In general, risk can be expressed as product of amount of damage and probability of
damage. Due to the fact that software controls more and more aspects of life in modern
industrialised societies, software failures inherit risks for businesses, human health or
even human life. Software testing is a structured approach to minimise product risks of
software systems. When the problem arises that, due to a given budget and timeframe, it
is not possible to cover all parts of the software through testing, Risk-Based Testing is a
possibility to test the most critical parts of the software first or more intensive. When
using this method, both amount of damage and probability of damage must be
quantified. Quantifying the amount of damage must happen by considering the different
viewpoints of the software system’s stakeholders, while quantifying the probability of
damage can only happen indirectly, for example through quality indicators like the
complexity of the software itself, the quality of the documentation etc. When having
derived quantitative values both for the amount of damage and the probability of
damage, the priority of the test cases can be determined by using a risk matrix.
Furthermore, these values can also be used for metrics.
An extension of Risk-Based Testing is Risk and Requirement-Based Testing, where
product risks are linked to the requirements against which the software is tested in order
to gain an overview if the lists of requirements and risks defined for the software are
complete.
Inhaltsverzeichnis
1 Introduction
2 Methodology
3 Definitions
3.1 What is risk?
3.2 Risks & Software
3.3 What is software quality?
3.4 What is software testing?
4 Risk-Based Testing
4.1 Risk identification & classification
4.2 Risk assessment
4.2.1 Quantifying amount of damage (according to REDMILL 2004, pp. 6 - 8)
4.2.2 Quantifying probability of damage
4.2.3 Using metrics (description according to AMLAND 2000)
4.3 Allocating, selecting and monitoring risk (PINKSTER et al. 2006, pp. 29 - 31)
5 Risk and Requirement-Based Testing
6 Conclusion
Zielsetzung & Themen
Die vorliegende Arbeit untersucht das Konzept des "Risk-Based Testing" als methodischen Ansatz zur effizienten Qualitätssicherung in Softwareentwicklungsprojekten, bei denen begrenzte Zeit- und Budgetressourcen eine vollständige Testabdeckung verhindern. Die zentrale Forschungsfrage befasst sich damit, wie durch die Quantifizierung von Schadensausmaß und Eintrittswahrscheinlichkeit kritische Softwarebereiche identifiziert und priorisiert werden können, um das Gesamtrisiko zu minimieren.
- Grundlagen des Risikomanagements in der Softwarequalitätssicherung
- Methoden der Risikoidentifikation und -klassifizierung
- Quantitative Ansätze zur Risiko- und Testpriorisierung
- Verknüpfung von Produktrisiken mit Anforderungen (Risk and Requirement-Based Testing)
Auszug aus dem Buch
4.2 Risk assessment
After identifying risks, they must be assessed in order to define the test priorities. Risks can be assessed in a qualitative way, for example with the “MoSCoW” principle, which means that each product risk is assigned to the following classes: Must test, Should test, Could test, Wont test (PINKSTER et al. 2006, p. 25). With the help of these classes, the priority within the test process can be established relative to each other.
By using the above mentioned formula amount of damage × probability of damage, risks can also be assessed in a quantitative way. Dealing with a mathematic formula means that both factors have to be given quantitative values in order to achieve an outcome which can be used to set the priorities for the test process. In most cases, quantification will be done with indicators and scales (such as “1” for low, “2” for medium, “3” for high) and not with monetary values. During this chapter, it will be discussed what must be considered in order to quantify both the amount of damage and probability of damage.
Zusammenfassung der Kapitel
1 Introduction: Einführung in die Relevanz von Softwarequalitätssicherung und die Notwendigkeit risikobasierter Ansätze bei begrenzten Projektressourcen.
2 Methodology: Kurze Erläuterung der angewandten Forschungsmethodik, welche auf Literaturrecherchen und wissenschaftlichen Quellen basiert.
3 Definitions: Definition grundlegender Begriffe wie Risiko, Softwarequalität und Softwaretest als Basis für die weitere Arbeit.
4 Risk-Based Testing: Detaillierte Darstellung des risikobasierten Testprozesses, von der Identifikation über die Bewertung bis hin zur Priorisierung.
5 Risk and Requirement-Based Testing: Vorstellung eines erweiterten Konzepts, das Risiken direkt mit funktionalen Anforderungen verknüpft.
6 Conclusion: Zusammenfassende Bewertung des Risk-Based Testing als effektive Strategie zur Fokussetzung bei Softwaretests.
Schlüsselwörter
Risk-Based Testing, Softwarequalitätssicherung, Risikomanagement, Produktrisiken, Testpriorisierung, Schadensausmaß, Eintrittswahrscheinlichkeit, Risikomatrix, Testmetriken, Anforderungsanalyse, Risk and Requirement-Based Testing, IT-Projektmanagement, Softwarefehler, Qualitätssicherung, Risikobewertung
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt das Risk-Based Testing, eine Methode zur gezielten Testpriorisierung in der Softwareentwicklung, um kritische Systembereiche trotz begrenzter Ressourcen zuerst zu testen.
Was sind die zentralen Themenfelder?
Die zentralen Themen sind die Risikoidentifikation, die quantitative und qualitative Risikobewertung sowie die Verzahnung von Risiken mit Softwareanforderungen.
Was ist das primäre Ziel oder die Forschungsfrage?
Ziel ist es aufzuzeigen, wie Risiken im Softwaretestprozess identifiziert, gemessen und zur Priorisierung von Testfällen genutzt werden können, um die Qualität kritischer Funktionen sicherzustellen.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit basiert auf einer fundierten Literaturanalyse bestehender wissenschaftlicher Abhandlungen, Fachbücher und relevanter Internetquellen zum Thema Risikomanagement in der Softwaretechnik.
Was wird im Hauptteil behandelt?
Im Hauptteil werden methodische Schritte wie die Risikoidentifikation, die Anwendung von Metriken zur Schadens- und Wahrscheinlichkeitsberechnung sowie die Integration von Anforderungsanalysen detailliert erörtert.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind unter anderem Risk-Based Testing, Produktrisiken, Risikomatrix, Testpriorisierung, Softwarequalität und Anforderungsabdeckung.
Wie lässt sich ein Software-Risiko mathematisch ausdrücken?
Ein Risiko wird als Produkt aus dem Schadensausmaß (amount of damage) und der Eintrittswahrscheinlichkeit (probability of damage) berechnet.
Was unterscheidet "Risk-Based Testing" von "Risk and Requirement-Based Testing"?
Während sich ersteres primär auf die Priorisierung von Tests basierend auf Risiken konzentriert, verknüpft letzteres diese Risiken zusätzlich mit den definierten Softwareanforderungen, um die Vollständigkeit der Spezifikationen zu prüfen.
- Quote paper
- Jan Sickinger (Author), 2010, Risk management in software quality assurance, Munich, GRIN Verlag, https://www.hausarbeiten.de/document/178001
