Riskanalysen och supertestaren

277 views

Published on

Article in swedish about how to bridge the gap between risk analysis and scope selection.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
277
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Riskanalysen och supertestaren

  1. 1. Riskanalysen och Supertestaren Riskanalysen, och urvalet av tester för att mitigera identifierade risker, är kritisk om man jobbar med riskbaserad testning. Sannolikheten att ett fel har introducerats i ett komplext system vid någon slags förändring är en viktig del av denna riskanalys. Sannolikheten kan bedömas baserat på en mängd olika parametrar. Dessa parametrar kan vara allt från kodändringar, beroende mellan komponenter, och historisk felbenägenhet, till operativsystem och hårdvara. Vilka parametrar som är intressanta beror på kontexten. Efter att riskanalysen är genomförd bör resul tatet påverka urvalet av tester som exekveras. Tyvärr är detta sista steg ofta lång ifrån trivialt. En supertestare kan direkt avgöra hur olika risker slår på urvalet av tester, men för oss som ligger någonstans i mitten av normalfördelningen är det in te alltid lika lätt. Ju mindre domänkunskap och ju mindre testerfarenhet , desto svårare att göra denna bedömning. Frågan är om det går att bryta ner detta steg till någonting mer konkret. Något som är greppbart för nya testare, eller testare som saknar den nödvändiga domänkunskapen. Nedan följer ett exempel på en sådan nerbrytning. Första steget kan vara att klargö ra hur de risker som identifierats ska bedömas. Hur vet jag om en ändring är stor eller liten, att ett område har många eller få beroenden, eller om ett område är historiskt felbenäget eller inte? Det behövs kriterier för alla parametrar så att det går att kategorisera deras värde. Över X antal rader kod modifierade är en stor ändring. Mer än Y beroenden kategoriserar en komponent som att den har många beroenden.
  2. 2. Mer än Z fel det senaste året indikerar ett felbenäget område. Och så vidare. Hur dessa kriterier bestäms är så klart helt beroende av kontexten. Om det visar sig att det har skett mycket ändringar i ett visst område, en stor ändring i ett område med många beroenden, eller det går att se på historisk data att ett visst område är felbenäget – hur påverkar detta vårt urval av testfall? Andra steget är alltså att lista konkreta konsekvenser av de identifierade riskerna. Om en ändring i en komponent kategoriseras som stor bör jag förändra mitt urval av testfall enligt handlingsplan A. Om ett område kategoriseras som historiskt felbenäget bör jag förändra mitt urva l av testfall enligt handlingsplan B. Om en ändring sker i en komponent som kategoriseras som att ha många beroenden bör jag förändra mitt urval av testfall enligt handlingsplan C. Handlingsplanerna är också de väldigt beroende av kontexten. Hade vi alla varit supertestare med rätt domänkunskap så hade detta varit överflödigt. Men om man inte är en supertestare kan man lätt bli överväldigad av uppgiften om någon ber om ett riskbaserat urval av testfall baserat på ett antal olika parametrar. Genom att koppla ihop riskanalysen och urvalet av testfall med klara kriterier för riskparametrarna och tydliga handlingsplaner för olika parameterkombinationer kan det göra uppgiften lite mer hanterbar. Riskbaserad testning kan utformas och utföras på en mängd oli ka sätt i olika kontexter, och denna artikel täcker bara en liten del av ämnet, men den speglar några av mina tankar kring en del av den problematik jag har stött på i min vardag. /Johan Hoberg

×