Identificar l’abast i profunditat de les proves en base als riscos del sistema d’informació. L’objectiu final de l’anàlisi dels riscos és obtenir: - Què hem de provar (requisits o parts) - Què hem d’examinar (característiques funcionals o no funcionals: rendiment, funcionalitat, usabilitat, …) - La profundidat o extensió de les proves (camins d’execució, dades, …)

Per què una estratègia de proves basada en riscos

Les proves basades en riscos són una estratègia de proves que prioritza els requisits/funcions/components a ser provats segons la seva prioritat, importància i la probabilitat o impacte de la seva fallida.

Però per què hem de fer les proves basades en riscos?

Les raons són principalment que juguem en condicions de restriccions de temps, recursos (costos, persones, …) , requeriments de qualitat i factors organitzatius (una nova tecnologia, manca de coneixement en la tecnologia o negoci, manca d’experiència, …). Amb aquestes variables no podem garantir provar-ho tot, i per tant hem de decidir que és allò realment més important provar segons el seu risc, i segons aquesta quina tècnica de proves s’ha de realitzar (provem tots els camins, quins valors?, …).

risc

El nivell de risc (molt alt, alt, …) i tipus de risc (funcional, rendiment, …) ha de ser un paràmetre principal per variar la intensitat de les proves usant diferents tècniques de proves, per exemple usant una taula de decisions i taules de particions d’equivalència en els elements amb risc alt, i usant només taules de particions d’equivalència per elements de risc mig.

Els beneficis obtinguts amb aquesta estratègia són:

  1. Millora de la qualitat: es proven totes les funcions crítiques, existeix un enteniment clar dels riscos existents
  2. Reducció de temps i costos en proves: no es consumeixen esforços en les funcions de baix risc o no crítiques
  3. Millora de la satisfacció dels implicats: la implicació del client en la definició dels riscos i la priorització permet un seguiment més transparent i consensuat del progrés i de l’estat de les proves, i permet prendre decisions més fàcilment

La categorització dels riscos permetrà prioritzar les proves en aquelles àrees que tenen més probabilitat de fallar o tenen un impacte major en els usuaris si fallen. Els riscos s’assignen per lo general als requisits del sistema (en el nivell que es consideri).

El risc d’una àrea/element/característica es determina amb:

  • Impacte. L’impacte es determinarà amb reunions amb els responsables i el client, mentre que la probabilitat la pot definir el personal tècnic.
  • Probabilitat. Probabilitat de la seva fallida (tècnica, per exemple per la seva complexitat amb una integració amb un sistema extern, per necessitats d’eficiència en temps de resposta, …)

Tasques per definir els riscos

Determinarem els riscos del sistema seguint següents passos:

  1. Reunir o convocar un equip de treball per determinar els riscos.

    S’haurien d’incloure els usuaris, desenvolupadors, provadors i qualsevol persona que tingui coneixement del sistema i tingui disponibilitat per participar.

  2. Compilar la llista de característiques o requisits

    A partir de l’especificació de requisits, peticions de canvis, informes de defectes i altres documents determinar la llista de característiques i requisits del sistema, inicialment a alt nivell. Més endavant aquesta llista pot ser extesa en més nivells de detall.

    Seguir la guia Identificar els requisits al repositori del CTTI

  3. Assignar un indicador de probabilitat de fallida

    En aquest pas es determina el risc de cada requisit o característica identificada.

    Tenir en compte les següents consideracions:

    • Assignar a cada característica la seva probabilitat de fallida, en base al coneixement que es té i considerant variables que impacten en la probabilitat, com:

      • Freqüència d’ús. Un component o característica que és usada vàries vegades al dia és més susceptible de fallar que una que és usada una vegada a l’any
      • Possibilitat de que es reprodueixi el defecte :
        • Funcions amb una taxa de defectes històrica alta
        • Funcions complexes (tècnicament o funcionalment)
        • Funcions noves (no estan tan provades o usades)
        • Funcions o àrees canviades
        • Funcions implementades amb pressió de temps
        • Funcions implementades per un equip que sabem té menys experiència

    • Assignar un indicador de l’impacte

      Identificar quin seria l’impacte de la fallida en els usuaris si fallés la característica.

    • Calcular la prioritat del risc

      La prioritat del risc es calcula multiplicant el valor de la probabilitat i l’impacte.

  4. Seleccionar les accions de mitigació

    Ordenar les característiques segons la prioritat del risc per observar fàcilment quins riscos requereixen de major atenció i establir les accions de mitigació:

    • Proves (incloure la seva profunditat) i les seves tècniques
    • Revisió (dels requisits, el disseny, el codi, etc.)

    Usar la següent taula de suport per establir com s’han de realitzar les proves segons el risc:

    taula_tecniques_proves_risc

  5. Revisar riscos

    De forma periòdica (en cada fase almenys) revisar l’anàlisi de riscos a mesura que es disposi de més informació, incorporant nous elements i els seus riscos, i re-avaluant els ja existents.

Seguir la guia Identificar els riscos dels requisits de ValueEdge i incloure la taula en el document del Pla Mestre de Proves seguint la guia Generar taula de riscos