Risk-based testing Phần 1 - Những điều cơ bản về Kiểm thử dựa vào rủi ro

Phần 1 – Những Điều Cơ Bản Về Kiểm Thử Dựa Vào Rủi Ro

Posted on by Test Viewpoint

Ngày nay, “chất lượng” đang trở thành một yếu tố quan trọng trong phân phối phần mềm. Các cải tiến liên tục diễn ra để nâng cao chất lượng nhằm giữ cho khách hàng hài lòng. Hầu hết kỹ sư kiểm thử đều chịu áp lực rất lớn về mặt thời gian và nguồn lực để siết chặc số thử nghiệm. Thông thường bản dựng được bàn giao cho họ vào phút cuối. Không thể bỏ lỡ thời gian giao hàng và đồng thời chất lượng cũng không thể bị ảnh hưởng.

Vì vậy, làm thế nào để chúng tôi quyết định bài kiểm tra nào là quan trọng trong giai đoạn này? Những điều mà tester coi là quan trọng có thể không thực sự quan trọng đối với khách hàng. Tầm quan trọng của tính năng hoặc chức năng được quyết định từ quan điểm của ai? Ai sẽ quyết định đâu là những bài kiểm tra quan trọng? Và rất nhiều câu hỏi khác tiếp tục phát sinh.

Để trả lời tất cả những câu hỏi này và xử lý tình huống trên một cách hiệu quả, một phương pháp thử nghiệm có tên là ‘Risk-based testing – Kiểm thử dựa vào rủi ro’ đã ra đời.

Nào hãy cùng mình tìm hiểu trong các bài viết này nhé.

Risk-based Testing – Kiểm Thử Dựa Vào Rủi Ro Là Gì?

Risk-based testing (RBT) – Kiểm thử dựa vào rủi ro là một phương pháp kiểm thử phần mềm tập trung vào việc ưu tiên và triển khai các hoạt động kiểm thử dựa trên các rủi ro tiềm ẩn của hệ thống hoặc ứng dụng. Phương pháp này nhằm xác định và đánh giá các rủi ro tiềm ẩn có thể ảnh hưởng đến chất lượng, chức năng, bảo mật và các khía cạnh quan trọng khác của hệ thống để xác định các hoạt động kiểm thử cần thiết.

Mục tiêu chính của risk-based testing là phân bổ tài nguyên kiểm thử một cách hiệu quả bằng cách tập trung vào các vùng có rủi ro cao hơn, có khả năng xuất hiện các lỗi hoặc vấn đề. Nhờ đó, nhóm kiểm thử có thể xác định và giải quyết các vấn đề quan trọng sớm trong vòng đời phát triển, giảm rủi ro tổng thể cho hệ thống.

Risk-based testing bao gồm ba hoạt động chính:

  • Xác định rủi ro: Đây là quá trình xác định và ghi lại các rủi ro tiềm ẩn có thể ảnh hưởng đến chất lượng, hiệu suất, bảo mật của hệ thống. Các rủi ro có thể được xác định thông qua các kỹ thuật như tạo ý tưởng, phỏng vấn, phân tích yêu cầu, dữ liệu lịch sử và kinh nghiệm.
  • Đánh giá rủi ro: Quá trình này liên quan đến việc đánh giá các rủi ro đã xác định để xác định khả năng xảy ra và tác động tiềm ẩn của chúng đối với hệ thống. Phân tích rủi ro giúp ưu tiên các rủi ro dựa trên mức độ nghiêm trọng và khả năng xảy ra.
  • Giảm thiểu rủi ro: Quá trình này liên quan đến việc theo dõi các rủi ro đã xác định trong quá trình kiểm thử và thực hiện các biện pháp giảm thiểu cần thiết. Điều này có thể bao gồm kiểm thử lại các vấn đề đã được sửa, thực hiện các kiểm thử bổ sung hoặc điều chỉnh chiến lược kiểm thử dựa trên các kết quả tìm thấy.

Khi Nào Nên Tiến Hành Kiểm Thử Dựa Vào Rủi Ro?

Kiểm thử dựa vào rủi ro có thể được thực hiện trong các dự án sau đây:

  • Các dự án có giới hạn hoặc ràng buộc về thời gian, chi phí và nguồn lực hoặc bất cứ khi nào có nhu cầu tối ưu hoá các nguồn lực.
  • Các dự án có thể sử dụng phân tích dựa trên rủi ro để phát hiện các lỗ hổng đối với các cuộc tấn công SQL injection.
  • Kiểm tra bảo mật trong môi trường điện toán đám mây
  • Các dự án mới có yếu tố rủi ro cao như: thiếu kinh nghiệm với các công nghệ được sử dụng, thiếu kiến thức về nghiệp vụ,…
  • Các dự án sử dụng mô hình tăng trưởng – incremental models và mô hình tiếp cận lặp – iterative models, v.v..

Tại Sao Nên Thực Hiện Phương Pháp Kiểm Thử Dựa Vào Rủi Ro?

Sử dụng kiểm thử dựa vào rủi ro mang lại nhiều lợi ích quan trọng. Dưới đây là một số lý do tại sao nên áp dụng phương pháp này:

  • Tối ưu hóa sử dụng tài nguyên: Kiểm thử dựa vào rủi ro giúp tập trung nguồn lực và thời gian kiểm thử vào những phần quan trọng nhất của hệ thống. Thay vì kiểm thử một cách đồng đều trên toàn bộ ứng dụng, phương pháp này cho phép xác định và ưu tiên các khu vực có rủi ro cao hơn, nơi mà việc phát hiện lỗi có thể gây hậu quả nghiêm trọng nhất. Điều này giúp tiết kiệm tài nguyên và đảm bảo sự tập trung vào những điểm quan trọng nhất.
  • Phát hiện lỗi sớm: Kiểm thử dựa vào rủi ro giúp tìm ra lỗi và vấn đề sớm trong quá trình phát triển. Bằng cách tập trung vào các khu vực có rủi ro cao hơn, việc phát hiện và giải quyết lỗi trở nên hiệu quả hơn. Điều này giúp giảm thiểu khả năng lỗi tiềm ẩn tồn tại trong sản phẩm cuối cùng và giúp đảm bảo chất lượng cao hơn.
  • Ưu tiên theo mức độ ưu tiên: Kiểm thử dựa vào rủi ro giúp đảm bảo rằng các phần quan trọng nhất của hệ thống được kiểm thử kỹ lưỡng hơn. Bằng cách đánh giá và ưu tiên các rủi ro, nguồn lực kiểm thử được sử dụng một cách hiệu quả, tập trung vào các phần quan trọng và mang lại giá trị cao nhất cho người dùng cuối.
  • Giảm rủi ro tổng thể: Bằng cách tập trung vào các khu vực có rủi ro cao hơn, việc xác định và xử lý các rủi ro trở nên hiệu quả hơn. Điều này giúp giảm thiểu khả năng xảy ra sự cố, tăng tính ổn định và đáng tin cậy của hệ thống.
  • Đáp ứng yêu cầu kinh doanh: Kiểm thử dựa vào rủi ro giúp đảm bảo rằng các chức năng và yêu cầu kinh doanh quan trọng nhất được đáp ứng và hoạt động một cách ổn định. Bằng cách xác định các rủi ro ảnh hưởng đến mục tiêu kinh doanh, người thực hiện kiểm thử có thể đảm bảo rằng các phần quan trọng nhất của hệ thống được kiểm tra đúng cách và đáp ứng các yêu cầu cốt lõi của doanh nghiệp.

Kiểm Thử Dựa Vào Rủi Ro Luôn Là Sự Lựa Chọn Tốt Nhất?

Mặc dù kiểm thử dựa vào rủi ro mang lại nhiều lợi ích, nhưng nó cũng có một số hạn chế:

  • Thiếu khả năng phát hiện các rủi ro không biết trước: Kiểm thử dựa vào rủi ro tập trung vào các rủi ro đã xác định và ưu tiên. Điều này có nghĩa là có thể bỏ qua các rủi ro không được định nghĩa hoặc chưa được biết trước. Các rủi ro mới có thể xuất hiện sau quá trình kiểm thử và không được phát hiện.
  • Thiếu khả năng phát hiện các rủi ro không biết trước: Để thực hiện kiểm thử dựa vào rủi ro, cần có sự đánh giá chính xác về mức độ nghiêm trọng và khả năng xảy ra của các rủi ro. Đánh giá không chính xác có thể dẫn đến việc ưu tiên sai các rủi ro hoặc bỏ qua các rủi ro quan trọng.
  • Khó khăn trong việc ước lượng tài nguyên và thời gian: Xác định tài nguyên và thời gian cần thiết cho kiểm thử dựa vào rủi ro có thể là một thách thức. Việc ước lượng đúng lượng tài nguyên cần thiết để xử lý các rủi ro ưu tiên và đảm bảo chất lượng kiểm thử là một quá trình phức tạp.
  • Tập trung quá mức vào rủi ro: Sử dụng kiểm thử dựa vào rủi ro có thể dẫn đến sự tập trung quá mức vào các rủi ro, đồng nghĩa với việc bỏ qua những khía cạnh khác quan trọng như tính năng, hiệu suất hoặc khả năng mở rộng của hệ thống. Điều này có thể ảnh hưởng đến độ phủ kiểm thử tổng thể và sự đảm bảo chất lượng của hệ thống.
  • Cần sự hiểu biết và kỹ năng đánh giá rủi ro: Để thực hiện kiểm thử dựa vào rủi ro, người thực hiện kiểm thử cần có kiến thức và kỹ năng đánh giá rủi ro. Điều này có thể đòi hỏi thời gian và đào tạo để phát triển khả năng đánh giá rủi ro hiệu quả.

Mặc dù có những hạn chế, kiểm thử dựa vào rủi ro vẫn là một phương pháp quan trọng và hữu ích trong việc tăng cường chất lượng và hiệu quả của quá trình kiểm thử. Việc nhận biết và quản lý những hạn chế này sẽ giúp tối ưu hóa việc áp dụng phương pháp này trong dự án kiểm thử.

Hi vọng bài viết hôm nay đã cung cấp cho các bạn cái nhìn khái quát về phương pháp kiểm thử dựa vào rủi ro. Hẹn gặp lại các bạn trong bài viết tiếp theo về Quy trình quản lý rủi ro.

Happy testing!

Category: Basic KnowledgeManual Testing