5.5.0 リスクとテスト
5.5.1 リスクの定義
リスク
シラバスには…
「イベント、危険、脅威、発生する状況などの見込みと、その望ましくない結果、あるいは可能性のある問題と定義できる」と書いてある
またリスクの影響度は「不利なイベントが起きる見込みとそのインパクト(イベントによる結果がもたらす損害)で決まる」と書いてある
トム・デマルコの「熊とワルツを」では…
「リスク」はまだ起きていない問題
「問題」はすでに実現したリスク
次の2つの性格があります
不確実性
リスクを有する事象は起きたり起きなかったりする。
損失
リスクが現実となった場合、望まれていない結果、または損失が発生する。
5.5.2 プロジェクトリスク
5.5.3 プロダクトリスク
5.5.4 リスクベーステスト
リスクベーステストとは
故障を起こし、インシデントとなる可能性を最小限にするため「リスクベースのアプローチ」を取り入れたテスト手法
リスクマネジメントの視点が重要
リスクの分析と評価
リスクの重要度づけ
リスク軽減策の策定
リスクベーステストの進め方
リスク分析から着手
プロジェクトリスク、プロダクトリスク両方に対して、ステークホルダの総合的な知識や洞察力を使う
プロジェクトリスクに対しては予見ずみのプランニングリスクとして対策を検討する
プロダクトリスクに対してはリスク優先度に基づき、テスト設計に反映させる
重要度の低いリスクに対するテストは動作確認のみという選択もアリ
重要度が高いリスクについては、リスクに対しての十分なカバレッジを取れるようにトレーサビリティを明確にする
計画段階でのリスクの重要度に基づいてテストを進め、プロダクトリスクがどの程度軽減されたかステークホルダに情報提供する
新たに見つかったリスクについては都度重要度をつけて、必要ならテストを増減させる