Risk-Based Testing
Eine Testmethode, die Testaktivitäten nach Risiko priorisiert, um begrenzte Ressourcen gezielt auf die wichtigsten Fehlerquellen zu fokussieren.
Klassifikation
- KomplexitätMittel
- AuswirkungOrganisatorisch
- EntscheidungstypOrganisation
- OrganisationsreifeFortgeschritten
Technischer Kontext
Prinzipien & Ziele
Use Cases & Szenarien
Kompromisse
- Fehleinschätzungen führen zu unentdeckten kritischen Fehlern.
- Stakeholderdruck kann Prioritäten verzerren.
- Übermäßige Vereinfachung der Risikokategorien reduziert Aussagekraft.
- Regelmäßige Risiko-Reviews mit fachlichen Stakeholdern durchführen.
- Kombination aus Metriken und Experteneinschätzung nutzen.
- Automatisierung gezielt für wiederholbare, hochpriorisierte Tests einsetzen.
I/O & Ressourcen
- Risikoregister oder -liste
- Produktanforderungen und Architekturbeschreibung
- Historische Fehler- und Nutzungsdaten
- Priorisierte Testpläne und Testfälle
- Risiko- und Release-Empfehlungen
- Dokumentation der Risikominderungsmaßnahmen
Beschreibung
Risk-Based Testing priorisiert Testaktivitäten anhand identifizierter Risiken für Produkt und Anwender, um begrenzte Testressourcen effizient einzusetzen. Die Methode verbindet Risikobewertung, Testplanung und fokussierte Durchführung, sodass wahrscheinliche und folgenschwere Fehler zuerst adressiert werden. Sie unterstützt informierte Release-Entscheidungen im Entwicklungszyklus.
✔Vorteile
- Effizienterer Einsatz begrenzter Testressourcen auf kritische Bereiche.
- Verbesserte Entscheidungsgrundlage für Releases und Risiken.
- Fokus auf Fehlertypen mit hoher Wahrscheinlichkeit und Auswirkung.
✖Limitationen
- Qualität der Priorisierung hängt von der Genauigkeit der Risikobewertung ab.
- Kann zu Vernachlässigung niedrigrisiko Tests führen, die kumulativ relevant sind.
- Erfordert disziplinierte Pflege des Risikoportfolios.
Trade-offs
Metriken
- Deckungsgrad der Hochrisikobereiche
Prozentualer Anteil der Tests, der hochrisikorelevante Funktionen abdeckt.
- Entdeckungsrate kritischer Fehler
Anzahl kritischer Fehler pro getesteter Risikokategorie innerhalb eines Releases.
- Zeit bis zur Testausführung für Hochrisikobereiche
Durchschnittliche Zeit vom Erkennen eines Risikos bis zur abgeschlossenen Testausführung.
Beispiele & Implementierungen
Banking-Backend
Priorisierung von Integrations- und Transaktionstests nach Auswirkung auf Kontostände und Compliance.
E-Commerce Plattform
Fokus auf Checkout- und Bestandsfunktionen vor großer Marketingkampagne.
Medizinische Software
Testplanung orientiert an Patientensicherheit und regulatorischen Anforderungen.
Implementierungsschritte
Risiken identifizieren und nach Wahrscheinlichkeit sowie Auswirkung bewerten.
Risikokategorien und Schwellenwerte definieren.
Testfälle und Aktivitäten anhand der Risikogewichtung priorisieren.
Automatisierbare Tests für höchste Risikobereiche implementieren.
Ergebnisse überwachen, Risikoportfolio pflegen und Testplan anpassen.
⚠️ Technische Schulden & Engpässe
Tech Debt
- Fehlende Automatisierung in priorisierten Bereichen.
- Unvollständige oder veraltete Fehlerhistorie.
- Keine Integration zwischen Risiko- und Testmanagement-Tools.
Bekannte Engpässe
Beispiele für Missbrauch
- Verwendung von Risk-Based Testing als Vorwand, um Tests zu sparen.
- Falsche Zuordnung von Risiken führt zu fehlenden Sicherheitsprüfungen.
- Nur formale Risiken zählen, praktische Nutzerpfade bleiben ungetestet.
Typische Fallen
- Unterschätzung der kumulativen Wirkung kleiner Defekte.
- Mangelnde Aktualisierung des Risikoportfolios über Releases.
- Zu starke Abhängigkeit von Einzelpersonen für Risikobewertung.
Erforderliche Fähigkeiten
Drivers (Architectural Drivers)
Constraints
- • Zeitliche Beschränkungen vor Releases
- • Begrenzte Testumgebungen und Daten
- • Regulatorische Dokumentationspflichten