软件测试培训之定义风险缓解措施

软件测试培训之定义风险缓解措施

我们得到风险由高到底的一个风险结果，那么我们就要实施一些措施，对这些风险进行规避和缓解。

这里我们可以有很多种思路：比如将更有经验的开发人员投入到风险高的领域里面去，或者向风险高的领域投入更多的人手，等等。

还有就是：进行基于风险的测试。

那么基于风险的测试应该怎么去组织呢?我们就是用风险分析的结果报告，去指导我们测试的开展，具体而言可以有如下措施：

基于风险确定测试优先级

基于风险确定测试完备性

基于风险确定测试资源分配

这样的一些措施要基于我们测试的几个基本原则：

1.“测试是不可能穷尽的” - 既然测试不可能穷尽，那么我们就应该优先去测试风险高的部分，把低的部分放到后续去做，如果时间不允许甚至有部分低风险的部分不测。

2.“缺陷具有集群性” - 即所谓的20%的模块有80%的bug，那么我们通过将风险可能性高的部分去准备更完备的测试(比如更多的测试用例覆盖，更多的执行轮次，更多的执行时间)和更有经验的人员，就可以实现软件质量的快速上升。

最后要注意：风险分析不是一个一次性的工作，我们要通过在项目实际研发过程中得到的信息和反馈，对风险等级进行调整，比如调高和调低风险等级。一个实际的例子是：我们在项目开始时，将某一个风险项目定为了高级，因此这个风险项引起了团队的重视。而正因为团队对这个风险项目很重视，以至于在后续工作开展过程中，团队投入了更多的资源和力量，导致最终测试阶段可能反而在这个模块里面没有发现太多问题，也即他真正展示出来的风险等级并没有预计的那么高。

所以我们测试活动的产出和收集到的信息要用来对风险评估结果进行持续的反馈和调整更新，并根据调整后的风险等级继续指导测试。风险分析应该是一个贯穿项目研发过程始末的工作。