这是基于风险的测试：

　　1、制作一个风险高低次序表。

　　2、对每一个风险进行测试。

　　3、如果风险消失并且新的风险产生，调整你的测试，使得测试仍然集中在在最新的结果上。

　　有什么问题吗？现在你知道了什么是基于风险的测试，我就可以集中精力在这片文章中了，这篇文章将会说明为什么你想要这么做和怎样可以做的更好。

　　一、为什么要进行基于风险的测试？

　　作为一个测试者，有些事情是你必须做的，这些事情取决于你所从事的项目，你的工作环境等等。但是不论你是做什么的，你的工作都包括找出产品中的重大问题，风险就是一个可能会发生的问题。一个问题越有可能发生，那么它发生后的影响就会越大，与这个问题相关的风险也就越高。因此，基于风险的测试是有根据的。如果你同意这前提，那么你将会非常想知道有关“基于风险的测试”，而不仅仅是觉得是多余的。是否所有的测试都是基于风险的？

　　要回答这个问题，想想看食物。我们都必须食用食物才能活着，但是如果说我们是“基于食物活着”好像有些奇怪。在一般环境下，我们并不认为我们是靠一顿接着一顿的食物活着的。很多人都不会对我们食用的食物保持相同的记录，或者说都不会谨慎的将我们的日常活动和食物联系起来。尽管如此，当我们吃的过多时，或者对食物过敏时，又或者当我们的食物快要用完时，我们将会明确的对我们下一餐进行很好的计划，这就和风险测试是一样的。

　　仅仅因为测试是由风险推动的，风险并不是为了组织测试的过程的直接的必需品。标准的测试方法只是含蓄的针对风险有些计划，你可以管理这些风险，通过组织测试功能、需求、结构模块，或者甚至是预先确定的永远不会改变的测试，这尤其当你面对的风险很容易理解或者失败的总风险不太高的情况下是正确的。       如果你想更加的确定你是否在适当的时间进行了适当的测试，基于风险的测试将会对你有所帮助，在执行任务的测试本身方面，基于风险的测试关注和证明测试效果，当其他的组织过程需要更多的时间或者需要超过你可以给予的资源,那么就用基于风险的测试吧。

　　如果你为正在进行测试的产品失败的代价非常高负责任的话，你可能会采用非常严谨的风险分析。这种方法适用于统计模型，或者全面分析风险和失效模式。我从来没有在过一个这样的项目中，该项目中我们认为对成本进行严格的控制是正确的，因此，所有我所知道的都是我经历过的。在这一方向一本写的很好的、易于理解的书是《安全临界计算机系统》，由Neil Storey所著。还有一本统计测试技术的由John Musa编写的《软件可靠性工程》。还有一种风险分析那些较小已被写入风险序列中的，这种类型的分析一直都是提供给你的，不需要进行统计，我称这种类型的为启发式风险分析。

　　二、启发式分析

　　用启发式的方法寻找一个问题的解决方案是一个有效的并且不需要常用的方法。这个方法可以追溯到希腊的哲学家，是George Polya在由他所写的著名的《如何解答它》一书中引进的。“启发式的推理不仅仅是关注结果的和严谨的，而仅仅是临时的和不严谨的，它的目的是发现当前问题的解决方法。”

　　启发式的方法常常出现在诸如自由问答、建议，或者向导中。一个启发式的检查表并不是和活动检查表一样的，例如，在活动检查表中，你可能会在一个缺陷报告中包括“再生的步骤”，而启发式检查表的目的不是控制你的活动，而是帮助你考虑更多的可能性和关注于问题的各方面。

　　……………………

　　查看全文请点击下载：http://www.51testing.com/html/07/n-221707.html

　　五、由外至内

　　用一开始设定的潜在风险表格和具体的详细的状况进行对比。这是一个比由内至外更普遍的方法，并且更加的容易。通过这种方法，你商定一个预先确定的风险列表，并确定他们是否适用于此时此地。那个预先设定的列表有可能是书面的或者只是以前的一些经验在你的脑海中迸发出的火花。我使用三种列表：

　　● 分类质量标准

　　这种分类是为了针对不同种类的需求设计的。如果需求和这种分类的各项指标不符合将会发生什么？如何尽最大的努力去进行合理的测试，以确定他们是否符合“足够好”的标准？

　　√ 能力：它能够完成所需的功能吗？

　　√ 可靠性：在所有的需求环境下它会运行良好和抵抗失败吗？

　　√ 可用性：针对真正使用产品的用户它简单易用吗？