2、分析产品的风险
分析什么
* 产品受到的威胁
* 产品的易受攻击的地方
* 失败的方式
* 失败后的影响
怎么分析
* 评审需求和规格说明书
* 评审出现问题的一些事件
* 咨询设计人员和用户
* 通过探索性风险分析和质量判据列表来评审产品
* 识别基本的错误/失败方式
可能的工作产出
* 组件风险列表矩阵
* 失败模型概要
执行状态检查
* 设计人员和用户有没有对风险分析达成一致?
* 你有没有发现所有的重要的问题,而这些问题是否在测试过程出现呢?
* 你是否知道在哪些地方要集中测试精力并获得最大的效率呢?
* 设计人员有没有做一些事情使得重要的问题更容易的发现,或减少其发生的概率呢?
* 如果你的风险分析是正确的,你是怎么发现的呢?