14、风险驱动的软件测试：语言设计与概率估计

风险驱动的软件测试：语言设计与概率估计

1. 引言

在软件测试领域，风险驱动的测试方法正逐渐成为主流。国际标准如ISO/IEC/IEEE 29119明确将风险纳入测试过程的重要组成部分，这使得对风险驱动测试的方法支持需求日益增长。风险通常由概率和影响两个因素决定，识别和估计风险是风险驱动测试的核心活动。然而，许多公司，尤其是中小企业，在实际操作中往往采用非正式的方式进行风险评估，大多依赖专家意见。专家意见虽有价值，但可能低估风险概率，产生矛盾和误导性的估计。因此，本文将介绍一种轻量级的风险概率估计方法及其评估。

2. 风险驱动测试与测试策略开发

许多测试过程和标准都建议在软件测试中使用风险信息。目前已经提出了多种风险驱动的软件测试方法，同时在软件安全领域也开发了全面的风险管理框架和指南。下面介绍一个经过实证评估的风险驱动测试策略开发过程，该过程包括以下七个核心步骤：
1. 定义风险项 ：风险项是与风险相关的基本元素，并映射到测试对象。可以从缺陷管理和需求管理中已有的结构中推导得出。
2. 估计概率值 ：对于每个风险项，估计其缺陷发生的概率。可以使用缺陷分类的数据来进行概率估计。
3. 估计影响值 ：估计每个风险项出现缺陷时的后果。影响值通常与组件对用户或客户的预期价值密切相关，需求管理是影响估计的主要数据来源。
4. 计算风险值 ：根据估计的概率和影响值计算风险值。计算出的风险值可用于对风险项进行分组，例如分为高、中、低风险。
5. 划分风险等级