软件测试风险管理-Bug总结系列笔记

一、定义：

项目正式风险库中识别的测试风险过少。

二、发生时间段

项目具有一个或多个测试相关风险时发生。

三、陷阱表现

1.管理人员对待风险态度 ，尽量减少了负面术语。

2.向风险库中添加风险通常被理解为管理失败的症状，风险被标记为问题或疑虑。

3.测试层次的风险不放到项目风险中，否则需向执行管理层报告或采取行动。

4.已识别的测试风险为不合理的低概率、低严重程度 ，低优先级。

5.已识别的风险无：缓解方法及跟踪指定人员。

6.项目过程中，测试风险永远不更新。

7.在测试文档和风险管理计划中未考虑测试风险 。

四、负面后果

1.未报告测试风险

2.管理层或采购方未意识到测试风险的存在

3.未管理测试风险 ，也无风险应对策略。

4.未给予管理测试风险足够高的优先级

五、原因

1.管理人员强烈地传达自己的喜好，仅有少数关键的风险可进入项目风险库

2.负责风险库的人员未经培训或未接触过潜在测试风险

3.风险管理过程中过分强调系统级的风险 ，不考虑任何开发活动的风险

4.对QA和QC评估很少

5.对测试过程监督很少

六、建议

1.准备

确定管理层反感风险的程度和 项目风险库中包含测试风险的态度

2.启用

确保管理风险库的人员了解潜在测试相关风险

3.执行

识别测试相关风险，并整理到项目的正式风险库。

提供测试风险实际的可能性、危害严重程度及优先级

4.验证

确定风险库中是否包含适当数量的测试风险

确定是否有足够的测试过程管理及质量监督和评估。

七、相关Bug

不切实际的测试预期。