QA Bible
  • Вступ
  • FAQ для новачків
    • Відповіді на найпопулярніші запитання новачків у чатах
    • Якості та навички, які потрібно мати тестувальнику?
    • Що повинен знати та вміти Junior? Що запитають на співбесіді?
    • З чого розпочати навчання та куди розвиватися?
    • Як скласти резюме?
    • Де шукати роботу?
    • Як відбувається процес найму?
    • Як проходити співбесіду?
    • Початок роботи Junior-тестувальника
    • Помилки в роботі у тестувальників-початківців
    • Як взаємодіяти з колегами?
    • Перспективи професії
  • Корисні посилання
    • Список корисних ресурсів на різних платформах
    • Список ресурсів з інструментів тестувальника
  • Загальне
    • QA/QC/Testing
    • Чому потрібне тестування?
    • Якість ПЗ (Software Quality)
    • Принципи тестування
    • Верифікація та валідація (Verification and Validation)
    • Дефекти та помилки
    • Серйозність та пріоритет Дефекту (Severity & Priority)
    • Альфа- та бета-тестування (Alpha Testing and Beta Testing)
    • Процес тестування (test process) (draft)
    • Техніки оцінки тестів/оцінка трудовитрат на тестування (Test Estimation)
    • Економіка тестування/вартість якості (Cost of quality)
    • Підхід до тестування (Test Approach)
    • Імпакт аналіз (аналіз впливу, Impact Analysis)
    • Аналіз причин (RCA - Root Cause Analysis)
    • Тестування зі зсувом вліво (Shift left testing)
    • Модель зрілості можливостей (CMM – Capability Maturity Model)
    • Тестове середовище та тестовий стенд (Test Environment/Test Bed)
    • Бізнес-логіка (Business logic)
    • Політика відсутності багів (ZBP - Zero Bug Policy)
    • Незалежне тестування (Independent testing)
    • Ролі/посади у команді
    • Евристики та мнемоніки
  • Види-методи-рівні тестування
    • Методи тестування (White/Black/Grey Box)
    • Тестування методом чорної скриньки (Black Box Testing)
    • Тестування методом білої скриньки (White Box Testing)
    • Тестування методом сірої скриньки (Grey Box Testing)
    • Статичне та динамічне тестування (Static Testing, Dynamic Testing)
    • Піраміда / рівні тестування (Test Pyramid / Testing Levels)
    • Модульне/юніт/компонентне тестування (Module/Unit/Component testing)
    • Інтеграційне тестування (Integration testing)
    • Системне тестування (System Testing)
    • Приймальне тестування (AT - Acceptance testing)
    • Основні види тестування ПЗ
    • Функціональне тестування (Functional/Behavioral testing)
    • Нефункціональне тестування (Non-Functional testing)
    • Тестування продуктивності (Performance testing)
    • Тестування ємності (Capacity testing)
    • Навантажувальне тестування (Load testing)
    • Page 1
    • Стресове тестування (Stress testing)
    • Тестування масштабованості (Scalability testing)
    • Об'ємне тестування (Volume testing)
    • Тестування витривалості/стабільності (Endurance/Soak/Stability testing)
    • Тестування стійкості (Resilience testing)
    • Тестування надійності (Reliability Testing)
    • Тестування на відмову та відновлення (Failover and Recovery testing)
    • Еталонне та базове тестування (Benchmark and Baseline Testing)
    • Тестування сховища (Storage testing)
    • Одночасне / розраховане на багато користувачів тестування (Concurrency/Multi-user testing)
    • Тестування сервісу (Service Testing)
    • Тестування безпеки (Security and Access Control testing)
    • Оцінка вразливості/захищеності (Vulnerability Assessment)
    • Фазинг-тестування (Fuzz testing)
    • Чи можна віднести тестування безпеки або навантажувальне тестування до функціональних видів тесту
    • Тестування сумісності/взаємодії (Compatibility/Interoperability testing)
    • Конфігураційне тестування (Configuration Testing)
    • Інсталяційне тестування (Installation Testing)
    • Тестування на відповідність (Conformance/Compliance testing)
    • Тестування зручності користування (Usability testing)
    • Тестування доступності (Accessibility testing)
    • Тестування локалізації, глобалізації та інтернаціоналізації (Localization/ globalization/internatio
    • Дослідницьке тестування (Exploratory testing)
    • Вільне / Інтуїтивне тестування (Adhoc, Ad-hoc Testing)
    • Тестування підтримки (Maintenance testing)
    • Регресійні види тестування (Regression testing)
    • Тестування клієнтської частини та серверної (Frontend testing Vs. Backend testing)
    • Тестування графічного інтерфейсу/візуальне тестування (GUI - Graphical User Interface testing
    • Тестування API (API - Application Programming Interface)
    • A/B тестування (A/B Testing)
    • Деструктивне та недеструктивне тестування (DT - Destructive testing and NDT - Non Destructive tes
    • Вибіркове/хаотичне тестування (Random/monkey testing)
    • Тестування робочого процесу/воркфлоу (Workflow testing)
    • Тестування документації (Documentation testing)
    • Як протестувати продукт без вимог?
    • Кросбраузерне тестування (Cross-browser testing)
    • Тестування, що ґрунтується на ризиках (Risk-Based Testing)
    • Різниця тестування ПЗ та заліза (Software Vs. Hardware testing)
    • Тестування якості даних (Data Quality Testing)
  • Тест дизайн
    • Тест-дизайн та техніки тест-дизайну (Test Design and Software Testing Techniques)
    • Static - Reviews
    • Static - Static Analysis
    • Dynamic - White box
    • Dynamic - Black box
    • Dynamic - Experience based
  • Тестова документація та артефакти (Test Deliverables/test artifacts)
    • Види тестової документації
    • Політика якості та політика тестування (Quality policy and Test policy)
    • Стратегія тестування (Test strategy)
    • План тестування (Test plan)
    • Тестовий сценарій (Test scenario)
    • Тест-кейс (Test case)
    • Чек-лист (Check List)
    • Баг-репорт (Defect/bug report)
    • Вимоги (Requirements)
    • Історії користувача (User stories)
    • Критерії приймання (Acceptance Criteria)
    • Види звітів (Reports)
    • Базис тестування (Test basis)
    • Матриця трасування (RTM - Requirement Traceability Matrix)
    • Метрики тестування (Software Test Metrics)
    • Тестовий оракул (Test oracle)
  • Мобільне тестування
    • Особливості у тестуванні мобільних додатків
    • Типи мобільних додатків
    • Симулятори та емулятори
    • Архітектура Android OS
    • Архітектура Android Application
    • Архітектура iOS
    • Архітектура iOS Application
    • Android/iOS Developer Settings
    • Основні відмінності Android/iOS
    • Останнє оновлення Android/iOS, що нового?
    • Основні перевірки при тестуванні мобільного додатка
    • Як тестувальник отримує додаток на тест?
    • Як успішно зарелізувати продукт у App Store та Google Play
    • Тестування вимог до мобільних додатків
    • Тестування push-повідомлень
    • Тестування дип-лінків (mobile deep links)
    • Тестування збережених пошуків
    • Тестування покупок в Android-додатках
    • Тестування покупок у iOS-додатках
    • Тестування реклами
    • Тестування переглянутих товарів
    • Покриття пристроїв (девайсів)
    • Middleware
    • Android Debug Bridge (ADB)
    • Як перевірити використання ресурсів на Android
    • Як протестувати додаток для іншої країни?
  • Тестування у різних сферах-областях (testing different domains)
    • Тестування веб-сайту або веб-програми (Web application)
    • Тестування інтернет-магазину (eCommerce)
    • Тестування платіжного шлюзу (Payment Gateway)
    • Тестування ігор (Game testing)
    • Тестування VR програмного забезпечення
    • Тестування месенджера (Messenger)
    • Тестування чат-бота (Chatbot)
    • Тестування електронних листів (E-mail)
    • Тестування інтернету речей (IoT - Internet of Things)
    • Тестування хмарних рішень (Cloud testing)
    • Тестування сервіс-орієнтованої архітектури (SOA - Service Oriented Architecture)
    • Тестування мікросервісної архітектури (MSA/Microservices)
    • Тестування платформи електронного навчання (E-learning platform)
    • Тестування систем роздрібної торгівлі (POS – Point Of Sale)
    • Тестування банківського ПЗ (Banking domain applications/BFSI)
    • Тестування страхового ПЗ (Insurance)
    • Тестування у сфері телекомунікацій (Telecom)
    • Тестування планування ресурсів підприємства (ERP – Enterprise Resource Planning)
    • Тестування міграції даних (ETL)
    • Тестування баз даних (Database)
    • Другое
  • SDLC і STLC
    • Життєвий цикл розробки програмного забезпечення (SDLC - Software Development Lifecycle)
    • Життєвий цикл тестування ПЗ (STLC - Software Testing Lifecycle)
    • Моделі розробки ПЗ
    • Agile
    • Scrum
    • Підходи до розробки/тестування (... - driven development/testing)
  • Мережі та біля них
    • База по мережах
    • Клієнт – серверна архітектура (Client-Server Architecture)
    • Мікросервісна архітектура (Microservice Architecture)
    • Еталонні моделі OSI та TCP/IP
    • HTTP
    • Ідентифікація ресурсів у мережі (Identifying resources on the Web)
    • Веб-сервіс (WS - Web Service)
    • REST/SOAP/gRPC
    • Сокет/веб-сокет (socket/websocket)
    • Сховище на стороні клієнта (Client-side storage)
    • Кеш (Cache)
    • Аутентифікація та авторизація (Authentication and authorization)
    • Рендеринг в інтернеті (Rendering on the Web)
  • Практична частина
    • Логічні завдання
    • Тестування полів та форм
    • Приклади завдань на співбесідах та тестових завдань
    • Платформи для тренувань і квізів
  • Автоматизація (beta)
    • Загальне
    • Корисні посилання
    • Як стати автоматизатором та питання зі співбесід
    • Що потрібно автоматизувати?
    • Види та інструменти автоматизації
    • Інфраструктура та пайплайн (CI/CD)
    • Процеси та автоматизація проекту з нуля
    • Найкращі практики автоматизації
    • Що таке flaky tests?
    • Мутаційне тестування (Mutation testing)
    • Паралельне тестування (Parallel testing)
    • Підшкірний тест (Subcutaneous test)
    • Різниця між coupling та cohesion
    • Інше (посилання)
Powered by GitBook
On this page
  1. Види-методи-рівні тестування

Тестування, що ґрунтується на ризиках (Risk-Based Testing)

PreviousКросбраузерне тестування (Cross-browser testing)NextРізниця тестування ПЗ та заліза (Software Vs. Hardware testing)

Last updated 2 years ago

Тестування, що ґрунтується на ризиках (risk-based testing): Підхід до тестування з метою мінімізування рівня ризиків продукту та інформування зацікавлених осіб про поточний стан ризиків з початкових стадій проекту. Має на увазі управління процесом тестування, виходячи з ідентифікованих ризиків продукту і використання рівнів ризику. (ISTQB)

Ризик - це виникнення невизначеної події, яка позитивно чи негативно впливає вимірні критерії успіху проекту. Це можуть бути події, які відбулися в минулому або поточні події, або щось, що може статися в майбутньому. Ці невизначені події можуть вплинути на вартість, бізнес, технічні та якісні цілі проекту. Позитивні ризики згадуються як можливості та допомога у стійкості бізнесу. Наприклад, інвестування у новий проект, зміна бізнес-процесів, розробка нових продуктів. Негативні ризики називаються загрозами, і для успіху проекту мають бути реалізовані рекомендації щодо їх мінімізації чи усунення.

Тестування на основі ризиків допомагає виявляти найважливіші та критичні помилки на ранній стадії. Це тип тестування, що ґрунтується на ймовірності ризику. Він включає оцінку ризику на основі складності, критичності бізнесу, частоти використання, видимих ​​областей, областей, схильних до дефектів, і т. д. Він включає визначення пріоритетів тестування модулів і функцій тестованого додатка на основі впливу і ймовірності відмов. Якщо вчасно не виявити будь-якого ризику, це може перешкодити завершенню проекту. Найпершим кроком є ​​визначення ризиків, та був їх оцінка, тобто. визначення пріоритетів, та був обробка ризиків. Після того, як ризики ідентифіковані, необхідно оцінити ризик, щоб визначити ризики з точки зору їх впливу, тобто того, яких збитків він може завдати.

Пріоритет будь-якого ризику залежить від ймовірності виникнення та його впливу на продукт, тобто від того, наскільки серйозним є вплив: Priority = Probability * Severity.

  • Управління ризиками (Risk Management) має починатися на ранній стадії життєвого циклу, щоб із ризиками можна було впоратися на ранній стадії. Категорії ризиків:

    • Project Risks: бюджет, ресурси, графік, проблеми, пов'язані з клієнтами тощо.

    • Technical Risks: Технічний ризик включає ризики на етапах проектування, впровадження, тестування та розробки. Більшість технічних ризиків виникає або на етапі вимог або під час кодування, оскільки неясність вимог може призвести до серйозних ризиків під час розробки. По-друге, на етапі розробки, якщо розробники недостатньо добре знайомі з Продуктом, це також може призвести до серйозних ризиків.

    • Business Risks: Бізнес-ризики включають проблеми з бюджетом та створенням проекту, який не відповідає вимогам замовника, втрату клієнта.

  • Оцінка ризиків (Risk Assessment): ризик оцінюється на основі того, наскільки серйозним є вплив.

  • Контроль ризиків (Risk Control): Ризиком можна керувати за допомогою трьох стратегій:

    • Запобігання ризику (Risk Avoidance): уникнення ризику - це уникнення ризику проекту за згодою клієнта. Наприклад. Щоб уникнути ризику затримки реалізації проекту через брак ресурсів, ресурси можна залишити на лаві запасних для заміни, якщо будь-який ресурс піде у відпустку. Обсяг робіт можна скоротити, щоб уникнути ризиків

    • Зниження ризику (Risk Reduction): зниження ризику включає планування управління ризиками та мінімізації їх наслідків. Наприклад. Щоб зменшити ризик, для реалізації Проекту слід використовувати інкрементальний підхід;

    • Передача ризику (Risk Transfer): ця стратегія включає покупку страховки або будь-якого компонента, розробленого третьою стороною, щоб уникнути ризиків;

Процес Risk-based Testing:

Ризик ідентифікується та аналізується, тобто розраховується вплив (impact) та серйозність (severity) ризику, та вживаються заходи відповідно до пріоритету ризику. Як тільки пріоритет визначено, починається тестування, тобто створюється обсяг (test scope) та план тестування, а потім виконується тести.

Дод. матеріал:

5.4 Тестування на базі ризиків

ГОСТ Р 56920-2016/ISO/IEC/IEEE 29119-1:2013 Частина 1: “Поняття та визначення”
Stages of Risk Management Здійснено з використанням Software Testing Managers
Risk Based Testing: Approach, Matrix, Process & Examples
Leadership in test: risk-based testing
Як керувати обсягами тестування на основі ризиків
Що таке ризик-тестування?
https://www.softwaretestinghelp.com/wp-content/qa/uploads/2018/06/risk.png