ISTQB + (3) = 리스크 기반 테스팅

리스크 기반 테스팅 (Risk-Based Testing)

리스크 기반 테스팅은 제한된 시간과 자원을 효율적으로 활용하여 소프트웨어 품질을 보장하기 위한 테스트 접근 방식이다. 이 방법론은 프로젝트와 제품의 리스크를 평가하고, 그 중요도에 따라 테스트 우선순위를 설정하는 데 중점을 둔다. 실무에서 예시를 들자면, JIRA의 Priority 설정은 리스크 기반 테스팅에서 우선순위를 정하는 활동과 유사한 접근 방식을 활용한다.

※ 사용자 정의로 각 사마다 사용하는 우선 순위 용어가 다를 수 있다.

Very High(Highest): Blocker 또는 Critical 수준의 이슈
High: Major 수준으로 비즈니스에 큰 영향을 미침
Normal(Medium): Moderate 수준으로 일상적인 테스크
Low: Minor 수준으로 미루어도 되는 작업
Lowest(Trivial): Minor 거의 영향이 없는 작은 문제

---

리스크 기반 테스팅이란?

리스크 기반 테스팅은 리스크를 중심으로 테스트 활동을 계획, 설계, 실행, 모니터링하는 접근 방식이다. 여기서 리스크는 다음 두 가지 범주로 나뉜다.

1. 프로젝트 리스크 (Project Risk):

• 일정 지연, 자원 부족, 기술적 문제, 변경 요구사항 등으로 인해 프로젝트 목표를 달성하지 못할 가능성

2. 제품 리스크 (Product Risk):

• 소프트웨어 결함이 사용자 경험, 비즈니스 운영, 보안, 성능 등에 부정적인 영향을 미칠 가능성

리스크 기반 테스팅은 이 두 가지 리스크를 식별하고 우선순위를 매겨,리스크가 높은 영역에 더 많은 테스트 리소스를 집중한다.

---

리스크 기반 테스팅의 주요 활동

1. 리스크 식별

제품 및 프로젝트의 리스크를 식별한다.
이를 위해 이해관계자 인터뷰, 브레인스토밍, 과거 데이터 분석 등이 활용될 수 있다.

2. 리스크 평가

리스크를 발생 가능성과 영향도를 기준으로 평가한다.

	예시)

	발생 가능성: 1(낮음) ~ 5(높음)

	영향도: 1(경미함) ~ 5(치명적)

	리스크 값 계산: 발생 가능성 × 영향도

3. 우선순위 설정

• 평가 결과를 바탕으로 리스크 우선순위를 매긴다.
• 리스크가 높은 영역(핵심 기능, 보안, 데이터 무결성)에 테스트 리소스를 집중한다.

4. 테스트 계획 및 설계

• 리스크가 높은 영역에 대해 세부적인 테스트 계획을 수립한다.
• 필요한 테스트 커버리지를 정의하고, 적절한 테스트 기법을 선택한다.
  (예: 경계값 분석, 상태 전이 테스트 등) → 해당 관련 주제는 포스팅 후 링크 첨부 예정

5. 테스트 실행 및 모니터링

• 계획에 따라 테스트를 실행하며, 리스크가 변화하는지 지속적으로 모니터링한다.
• 발견된 결함이 리스크 평가와 일치하는지 검증한다.

6. 리스크 재평가

테스트 진행 상황에 따라 리스크를 재평가하고, 필요시 테스트 전략을 조정한다.

---

리스크 기반 테스팅의 장점

1. 효율적인 자원 활용

소스가 제한된 상황에서도 높은 리스크를 우선적으로 처리하여 최대의 가치를 창출한다.

2. 비즈니스 목표에 집중

사용자와 비즈니스에 가장 큰 영향을 미칠 수 있는 부분을 우선적으로 테스트한다.

3. 테스트 효과성 증가

중요한 결함을 초기에 발견하여 수정 비용을 줄일 수 있다.

4. 리스크 커뮤니케이션 개선

이해관계자와 명확하게 리스크를 공유하고, 이를 기준으로 의사결정을 내릴 수 있다.

---

리스크 기반 테스팅의 한계

1. 리스크 식별의 어려움

모든 리스크를 정확히 식별하고 평가하는 것은 어렵다.

2. 주관성 문제

리스크 평가가 전문가의 주관적 판단에 크게 의존할 수 있다.

3. 리스크 변화에 대한 대응 필요

프로젝트 진행 중 리스크가 변화할 수 있어, 지속적인 모니터링과 조정이 필수적이다.

---

리스크 기반 테스팅의 실무 적용

1. 초기 단계에서 리스크 식별

프로젝트 시작 시 이해관계자와 협력하여 리스크를 식별한다.

2. 리스크 등록부 활용

모든 리스크를 기록하고 우선순위를 관리하기 위한 리스크 등록부를 유지한다.

3. 테스트 우선순위 반영

리스크 평가 결과를 테스트 계획과 설계에 반영한다.

4. 도구 활용

리스크 관리 도구(JIRA, Trello 등)를 통해 리스크와 테스트 활동을 연계한다.

5. 리스크 리뷰 및 조정

정기적으로 리스크를 리뷰하고 테스트 전략을 조정한다.

---

결론

리스크 기반 테스팅은 제한된 자원으로 최대의 테스트 효과를 얻기 위한 실용적인 접근 방식이다. 이를 통해 테스트 활동이 비즈니스 목표에 직접적으로 기여하도록 보장할 수 있다. 프로젝트 또는 제품의 성공 가능성을 높이기 위해 리스크를 체계적으로 관리하고, 이를 테스트에 반영하는 것이 매우 중요하다고 할 수 있다.