리스크 기반 테스트

Soyean·2023년 1월 16일
리스크 기반 테스트
0

테스트 기법

목록 보기
1/4

품질에 영향을 미칠 것으로 예상되는 리스크를 식별하고 분석하고 그 분석 결과를 바탕으로 효과적인 테스트 전략을 세우는 테스팅 접근법

리스크 기반 테스트 목적

  • 테스트 대상에 비해서 테스트 자원이 부족한 경우, 우선순위를 나눠서 테스트 자원을 효율적으로 분배하기 위해 사용합니다.

리스크 기반 테스트 4단계

1. 리스크 식별

테스트 대상을 리스크 분석 단위인 아이템으로 분류 & 식별하는 단계입니다.
단 하나의 리스크 단위에 너무 많은 아이템이 들어가는 것은 좋지 않습니다. (리스크 아이템은 최대 35개 미만이 적합합니다. )

2. 리스크 분석

테스트 대상을 분석하여 리스크 우선순위를 결정하는 단계입니다.
리스크 요소를 결정한 후 이에 대한 타당성을 결정하는 것도 해당 단계에서 진행합니다.
리스크 요소에 대한 타당성은 이해관계자와 함께 진행하게 되는데 개발자, 마케팅, 사용자 등이 포함됩니다.
이 과정을 통해 장애 발생 가능성(Likelihood)과 장애로 인한 영향(impact)을 포함한 최종적인 리스크를 도출할 수 있습니다.

리스크 = 장애 발생 가능성(Likelihood) x 장애로 인한 영향(impact)

  • 장애 발생 가능성이란, 복잡성, 새로운 개발의 정도, 상호관계, 소스 코드의 크기, 사용 기술의 난이도/최신성, 개발팀의 수준 등이 해당됩니다.
  • 장애로 인한 영향이란, 사용자에 의한 중요도, 경제적, 안전적, 회사 이미지 피해, 사용 빈도, 외부적 가시성 등이 해당됩니다.

3. 리스크 계획

도출된 리스크 결과를 바탕으로 리스크를 최소화할 수 있는 테스트를 계획하는 단계입니다.

리스크 매트릭스(Risk Matrix) 를 작성하여 리스크 아이템 별 요소를 표시합니다. 매트릭스 결과에 따라 테스트를 계획할 수 있습니다.

낮은 확률 = 거의 발생하지 않습니다.
중간 확률 = 발생할 수 있습니다.
높은 확률 = 일어날 가능성이 가장 높습니다.
낮은 영향 = 고객에게 영향을 주지 않는 하루의 작업입니다.
중간 정도의 영향 = 100명의 고객 중 2명이 영향을 받는 일주일 분량의 작업.
높은 영향 = 모든 클라이언트에서 문제를 해결하기 위한 지속적인 노력입니다.

  • STA (Severe Test Area)
    장애 발생 가능성과 장애로 인한 영향이 모두 높은 부분
    자원이 허용되는 한 "반드시 강도 높게 테스트해야 하는" 영역
  • ITA(Biz) (Intensive Test Area(Biz))
    장애 발생 가능성은 낮으나 장애로 인한 영향은 높은 부분
    "출시가 가까워질수록 강력하게 테스트해야 할" 영역
    장애 영향도 즉 사업적인 관점(Biz)에서 테스트해야 할 영역
  • ITA(Tech) (Intensive Test Area(Tech))
    장애 발생 가능성은 높으나 장애로 인한 영향은 낮은 부분
    "코딩 시기에 가까워질수록 강력하게 테스트해야 하는" 영역
    장애 발생 가능성 즉 기술적인 관점(Tech)에서 테스트해야 할 영역
  • FTA (Fundamental Test Area)
    두 가지 리스크 요소가 모두 낮은 부분
    "상대적으로 강도를 낮춰 또는 간접적으로 테스트할 수 있는" 영역

4. 리스크 추적

테스트 계획 단계에서 계획한 테스트를 프로젝트 동안 준수하고 리스크가 최소화 되고 있는지 이슈가 없는지에 대해 모니터링하고 제어하는 단계입니다.

테스트 레벨 별로 테스트 전략을 다르게 수립할 수 있습니다.

  • 하위레벨 테스트 : 프로젝트 단위 테스트 또는 통합 테스트 레벨과 같이 기술적 측면을 중점으로 테스트하며, 강도를 조정하며 테스팅을 진행함
  • 상위레벨 테스트 : 주로 제 3자 테스팅 또는 비즈니스 흐름을 검증하는 시스템 레벨 또는 인수 레벨 중점으로 테스트하며, 강도를 조정하며 테스팅을 진행함

리스크 모니터링은 아래 4가지 방법을 사용할 수 있습니다.

  • 리스크 커버리지
  • 리스크 수준 별 누적 결함 S-커브
  • 리스크 수준 별 잔존 리스크 감소 추이 그래프
  • 리스크 최소화 뷰

참고 :
위험천만 테스팅 (http://www.yes24.com/Product/Goods/21125364)
https://ko.wikipedia.org/wiki/%EB%A6%AC%EC%8A%A4%ED%81%AC_%EA%B8%B0%EB%B0%98_%ED%85%8C%EC%8A%A4%ED%8C%85
http://m.sta.co.kr/consulting_service05/
http://jidum.com/jidums/view.do?jidumId=586
https://www.pivotpointsecurity.com/using-matrix-models-for-risk-assessment/

profile
Soyean
주니어 QA 🐥

0개의 댓글