ГОСТ Р 56920—2016
граммное обеспечение. Организационная Стратегия Тестирования может разработать руководящие
материалы о том. каким образом в организации должно выполняться тестирование, чтобы обеспечи
вать управление риском несоответствия нормативным стандартам. В дополнение к этому Организаци
онная Стратегия Тестирования может предписать использование конкретного подхода к применению
менеджмента рисков для использования в процессах менеджмента тестирования.
5.4.2 Использование тестирования на базе рисков в процессах менеджмента тестирова
ния
Классифицированный профиль риска (идентифицированный набор рисков и их рангов) использу
ется для того, чтобы определить, какое тестирование должно применяться в проекте. Это записано в
стратегии тестирования, которая является частью плана тестирования. Оценки рисков, например,
могут использоваться для определения строгости тестирования (подпроцессов тестирования, методов
проектирования тестирования, критериев завершения тестирования). Расстановка приоритетов рис
ков может использоваться для формирования графика тестирования (Тестирование, связанное с
высокоприоритетными рисками, обычно выполняется раньше). Тип риска может быть использован для
выбора выполнения наиболее подходящей формы тестирования. Например, если имеется риск, выяв
ленный в интерфейсах между компонентами, то необходимо интеграционное тестирование, а если
есть выявленный риск того, что пользователи могут испытывать затруднения в использовании
приложения, то необходимо выполнить тестирование удобства использования.
Хорошей практикой является привлечение к этимдействиям максимально широкого круга заинте
ресованных сторон для обеспечения согласования идентификации максимального числа рисков и
соответствующих действий по их смягчению (или. возможно, отказа от учета некоторых рисков).
Преимущество использования этого подхода состоит в том. что в любой момент риск поставки
может быть просто доведен до заинтересованных сторон как остаточный риск.
Результаты выполнения тестирования выявленных рисков и также развитие бизнеса естествен
ным образом приводят к изменениям с течением времени профиля риска, а. следовательно, тестиро
вание на базе рисков необходимо рассматривать в качестве длительной деятельности.
5.4.3 Использование тестирования на базе рисков в процессах динамического тестирова
ния
Профиль рисков используется для осуществления руководства всеми процессами динамическо
го тестирования. В процессе проектирования тестирования риски продукта используются для того, что
бы подсказать тестеру, применение какого метода проектирования тестирования наиболее
целесообразно. Он (профиль рисков) может быть использован для определения того, сколько раз
необходимо произвести анализ тестирования в ходе процесса проектирования тестирования с прило
жением больших усилий в областях с более высокими рисками, чем в областях с низким риском.
Риск может также быть использован для определения приоритетов наборов функций и. как только
они получены, тестовых условий и контрольных примеров.
Выполнение динамического тестирования — этодеятельность по снижению рисков. Выполнение
контрольных примеров снижает риск, поскольку если тест пройден, то и вероятность появления риска
обычно ниже и, таким образом, оценка риска снижается. Аналогичным образом, если тест завершился
неудачей, то риск может увеличиться. Процесс отчетности об инцидентах тестирования может быть в
таких случаях использован для определения того, привел ли неработающий контрольный пример к
разрешению проблемы или требуется дальнейшее расследование.
5.5 Подпроцесс тестирования
Проекттестирования обычно представляет собой структуру, состоящую из некоторого числа под
процессов тестирования, опирающихся на стратегию тестирования проекта. Подпроцесс тестирования
может быть связан с фазой жизненного цикла программного обеспечения и/или фокусироваться на
определенном атрибуте качества. В число подпроцессов тестирования могут быть включены как стати
ческое тестирование, так и динамическое тестирование.
Каждый подпроцесс управляется посредством применения к нему процессов менеджмента тес
тирования. Подпроцесс тестирования начинается с планирования тестирования. Деятельность по
мониторингу и управлению тестированием непрерывно осуществляется в ходе всего тестирования,
запланированного для подпроцессов тестирования, а в соответствующих случаях информация, полу
ченная из мониторинга, может послужить основанием для пересмотра планирования.
Планирование тестирования включает в себя идентификацию цели тестирования, области
применения тестирования и рисков, связанных с рассматриваемым подпроцессом тестирования.
Результат планирования руководит стратегией подпроцесса тестирования, включая статическое тес
тирование идинамическое тестирование, запланированные в подпроцессе тестирования. Вотдельных
21