在充分识别列举了产品可能会存在的风险和其发生概率及影响以后,应该对风险进行合理的排序,对重要的风险多分配资源,多安排测试,早安排测试。基于风险的测试计划就是围绕风险来分配测试资源,通过向优先级高的风险倾斜资源,同时又确保对极低风险有着最基本的覆盖来获得测试活动的最佳费效比。
基于风险的测试的基本思想:简单来说,如果风险造成的负面影响是确定的,则发生概率越大,其造成损失的可能性也越大,那么自然应该得到更优先的处理。如果风险发生的概率确定,则风险造成的负面影响越大,一旦发生所造成的损失也越大,也应该优先处理。所以风险优先级(R)、 发生概率(P)和影响(I) 的关系,可以初步总结为以下公式:
R=P*I
然而,测试活动解决的是当前的开发测试活动中造到风险的概率(C)与期望产品上市后发生风险的可能性(P)之间的差距。所以对于软件测试计划,其要对应的风险的优先级,应该修正为如下公式:
R=(C-P)*I
由以上公式计算出来的风险优先级的单位其实是影响(损失)的金额。在实践中,可以参考此金额设置定的比例作为测试预算的划拨依据,通过这样的方式,能比较好地解决测试预算不足的问题。将各项风险依次计算得到的数值进行排序,可以得到风险的相对优先级。将各风险的数值累积后可以获得风险的总额,参照各风险占总额的比例,能够确定在该风险上投入资源的比例。