RBCS公司Rex Black总裁的说法

　　任何实际应用系统的测试都可能是一项无限量的工作。在这个可能测试的无限集合中，测试主管需要关注的是系统质量方面的最重大风险。潜在的错误可能发生在实际使用过程中或者可能在错误发生时耗费大量资源。这篇文章描述了分析系统质量风险的实际方法，提供了指导执行有效和高效测试的方法。

　　关键词：风险、质量、测试、分析

　　简介

　　对很多实际应用系统来说，毋庸置疑地可以运行无限多的测试。如何选择最好的测试集呢？用一个智能的方法选择那些可以解决最重大风险的测试。

　　测试可以减轻系统质量方面的风险。它能帮助识别系统中哪些方面运行的很好（即，通过测试），也能帮助识别出完善系统的机会（即，测试失败，检测出缺陷）。因此，一些敏锐的测试主管会问：“我们如何才能测试系统最关键的方面，并找到最关键的缺陷呢？”

　　本文将解释如何应用风险分析和风险管理的强大技术。作者提供了分析质量风险的5项技术。利用这些技术，人们可以做出把测试重点置于何处的明智、客观的决策。通过对项目的重要里程碑做风险的重新评估，人们可以在系统的整个开发生命周期内不断优化测试的有效性和效率。作者用了3个案例分析来阐明自己的观点。

　　为什么进行风险分析-以及测试需要做什么

　　任何重大项目都会涉及风险。风险会随着系统复杂性、投入的人力、付出的努力、预算和时间的增加而增加。Capers Jones （1995） 指出软件项目失败的概率范围在2%到85%之间。他认为，不充分的测试是4个导致失败因素中的一个，还有不充分的预算、计划和项目跟踪。

　　很多主管都对项目风险管理很熟悉。例如，他们管理像关键人员流失和物品采购滞后这样的风险。传统的风险管理会采用积极的手段（如人员的交叉培训）和被动的手段（如多余的部件采购）来减小这些风险。人们可以通过积极的审查手段和被动的测试手段来减小系统的质量风险。

　　作者倾向于J. M. Juran对质量的定义：适合于使用。质量是能够满足用户、顾客和其他利益相关者的那些存在的东西，以及不能满足他们的那些不存在的东西。一个高质量的系统能符合用户的意图，提供需要的功能，可能还包括少许重要的漏洞（Juran 1988）。

　　风险是一种潜在的不良结果。所以，风险对系统质量来说是一个潜在的问题，这些问题可能导致系统达不到期望的质量要求（Black 2003）。

　　刚开始测一个系统时，他或她根据特殊的功能、特性和运转情况对系统质量进行评价。虽然存在一些预期缺陷，但想要确切地知道如何找到这些缺陷却是个挑战。

　　随着测试的进行，发现了一些缺陷。这些已知的缺陷不再属于风险，它们现在属于实际的不良后果。可以通过修复这些缺陷来提高系统质量。系统整体风险降低。

　　在运行测试时，也能发现哪里不存在缺陷。测试通过表明在测试条件下系统达到了预期效果。系统整体风险再次降低。

　　系统的测试进行的越彻底，就会发现越多的剩余缺陷。发现的缺陷越多，被修复的缺陷就越多。系统的测试进行的越彻底，就会识别出更多的运行良好的地方和已通过测试的条件。因此，测试进行的越多，系统的质量风险就越低。但是风险绝不会降到零，因为测试不能穷尽。

　　我们应该担心哪方面的质量风险？

　　因为不可能对任何事物都进行测试，所以有必要从整个测试集中选择一个子集来运行。质量风险分析可以帮助人们关注测试工作的重点。

　　虽然“质量风险分析”这个词听起来是难以理解的、琢磨不透的、复杂的，但是基本的思想和技术是不需要的。简而言之，质量风险分析是一个对系统中潜在的质量问题（即，缺陷）进行识别、分析和优先分类的过程。

　　因为质量风险是潜在问题--有0到100%的可能性--一个影响风险相对重要性的因素是出现不良后果的可能性。换句话说，系统中可能会存在各种类型的缺陷；如果这些缺陷存在，用户有可能遇到这些缺陷吗？

　　另外一个影响风险相对重要性的因素是不良后果对用户、客户或利益相关者的影响。换句话说，如果系统中存在各种类型的缺陷并且被用户遇到了，缺陷的各种症状将如何影响用户的正常使用呢？这些缺陷对系统的影响从微不足道的到灾难性的，甚至是致命的。

　　例如，假设开发了一个在线银行应用系统。这个系统允许用户在互联网上登录他们的银行账户。他们可以支付账单，在两个账户间转账，下载报表。

　　对于这种应用系统，安全显然是一个最重要的质量特性。在安全方面，系统质量风险包括：刑事黑客未经授权访问其他客户帐户，或黑客拦截数据中心和客户电脑之间的账户信息的可能性。

　　就像从大量的互联网黑客攻击事件中发现的一样，发生这种事情的可能性非常高。当这些问题发生时，就会对用户、企业和其他利益相关者有严重的影响。显然，这个系统必须是可靠的，人们应该通过类似方式对系统进行开发和测试，减小这些风险的发生。