
  3. A aprovaรงรฃo de requisitos รฉ uma das tรฉcnicas de reduรงรฃo de risco para evitar a introduรงรฃo de alteraรงรตes tardias nos projetos. Quaisquer alteraรงรตes nos requisitos apรณs a linha de base do documento envolveriam um processo de controle de alteraรงรตes e aprovaรงรตes subsequentes.
  4. Avalie os riscos calculando a probabilidade e o impacto que cada requisito pode ter no projeto, levando em consideraรงรฃo os critรฉrios definidos como custo, cronograma, recursos, escopo, desempenho tรฉcnico, seguranรงa, confiabilidade, complexidade, etc.
  5. Identifique a probabilidade de falha e as รกreas de alto risco. Isto pode ser feito usando a matriz de avaliaรงรฃo de risco.
  6. Use um registro de riscos para listar o conjunto de riscos identificados. Atualizar, monitorar e rastrear os riscos periodicamente em intervalos regulares.
  7. O perfil de risco precisa ser feito nesta fase para compreender a capacidade de risco e os nรญveis de tolerรขncia ao risco.
  8. Priorize os requisitos com base na classificaรงรฃo.
  9. O processo de teste baseado em risco รฉ definido
  10. Riscos altamente crรญticos e mรฉdios podem ser considerados para o planeamento, implementaรงรฃo e monitorizaรงรฃo do progresso da mitigaรงรฃo. Riscos baixos podem ser considerados em uma lista de observaรงรฃo.
  11. A avaliaรงรฃo da qualidade dos dados de risco รฉ feita para analisar a qualidade dos dados.
  12. Planejar e definir teste de acordo com a classificaรงรฃo
  13. Aplicar abordagem de teste e tรฉcnicas de design de teste apropriadas para projetar os casos de teste de forma que os itens de maior risco sejam testados primeiro. Itens de alto risco podem ser testados pelo recurso com boa experiรชncia de conhecimento do domรญnio.
  14. Diferentes tรฉcnicas de concepรงรฃo de testes podem ser utilizadas, por exemplo, utilizando a tรฉcnica da tabela de decisรฃo em itens de teste de alto risco e usando โ€œapenasโ€ particionamento de equivalรชncia para itens de teste de baixo risco.
  15. Os casos de teste tambรฉm sรฃo projetados para cobrir mรบltiplas funcionalidades e cenรกrios de negรณcios completos.
  16. Prepare dados de teste e condiรงรตes de teste e ambiente de teste.
  17. Revvisualize os planos de teste, estratรฉgia de teste, casos de teste, relatรณrios de teste ou qualquer outro documento criado pela equipe de teste.
  18. A revisรฃo por pares รฉ uma etapa importante na identificaรงรฃo de defeitos e na reduรงรฃo de riscos.
  19. Realize simulaรงรตes e verificaรงรตes de qualidade nos resultados
  20. Os casos de teste sรฃo executados de acordo com a prioridade do item de risco.
  21. Mantenha a rastreabilidade entre os itens de risco, os testes que os cobrem, os resultados desses testes e os defeitos encontrados durante os testes. Todas as estratรฉgias de teste executadas corretamente reduzirรฃo os riscos de qualidade.
  22. O teste baseado em risco pode ser usado em todos os nรญveis de teste, por exemplo, componentes, integraรงรฃo, sistema e testes de aceitaรงรฃo
  23. No nรญvel do sistema, precisamos nos concentrar no que รฉ mais importante na aplicaรงรฃo. Isto pode ser determinado observando a visibilidade das funรงรตes, a frequรชncia de uso e o possรญvel custo de falha.
  24. Avaliaรงรฃo dos critรฉrios de saรญda. Todas as รกreas de alto risco foram totalmente testadas, restando apenas riscos residuais menores.
  25. Relatรณrios de resultados de testes baseados em risco e anรกlise de mรฉtricas.
  26. Reavaliar eventos de risco existentes e novos eventos de risco com base em Indicadores Chave de Risco.
  27. Atualizaรงรฃo do cadastro de riscos.
  28. Planos de contingรชncia - Funcionam como um plano alternativo/planos de emergรชncia para riscos de alta exposiรงรฃo.
  29. Anรกlise de defeitos e prevenรงรฃo de defeitos para eliminรก-los.
  30. Os testes de reteste e de regressรฃo para validar as correรงรตes de defeitos com base em anรกlises de risco prรฉ-calculadas e รกreas de alto risco devem ser cobertos de forma mais intensiva.
  31. Testes de automaรงรฃo baseados em risco (se viรกvel)
  32. Cรกlculo de Risco Residual
  33. Monitoramento e Controle de Risco
  34. Critรฉrios de saรญda ou critรฉrios de conclusรฃo podem ser usados โ€‹โ€‹para diferentes nรญveis de risco. Todos os principais riscos foram abordados com aรงรตes apropriadas ou planos de contingรชncia. A exposiรงรฃo ao risco estรก igual ou abaixo do nรญvel acordado como aceitรกvel para o projeto.
  35. Reavaliaรงรฃo do perfil de risco e feedback do cliente.

Abordagem de teste baseado em risco para o teste do sistema

  1. Teste Tรฉcnico do Sistema โ€“Isso รฉ conhecido como teste de ambiente e teste de integraรงรฃo. O teste de ambiente inclui testes em desenvolvimento, testes e ambiente de produรงรฃo.
  2. Teste Funcional do Sistemaโ€“ Teste de todas as funcionalidades, recursos, programas, mรณdulos. O objetivo deste teste รฉ avaliar se o sistema atende aos requisitos especificados.
  3. Teste de sistema nรฃo funcional-Testes de desempenho de requisitos nรฃo funcionais, testes de carga, testes de estresse, testes de configuraรงรฃo, testes de seguranรงa, procedimentos e documentaรงรฃo de backup e recuperaรงรฃo (documentaรงรฃo de sistema, operaรงรฃo e instalaรงรฃo).

O diagrama abaixo fornece uma visรฃo geral clara do processo mencionado acima

Abordagem de teste baseado em risco para o teste do sistema

O teste do sistema inclui testes funcionais e nรฃo funcionais.

Os testes funcionais garantem que o produto/aplicativo atenda aos requisitos do cliente e do negรณcio. Por outro lado, testes nรฃo funcionais sรฃo feitos para verificar se o produto atende ร s expectativas do cliente em termos de qualidade, confiabilidade, usabilidade, desempenho, compatibilidade, etc.

ARTIGOS RELACIONADOS

Como fazer testes baseados em riscos: processo completo

Esta seรงรฃo cobre Processo de teste baseado em risco

  1. Identificaรงรฃo de Risco
  2. Anรกlise de risco
  3. Resposta ao Risco
  4. Escopo do teste
  5. Definiรงรฃo do processo de teste

Teste Baseado em Risco

  1. Neste processo, os riscos sรฃo identificados e categorizados, um projeto de registo de riscos รฉ preparado e a classificaรงรฃo dos riscos รฉ feita para identificar os riscos significativos.
  2. A resposta ao risco envolve a formulaรงรฃo dos objetivos do teste a partir dos riscos e a seleรงรฃo de tรฉcnicas apropriadas para demonstrar a atividade de teste/tรฉcnica de teste para atender aos objetivos do teste.
  3. Dependรชncias de documentos, requisitos, custo, tempo necessรกrio para teste de software, etc. sรฃo considerados para calcular a pontuaรงรฃo de eficรกcia do teste.
  4. A definiรงรฃo do escopo do teste รฉ uma atividade de revisรฃo que requer a participaรงรฃo de todas as partes interessadas e da equipe tรฉcnica. ร‰ importante aderir ao escopo de riscos acordado. Estes riscos precisam de ser abordados atravรฉs de testes, e todos os membros concordam com as responsabilidades que lhes sรฃo atribuรญdas e com o orรงamento atribuรญdo a estas atividades.
  5. Apรณs a finalizaรงรฃo do escopo do teste, os objetivos do teste, suposiรงรตes e dependรชncias para cada estรกgio do teste devem ser compilados no formato padrรฃo.

Teste Baseado em Risco

Vamos considerar os requisitos funcionais F1, F2, F3 e requisitos nรฃo funcionais N1 e N2

F1-Requisito Funcional, R1-Risco Associado a F1

  • Objetivo do teste 1- Demonstrar usando um teste que os recursos e funcionalidades esperados do sistema funcionam bem e que o risco R1 pode ser resolvido por testes funcionais
  • Testar-O teste da pรกgina do navegador รฉ feito para executar tarefas importantes do usuรกrio e verificar se o R1 (risco associado ao F1) pode ser abordado em vรกrios cenรกrios.

F2-Requisito Funcional, R2-Risco Associado a F2

  • Objetivo do teste 2 - Demonstrar usando um Testar que os recursos e funcionalidades esperados do sistema funcionam bem e que o risco R2 pode ser resolvido por meio de testes funcionais
  • Testar-O teste da pรกgina do navegador รฉ feito para executar tarefas importantes do usuรกrio e verificar se o R2 pode ser abordado em vรกrios cenรกrios

F3-Requisito Funcional, R3-Risco Associado a F3

  • Objetivo do teste 3 - Demonstrar usando um Testar que os recursos e funcionalidades esperados do sistema funcionam bem e que o risco R3 pode ser resolvido por meio de testes funcionais
  • Testar-O teste da pรกgina do navegador รฉ feito para executar tarefas importantes do usuรกrio e verificar se o R3 pode ser abordado em vรกrios cenรกrios

N1- Requisito Nรฃo Funcional, NR1-Risco Associado a N1

  • Objetivo do teste N1-Demonstrar usando um Testar que as caracterรญsticas operacionais do sistema funcionam bem e o risco NR1 pode ser tratado por testes nรฃo funcionais
  • Testar-Teste de usabilidade รฉ uma tรฉcnica usada para avaliar o quรฃo fรกcil รฉ usar interfaces de usuรกrio e verificar se a NR1 poderia ser abordada por meio de testes de usabilidade.

N2- Requisito Nรฃo Funcional, NR2-Risco Associado a N2

  • Objetivo do Teste N.2- Demonstrar atravรฉs de um Teste que as caracterรญsticas operacionais do sistema funcionam bem e que o risco NR2 pode ser endereรงado por testes nรฃo funcionais
  • Teste-Teste de seguranรงa รฉ uma tรฉcnica utilizada para verificar se a aplicaรงรฃo estรก protegida ou vulnerรกvel a ataques, se hรก algum vazamento de informaรงรตes e verifica se o NR2 pode ser endereรงado por testes de seguranรงa.

Objetivos especรญficos do teste: Os riscos e objetivos de teste listados sรฃo especรญficos para os tipos de teste.

Teste Baseado em Risco

Procedimento para projetar o processo de teste baseado em risco

  • Prepare um registro de riscos. Ele registra os riscos derivados da lista genรฉrica de riscos, da lista de verificaรงรฃo existente e da sessรฃo de brainstorming.
  • Incluir os riscos associados aos requisitos funcionais e nรฃo funcionais do sistema (usabilidade, seguranรงa, desempenho)
  • Cada risco recebe um identificador exclusivo
Coronel nยบ. Cabeรงalho da Coluna Descriรงรฃo
3 Probabilidade Probabilidade do sistema propenso a este modo de falha
4 Consequรชncias impacto deste modo de falha
5 Exposiรงรฃo Produto de probabilidade e consequรชncias (colunas 3 e 4)
6 Eficรกcia do teste Quรฃo confiantes estรฃo os testadores de que podem lidar com esse risco?
7 Nรบmero de prioridade de teste Produto de probabilidade, consequรชncias e eficรกcia do teste (coluna 3,4 6)
8 Objetivo(s) do teste qual objetivo de teste serรก usado para lidar com esse risco
9 Tรฉcnicas de teste qual mรฉtodo ou tรฉcnica รฉ usado para
10 Dependรชncias O que os testadores presumem e dependem
11 Esforรงo Quanto esforรงo รฉ necessรกrio para este teste
12 Timescale Quanto tempo รฉ necessรกrio para fazer este teste
13 Estรกgio de teste Testes de unidade AEstรกgio de teste Teste de integraรงรฃo BEstรกgio de teste Teste do sistema C Nome da pessoa ou grupo que realiza esta atividade

A probabilidade (1 Baixa -5 Alta) e as consequรชncias (1 Baixa -5 Alta) de cada risco sรฃo avaliadas

Teste Baseado em RiscoTeste Baseado em Risco

  • A exposiรงรฃo do teste รฉ calculada
  • O testador analisa cada risco e avalia se o risco รฉ testรกvel ou nรฃo
  • Os objetivos do teste sรฃo definidos para os riscos testรกveis
  • O testador especifica a atividade de teste que deve ser realizada de forma planejada para atender ao objetivo do teste (revisรตes estรกticas, inspeรงรตes, testes de sistema, testes de integraรงรฃo, testes de aceitaรงรฃo, validaรงรฃo de HTML, testes de localizaรงรฃo, etc.)
  • Essas atividades de teste podem ser classificadas em estรกgios (Teste de Componente/Teste unitรกrio, Teste de Integraรงรฃo, Teste de Sistema, Teste de Aceitaรงรฃo)
  • ร€s vezes, um risco pode ser abordado por um ou mais estรกgios de teste
  • Identifique as dependรชncias e suposiรงรตes (disponibilidade de habilidades, ferramentas, ambientes de teste, recursos)
  • A eficรกcia do teste รฉ calculada. A eficรกcia do teste estรก relacionada ao nรญvel de confianรงa do testador de que o risco serรก definitivamente resolvido por meio do teste. A pontuaรงรฃo de eficรกcia do teste รฉ um nรบmero entre um e cinco. (5-Confianรงa alta, 1-Confianรงa baixa)
  • Estimativa do esforรงo, do tempo necessรกrio, do custo para preparar e executar esses testes.

Teste Baseado em Risco

Teste Baseado em Risco

  • O nรบmero de prioridade do teste รฉ calculado. ร‰ o produto de probabilidade, consequรชncias e pontuaรงรตes de eficรกcia do teste.
    • 125-Mรกximoร Um risco muito sรฉrio que pode ser detectado com testes
    • 1-Mรญnimo ร Um risco muito baixo que nรฃo seria detectado com testes
  • Com base no nรบmero de prioridade do teste, a importรขncia do teste pode ser classificada como Alta (Vermelho), Mรฉdia (Amarelo) e Baixa (Verde). Os itens de maior risco sรฃo testados primeiro.
  • Alocar as atividades de teste ร s etapas de teste. Designar o grupo que realizarรก os testes para cada objetivo nas diferentes etapas de teste (Testes Unitรกrios, Testes de Integraรงรฃo, Testes de Sistema, Testes de Aceitaรงรฃo)
  • O que estรก dentro e fora do escopo do teste รฉ decidido na fase de definiรงรฃo do escopo do teste
  • Para cada etapa, os objetivos do teste sรฃo definidos: componente em teste, responsabilidade, ambiente, critรฉrios de entrada, critรฉrios de saรญda, ferramentas, tรฉcnicas e resultados.

Teste Baseado em Risco

Objetivos de teste genรฉricos - Esses objetivos genรฉricos sรฃo aplicรกveis โ€‹โ€‹a vรกrios projetos e aplicaรงรตes

  • O componente atende aos requisitos e estรก pronto para uso em subsistemas maiores
  • Os riscos associados aos tipos de testes especรญficos sรฃo abordados e os objetivos do teste sรฃo alcanรงados.
  • Os componentes integrados estรฃo montados corretamente. Garanta a compatibilidade da interface entre os componentes.
  • O sistema atende aos requisitos funcionais e nรฃo funcionais especificados.
  • Os componentes do produto satisfazem as necessidades do usuรกrio final no ambiente operacional pretendido
  • A estratรฉgia de gerenciamento de riscos รฉ usada para identificar, analisar e mitigar riscos.
  • O sistema atende aos requisitos regulamentares do setor
  • O Sistema cumpre obrigaรงรตes contratuais
  • Institucionalizaรงรฃo e cumprimento de outros objetivos especรญficos estabelecidos como objetivos de custo, prazo e qualidade.
  • Sistema, processos e pessoas atendem aos requisitos de negรณcios

Teste Baseado em Risco

Os objetivos genรฉricos do teste podem ser definidos para os diferentes estรกgios do teste

  • Teste de componentes
  • Teste de integraรงรฃo
  • Teste do sistema
  • Teste de aceitaรงรฃo

Vamos considerar o estรกgio de teste do sistema

  1. G4 e G5 demonstram que o sistema atende aos requisitos funcionais (F1,F2,F3) e nรฃo funcionais (N1,N2).
  2. Demonstre, por meio de testes, que os recursos e funcionalidades esperados do sistema funcionam bem e que o risco associado a F1, F2, F3 pode ser resolvido por testes funcionais
  3. Demonstre, por meio de testes, que as caracterรญsticas operacionais do sistema funcionam bem e que o risco associado a N1, N2 pode ser resolvido por testes nรฃo funcionais
  4. Com base no nรบmero de prioridade do teste, a importรขncia do teste pode ser classificada como Alta (Vermelho), Mรฉdia (Amarelo) e Baixa (Verde).

Matriz de Priorizaรงรฃo e Avaliaรงรฃo de Riscos

A matriz de avaliaรงรฃo de risco รฉ a matriz de impacto de probabilidade. Ele fornece ร  equipe do projeto uma visรฃo rรกpida dos riscos e da prioridade com que cada um desses riscos precisa ser abordado.

Risk rating = Probability x Severity

Probabilidade รฉ a medida da chance de um evento incerto ocorrer. Exposiรงรฃo em termos de tempo, proximidade e repetiรงรฃo. ร‰ expresso em termos de porcentagem.

Isso pode ser classificado como Frequente(A), Provรกvel(B), Ocasional(C), Remoto(D), Improvรกvel(E), Eliminado(F)

  • Frequente โ€“ Espera-se que ocorra vรกrias vezes na maioria das circunstรขncias (91 โ€“ 100%)
  • Provรกvel: ร‰ provรกvel que ocorra vรกrias vezes na maioria das circunstรขncias (61 โ€“ 90%)
  • Ocasional: pode ocorrer em algum momento (41 โ€“ 60%)
  • Remoto โ€“ Improvรกvel que ocorra/poderรก ocorrer em algum momento (11 โ€“ 40%)
  • Improvรกvel โ€“ Pode ocorrer em circunstรขncias raras e excepcionais (0 -10%)
  • Eliminar-Impossรญvel de ocorrer (0%)

Gravidade รฉ o grau de impacto do dano ou perda causado devido ao evento incerto. Pontuado de 1 a 4 e pode ser classificado como Catastrรณfico=1, Crรญtico=2, Marginal=3, Negligenciรกvel=4

  • Catastrรณfico โ€“ Consequรชncias severas que tornam o projeto completamente improdutivo e podem atรฉ levar ao encerramento do projeto. Esta deve ser uma prioridade mรกxima durante a gestรฃo de riscos.
  • Crรญticasโ€“ Grandes consequรชncias que podem levar a grandes perdas. O projeto estรก gravemente ameaรงado.
  • Marginal โ€“ Danos a curto prazo ainda reversรญveis atravรฉs de actividades de restauraรงรฃo.
  • desprezรญvelโ€“ Pouco ou mรญnimo dano ou perda. Isto pode ser monitorado e gerenciado por procedimentos de rotina.

A prioridade รฉ classificada em quatro categorias, que sรฃo mapeadas em relaรงรฃo ร  gravidade e probabilidade do risco conforme mostrado na imagem abaixo.

  • Grave
  • Alto
  • Suporte:
  • Baixo

    Matriz de Priorizaรงรฃo e Avaliaรงรฃo de Riscos

Sรฉrio: Os riscos que se enquadram nesta categoria estรฃo marcados na cor รขmbar. A atividade deve ser interrompida e devem ser tomadas medidas imediatas para isolar o risco. Controles eficazes devem ser identificados e implementados. Alรฉm disso, a actividade nรฃo deve prosseguir a menos que o risco seja reduzido a um nรญvel baixo ou mรฉdio.

High: Os riscos que se enquadram nesta categoria estรฃo marcados em vermelho como aรงรตes ou estratรฉgias de gestรฃo de riscos. Devem ser tomadas medidas imediatas para isolar, eliminar, substituir o risco e implementar controlos de risco eficazes. Se estas questรตes nรฃo puderem ser resolvidas imediatamente, devem ser definidos prazos rigorosos para resolver estas questรตes.

Meio: Os riscos que se enquadram nesta categoria estรฃo marcados na cor Amarela. Devem ser tomadas medidas razoรกveis โ€‹โ€‹e prรกticas para minimizar os riscos.

Low: Os riscos que se enquadram nesta categoria estรฃo marcados em verde) marcados podem ser ignorados, pois geralmente nรฃo representam nenhum problema significativo. A revisรฃo periรณdica รฉ obrigatรณria para garantir que os controles permaneรงam eficazes

Lista de verificaรงรฃo genรฉrica para testes baseados em riscos

Lista abrangente de pontos importantes a serem considerados em testes baseados em risco

  • Funcionalidades importantes no projeto.
  • Funcionalidade visรญvel do usuรกrio no projeto
  • A funcionalidade que tem o maior impacto na seguranรงa
  • Funcionalidades que tรชm maior impacto financeiro para os usuรกrios
  • รreas altamente complexas de cรณdigo-fonte e cรณdigos propensos a erros
  • Recursos ou funรงรตes que podem ser testados no inรญcio do ciclo de desenvolvimento.
  • Recursos ou funcionalidades foram adicionados ao design do produto no รบltimo minuto.
  • Fatores crรญticos de projetos anteriores semelhantes/relacionados que causaram problemas/problemas.
  • Fatores principais ou questรตes de projetos similares/relacionados que tiveram grande impacto nas despesas de operaรงรฃo e manutenรงรฃo.
  • Requisitos inadequados que levam a projetos e testes inadequados que podem ter impacto nos objetivos e resultados do projeto.
  • Na pior das hipรณteses, um produto pode estar tรฃo defeituoso que nรฃo pode ser retrabalhado e deve ser completamente descartado, o que causaria sรฉrios danos ร  reputaรงรฃo da empresa. Identifique que tipo de problemas sรฃo cruciais para os objetivos do produto.
  • Situaรงรตes ou problemas que poderiam causar reclamaรงรตes persistentes no atendimento ao cliente.
  • Os testes ponta a ponta podem facilmente focar nas mรบltiplas funcionalidades do sistema.
  • Conjunto ideal de testes que podem maximizar a cobertura de risco
  • Quais testes terรฃo a melhor relaรงรฃo entre cobertura de alto risco e tempo necessรกrio?

Relatรณrios e mรฉtricas de resultados de testes baseados em risco

  1. Preparaรงรฃo de relatรณrio de testeRelatar o status do teste consiste em comunicar efetivamente os resultados do teste ร s partes interessadas do projeto. E para dar uma compreensรฃo clara e mostrar a comparaรงรฃo dos resultados dos testes com os objetivos do teste.
  • Nรบmero de casos de teste planejados versus executados
  • Nรบmero de casos de teste aprovados/reprovados
  • Nรบmero de defeitos identificados e seu status e gravidade
  • Nรบmero de defeitos e seu status
  • Nรบmero de defeitos crรญticos - ainda em aberto
  • Tempos de inatividade do ambiente โ€“ se houver
  • Showstoppers โ€“ se houverRelatรณrio de resumo de teste, relatรณrio de cobertura de teste
  1. Preparaรงรฃo de MรฉtricasMรฉtricas sรฃo uma combinaรงรฃo de duas ou mais medidas usadas para comparar processos, projetos e produtos de software.
    • Variaรงรฃo de esforรงo e cronograma
    • Produtividade na preparaรงรฃo de casos de teste
    • Cobertura do projeto de teste
    • Produtividade de execuรงรฃo de casos de teste
    • % de eficiรชncia de identificaรงรฃo de riscos
    • % de eficiรชncia de mitigaรงรฃo de riscos
    • % de eficรกcia do teste
    • Cobertura de execuรงรฃo de teste
    • Produtividade na execuรงรฃo de testes
    • % de Vazamento de Defeito
    • Eficiรชncia na detecรงรฃo de defeitos
    • รndice de estabilidade de requisitos
    • Custo da Qualidade
  1. Analise os riscos em categorias nรฃo funcionais (desempenho, confiabilidade e usabilidade) com base no status do defeito e em vรกrios status de aprovaรงรฃo/reprovaรงรฃo de testes, com base em sua relaรงรฃo com os riscos.
  2. Analise os riscos em mรฉtricas de categorias funcionais de teste, status de defeito e status de aprovaรงรฃo/reprovaรงรฃo de teste, com base em sua relaรงรฃo com os riscos.
  3. Identifique os principais indicadores de avanรงo e atraso e crie indicadores de alerta precoce
  4. Monitore e relate indicadores de risco de avanรงo e atraso (indicadores-chave de risco), analisando os padrรตes de dados, tendรชncias e interdependรชncias.

Avaliaรงรฃo de Risco Inerente vs. Risco Residual

A identificaรงรฃo e anรกlise de riscos tambรฉm devem incluir riscos inerentes, riscos residuais, riscos secundรกrios e riscos recorrentes

  • Risco inerente: Os riscos que foram identificados/jรก presentes no sistema antes da implementaรงรฃo dos controles e respostas. Os riscos inerentes tambรฉm sรฃo conhecidos como riscos brutos
  • Risco residual: Os riscos que sobraram apรณs a implementaรงรฃo dos controles e respostas. Os riscos residuais sรฃo conhecidos como riscos lรญquidos
  • Risco Secundรกrio: O novo risco causado pela implementaรงรฃo do plano de resposta ao risco
  • Riscos recorrentes: Probabilidade de que os riscos iniciais ocorram.

A mediรงรฃo dos resultados do teste com base no risco ajuda a organizaรงรฃo a conhecer o nรญvel residual de risco de qualidade durante a execuรงรฃo do teste e a tomar decisรตes inteligentes de lanรงamento.

Perfil de risco e feedback do cliente

O perfil de risco รฉ um processo para encontrar o nรญvel ideal de risco de investimento para o cliente, considerando o risco exigido, a capacidade de risco e a tolerรขncia ao risco.

  1. Risco Requerido รฉ o nรญvel de risco que o cliente precisa correr para obter um retorno satisfatรณrio
  2. A capacidade de risco รฉ o nรญvel de risco financeiro que o cliente pode assumir
  3. Tolerรขncia ao risco รฉ o nรญvel de risco que o cliente prefere assumir

Feedback dos nossos clientes

Reรบna feedback e avaliaรงรตes dos clientes para melhorar o negรณcio, o produto, o serviรงo e a experiรชncia.

Benefรญcios dos testes baseados em risco

Os benefรญcios do teste baseado em risco sรฃo fornecidos abaixo

  • Maior produtividade e reduรงรฃo de custos
  • Melhor oportunidade de mercado (tempo de lanรงamento no mercado) e entrega no prazo.
  • Melhor desempenho do serviรงo
  • Qualidade aprimorada ร  medida que todas as funรงรตes crรญticas do aplicativo sรฃo testadas.
  • Fornece informaรงรตes claras sobre a cobertura do teste. Usando esta abordagem, sabemos o que foi/nรฃo foi testado.
  • A alocaรงรฃo de esforรงos de teste com base na avaliaรงรฃo de riscos รฉ a maneira mais eficiente e eficaz de minimizar o risco residual apรณs a liberaรงรฃo.
  • A mediรงรฃo dos resultados do teste com base na anรกlise de risco permite que a organizaรงรฃo identifique o nรญvel residual de risco de qualidade durante a execuรงรฃo do teste e tome decisรตes inteligentes de liberaรงรฃo.
  • Testes otimizados com mรฉtodos de avaliaรงรฃo de risco altamente definidos.
  • Maior satisfaรงรฃo do cliente โ€“ Devido ao envolvimento do cliente e bons relatรณrios e acompanhamento do progresso.
  • Detecรงรฃo precoce de possรญveis รกreas problemรกticas. Medidas preventivas eficazes podem ser tomadas para superar esses problemas
  • O monitoramento e avaliaรงรฃo contรญnuos de riscos ao longo de todo o ciclo de vida do projeto ajudam na identificaรงรฃo e resoluรงรฃo de riscos e abordam os problemas que podem pรดr em risco o cumprimento das metas e objetivos gerais do projeto.

Resumo

Na Engenharia de Software, o teste baseado em riscos รฉ a forma mais eficiente de orientar o projeto com base nos riscos.

Os esforรงos de teste sรฃo organizados de forma eficaz e o nรญvel de prioridade de cada item de risco รฉ classificado. Cada risco รฉ entรฃo associado ร s atividades de teste apropriadas, onde um รบnico teste possui mais de um item de risco, entรฃo o teste รฉ atribuรญdo como o risco mais alto.

Os testes sรฃo executados de acordo com a ordem de prioridade de risco. O processo de monitoramento de riscos ajuda a acompanhar os riscos identificados e a reduzir os impactos dos riscos residuais.

Resuma esta postagem com: