在前文“L2-20測試計劃”中提到,其過程主要涉及被測對象的產品風險(ISTQB術語定義:影響產品質量的風險)進行評估,並基於已識別的產品風險建立不同的測試方法,識別測試的關鍵區域,根據測試範圍進行工作量估算,最終得到不同測試級別的測試計劃。對於主要採用基於風險的測試策略而言,其中的產品風險在整個過程中佔有很重要的地位。
爲了更有效開展基於風險的測試策略,在組織層面或項目層面構建產品風險架構是必要的。常見的產品風險架構方式有:基於被測對象的需求,或業務構建產品風險架構;或基於適合的產品質量模型構建產品風險架構;或者兩種方式相結合。本文簡單介紹基於ISO 25010質量模型的產品風險層次分類,也即參考該模型提供的質量特性和子特性,識別不同的產品風險類型。下圖是質量模型特性組成。
基於ISO 25010質量模型,針對被測對象的產品風險,可以從8個不同的維度進行識別:
一、功能性
指的是在指定條件下使用時, 產品或系統提供滿足明確和隱含要求的功能的程度。
1、完備性:功能集對指定的任務和用戶目標的覆蓋程度。
2、正確性:產晶或系統提供具有所需精度的正確的結果的程度。
3、適合性:功能促使指定的任務和目標實現的程度。示例: 不含任何不必耍的步驟, 只提供用戶必要的步驟就可以完成任務。
二、性能效率
性能與在指定條件下所使用的資源量有關。而資源可包括其他軟件產品、系統的軟件和硬件配置、以及原材料( 如打印紙和存儲介質) 。
1、時間行爲:產品或系統執行其功能時, 其響應時閘、處理時閘及吞吐率滿足需求的程度。
2、資源利用性:產品或系統執行其功能時, 所使用資源數量和類型滿足需求的程度。
3、容量:產品或系統參數的最大限量滿足需求的程度。 參數可包括存儲數據項數量、併發用戶數、通信帶寬、交易吞吐量和數據庫規模。
三、兼容性
在共享相同的硬件或軟件環境的條件下, 產品、系統或組件能夠與其他產品、系統或組件交換信息,和/ 或執行其所需的功能的程度。
1、共存性:在與其他產品共享通用的環境和資源的條件下, 產晶能夠有效執行其所需的功能並且不會對其他產品造成負面影響的程度。
2、互操作性:兩個或多個系統、產品或組件能夠交換信息並使用已交換的信息的程度。
四、易用性
在指定的使用周境中, 產品或系統在有效性、效率和滿意度特性方面爲了指定的目標可爲指定用戶使用的程度。
1、可辨識性:用戶能夠辨識產品或系統是否適合他們的要求的程度。可辨識性將取決於通過對產品或系統的初步印象和/ 或任何相關文檔來辨識產晶或系統功解的能力。提供的信息可包括演示、教程、文檔或網站的主頁信息等。
2、易學性:在指定的使用周境中, 產品或系統在有效性、效率、抗風險和滿意度特性方面爲了學習使用該產品或系統這一指定的目標可爲指定用戶使用的程度。
3、易操作性:產品或系統具有易於操作和控制的屬性的程度。
4、用戶差錯防禦性:系統預防用戶犯錯的程度。
5、用戶界面舒適性:用戶界面提供令人愉悅和滿意的交互的程度。
6、易訪問性:在指定的使用周境中, 爲了達到指定的目標, 產品或系統被具有最廣泛的特徵和能力的個體所使用的程度。
五、可靠性
系統、產品或組件在指定條件下、指定時閘內執行指定功能的程度。
1、成熟性:系統、產品或組件在正常運行時滿足可靠性要求的程度。
2、可用性:系統、產品或組件在需要便用時能夠進行操作和訪問的程度。
3、容錯性:儘管存在硬件或軟件故障, 系統、產品或組件的運行符合預期的程度。
4、易恢復性:在發生中斷或失效時, 產品或系統能夠恢復直接受影響的數據並重建期望的系統狀態的程度。
六、信息安全性
產品或系統保護信息和數據的程度, 以使用戶、其他產品或系統具有與其授權類型和授權級別一致的數據訪問度。
1、保密性:產品或系統確保數據只有在被授權時才能被訪問的程度。
2、完整性:系統、產品或組件防止未授權訪問、篡玫計算機程序或數據的程度。
3、抗抵賴性:活動或事件發生後可以被證實且不可被否認的程度。
4、可覈查性:實體的活動可以被唯一地追溯到該實體的程度。
5、真實性:對象或資源的身份標識能夠被證實符合其聲明的程度。
七、維護性
產品或系統能夠被預期的維護人員修改的有效性和效率的程度。
1、模塊化:由多個獨立組件組成的系統或計算機程序, 其中一個組件的變更對其他組件的影響最小的程度。
2、可重用性:資產能夠被用於多個系統, 或其他資產建設的程度。
3、易分析性:可以評估預期變更( 變更產品或系統的一個或多個部分) 對產品或系統的影響、診斷產品的缺陷或失效原因、識別得修改部分的有效性和效率的程度。
4、易修改性:產品或系統可以被有效地、有效率地修改, 且不會引人缺陷或降低現有產品質量的程度。
5、易測試性:能夠爲系統、產品或組件建立測試準則, 並通過測試執行來確定測試準則是否被滿足的有效性和效率的程度。
八、可移植性
系統、產品或組件能夠從一種硬件、軟件、或者其他運行( 或使用) 環境遷移到另一種環境的有效性和效率的程度。
1、適應性:產品或系統能夠有效地、有效率地適應不同的或演變的硬件、軟件,或其他運行(或使用)環境的程度。
2、易安裝性:在指定環境中,產品或系統能夠成功地安裝和/或卸載的有效性和效率的程度。
3、易替換性:在系統的環境中,產品能夠替換另一個相同用途的指定軟件產品的程度。
針對上述每個質量特性,都會有依從性的要求,即產品或系統遵循與該質量特性相關的標準、約定或法規以及類似規定的程度。
產品風險分類除了基於質量特性,也可以根據被測對象的領域和業務知識等進行分類,或者將兩者結合。產品風險分類是開展基於風險的測試的基礎,同時需要在測試過程中不斷進行迭代優化和更新。