软件风险分析资料

《软件风险分析资料》由会员分享，可在线阅读，更多相关《软件风险分析资料（52页珍藏版）》请在金锄头文库上搜索。

1、 测试中的风险分析和评估测试中的各种风险风险评估方法系统中的各种风险性能和可靠性功能 风险来源（分类）压力、容量、规模状态 事务安装、卸载操作维护和可维护性配置和兼容性本地化日期和时间处理回归可用性和用户界面数据质量错误和灾难处理、以及恢复文档时机和协作安全标准和法规网络和分布式测试中的各种风险功能测试中的各种风险 性能和可靠性测试中的各种风险正确性（ Correctness ）1 1可靠性（ Reliability ）2 2性能和可靠性测试中的各种风险正确性（ Correctness ）1 1正确性建立在数学证明基础上。试图用形式化的 方式表明代码是正确无误的。不足：受到证明者的影响。另外，

2、即使使用了某 些自动化的手段采用计算机证明，但是过于简化 的需求往往会引入错误。好处：采用的方法越多，某个模块正确的可靠性 也就越高性能和可靠性测试中的各种风险定义：对于随机选择的输入，程序正确执行的概 率例如。一个程序接受一个整数对作为输入。有输 入： (0, 0), (-1, 1), (1, -1) 。假设对于 (0, 0) 输 入，程序出错，则可靠性为 2/3某邮件服务器全年正常工作的可靠性为 99.99% ，则意味着有 _ 小时出错。可靠性（ Reliability ）2 2性能和可靠性测试中的各种风险Stress testing( 压力测试）软件运行在资源有限环境中内存有限（ 32M

3、 内存）CPU 有限（ 133MHz ）磁盘空间有限网速过慢等等压力、容量和规模测试中的各种风险Load testing( 负载测试 )与 Stress testing 相反。 Stress testing 是提供有限资 源，“饿其体肤”。 Load testing 是让软件“脑满肠 肥”加载大文件提供高速网络连接、提供大量并发连接尽可能连接大量的周边设备（几台打印机，若干扫描仪， 其他外设等）压力、容量和规模状态系统中的各种风险操作系统中进程状态变迁 （ Ready 、 Running 、 Blocked ）欢迎使用欢迎使用 简单自动柜员机简单自动柜员机请插入请插入ATM卡卡现金给付口现金给

4、付口存款信封口存款信封口收据收据 口口插卡插卡 口口1234567890取消取消B1B2B3欢迎使用欢迎使用 简单自动柜员机简单自动柜员机请插入请插入ATM卡卡现金给付口现金给付口存款信封口存款信封口收据收据 口口插卡插卡 口口1234567890取消取消B1B2B3状态系统中的各种风险欢迎欢迎 请插入请插入ATM卡卡请输入个人身份编号请输入个人身份编号 如果输错请按如果输错请按“取消取消”个人身份编号有误，个人身份编号有误， 请重新输入请重新输入无效标志，你的卡将无效标志，你的卡将 被留下，请给银行打被留下，请给银行打 电话电话请选择交易类型：请选择交易类型： 余额余额 存款存款 取款取款请

5、请选择帐户类型：选择帐户类型： 支票支票 储蓄储蓄 如果输错请按如果输错请按“取消取消”请输入帐号请输入帐号 如果输错请按如果输错请按“取消取消”余额不足余额不足 请输入一个新帐号请输入一个新帐号 如果输错请按如果输错请按“取消取消”无法支付该金额无法支付该金额暂时无法取款，进行暂时无法取款，进行 另一个交易吗？另一个交易吗？ 是是 否否正在更新余额，请正在更新余额，请 取走现金取走现金暂时无法存款，进行暂时无法存款，进行 另一个交易吗？另一个交易吗？ 是是 否否请将信封放入存款请将信封放入存款 槽中，余额将被更新槽中，余额将被更新新余额正打印在收据新余额正打印在收据 上，进行上，进行 另一个

6、交易吗？另一个交易吗？ 是是 否否请请取走收据和取走收据和ATM 卡谢谢卡谢谢欢迎欢迎 请插入请插入ATM卡卡请输入个人身份编号请输入个人身份编号 如果输错请按如果输错请按“取消取消”个人身份编号有误，个人身份编号有误， 请重新输入请重新输入无效标志，你的卡将无效标志，你的卡将 被留下，请给银行打被留下，请给银行打 电话电话请选择交易类型：请选择交易类型： 余额余额 存款存款 取款取款请请选择帐户类型：选择帐户类型： 支票支票 储蓄储蓄 如果输错请按如果输错请按“取消取消”请输入帐号请输入帐号 如果输错请按如果输错请按“取消取消”余额不足余额不足 请输入一个新帐号请输入一个新帐号 如果输错请按

7、如果输错请按“取消取消”无法支付该金额无法支付该金额暂时无法取款，进行暂时无法取款，进行 另一个交易吗？另一个交易吗？ 是是 否否正在更新余额，请正在更新余额，请 取走现金取走现金暂时无法存款，进行暂时无法存款，进行 另一个交易吗？另一个交易吗？ 是是 否否请将信封放入存款请将信封放入存款 槽中，余额将被更新槽中，余额将被更新新余额正打印在收据新余额正打印在收据 上，进行上，进行 另一个交易吗？另一个交易吗？ 是是 否否请请取走收据和取走收据和ATM 卡谢谢卡谢谢状态系统中的各种风险空闲空闲等待等待PIN等待交易选择等待交易选择存款存款结束会话结束会话余额余额取款取款坏卡坏卡坏卡坏卡取消或取消

8、或PIN失败失败取消或取消或PIN失败失败取消取消取消取消卡正常卡正常卡正常卡正常PIN无问题，显示屏幕无问题，显示屏幕PIN无问题，显示屏幕无问题，显示屏幕 是是是是否否否否B1B1B2B2B3B3状态系统中的各种风险应用程序一个界面变动到另外一个界面，也是状 态变迁。例如，输入密码登录成功（或失 败）。系统中的各种风险系统可能会拒绝或者错误地处理合法的（合理的）事务事务既然系统能返回 $10的纸币。没有理由只接受偶数面值。系统中的各种风险安装和卸载1.Dll 地狱2.安装程序出现错误3.卸载程序出现错误导致，过一段时间重新安装 Windows事务系统中的各种风险操作反复操作导致的日志增长维

9、护和可维护性安装补丁对系统的影响修改配置文件增加磁盘空间、即插即用设备事务系统中的各种风险回归穷尽式选择性随机性测试策略系统中的各种风险回归回归（ Regression ）指由于系统的一些变化 （增加功能、缺陷修复）导致以前曾经正确的功 能、属性和特征不再正确。回归也指发现过去没有发现过的缺陷。三种类型本地回归：变化或者缺陷修正导致一个新的缺陷暴露回归：变化或者缺陷修正揭露了一个已有的缺陷远程回归：一个区域中的变动导致另一个区域中出现 问题。这种类型难以检测系统中的各种风险回归回归策略重复所有测试自动化测试重复一些测试回溯到需求，对相关部分进行测试从编程和设计考虑，变化怎样波及整个系统利用质量

10、风险分析，测试高风险区域使用代码覆盖率来帮助评估测试是否足够系统中的各种风险减少回归风险的一些策略延长发布周期。从每月发布一次到半年发布一次利用客户或者用户。 Beta 测试紧急补丁仅用于部分需要的用户，同时，将补丁移动 到下一个维护版中（有时间测试从而减少意外的回归回归系统中的各种风险可用性和用户界面数据质量错误和灾难处理以及恢复日期和时间处理本地化配置和兼容性通常配置这一术语适用于硬件；兼容性适用于软件网络标准和法规安全性计时和协同文档测试中的各种风险风险评估方法风险评估方法所有潜在的缺陷都是风险风险有高低不同什么样的缺陷重要？该缺陷和客户、用户或者其他涉众有关系吗？该缺陷会导致的最大麻烦

11、是什么？哪些缺陷是最可能出现的？这便是质量风险分析规避最大风险（利益最大 化）风险评估方法快速原型方法目的：尽量避免在需求上的不一致理解，争取尽早发 现不一致。让各种可能的人员参加例如，大家可能有体验难以买到完美的家电（手 机、笔记本）。软件亦是如此。建立风险分析小组需求中的风险避免风险评估方法哪一个风险较高？未能在半秒钟响应用户输入未能在五秒内结束屏幕的更新未能在一分钟内完成结账过程当然，依赖于具体应用情境还有一个问题，风险到底是多高需要量化方法风险评估方法方法Quality Risk Tech. RiskBus. RiskRisk Pri. #Extent Of TestingTracki

12、ngRisk Category 1 Risk 1 Risk 2 Risk n 风险类别：功能性、本地化、可用性、可靠性、性能业务风险（以及技术风险）：1. 很高2. 高3. 中等4. 低5. 很低风险优先级 = 技术风险 业务风险( 也可以是其他算法，例如，引入加权）1-5 分：详尽（全面）测试6-10 分：广泛测试11-15 分：粗略测试16-20 分：如果有可能，进行测试（机会测试）21-25 分：报告缺陷（如果缺陷被发现）风险评估方法什么是技术风险？某类型的缺陷存在的可能性什么是业务风险？可能对用户、客户、其他涉众产生的影响举例Customers unable to access Web

13、 (at all).技术风险（ TR ）： 5业务风险（ BR ）： 1风险优先级 =TRBR=5因此，决定详尽测试风险评估方法举例Kiosk sessions crash during use. （试用期间自助 服务机崩溃）TR ： 1BR ： 1风险优先级 =11=1 ，详尽测试Not all languages supported by the browser or OS accessible.TR ： 3BR ： 5风险优先级 =35=15 ，粗略测试1-5 分：详尽（全面）测试6-10 分：广泛测试11-15 分：粗略测试16-20 分：如果有可能，进行测试（机会测试）21-25 分

14、：报告缺陷（如果缺陷被发现）风险评估方法其他话题恰当的时候开会，并在恰当的时候重新审视风险 分析风险级别不能达成共识时加强沟通和理解（如果是知识缺乏，考虑引入培训）如果是利益冲突，由高层解决阅读 + 练习1.课后完成1.先阅读附录 A ，了解需求2.然后回到 7 章，看看什么是技术风险，为什么有些风 险被标注为 1 ，而有些是 5 ，你能够理解吗？3.再看看业务风险 2.课堂完成1.你能找到作者示例中没有遵守规定测试程度的风险 吗？（ P66 ）2.完成 7.4 （额外练习）系统中的各种风险性能和可靠性功能 风险来源（分类）压力、容量、规模状态 事务安装、卸载操作维护和可维护性配置和兼容性本地

15、化日期和时间处理回归可用性和用户界面数据质量错误和灾难处理、以及恢复文档时机和协作安全标准和法规网络和分布式Please insert your own text1 1YOUR LOGOYOUR LOGOPlease insert your own text2 2Please insert your own text3 3Please insert your own text4 4Please insert TitlePlease insert sub-titlePlease insert your text. Please insert your text. Please insert yo

16、ur text. Please insert your text. TextPlease insert your text. Please insert your text. Please insert your text. Please insert your text. TextPlease insert your text. Please insert your text. Please insert your text. Please insert your text. TextYOUR LOGOYOUR LOGOPlease insert TitlePlease insert sub-titleTextYour own textYour