품질 리스크 식별 및 분석

 

 

리스크 = 부정적이거나 원하지 않는 결과 또는 이벤트가 발생할 수 있는 가능성

리스크 레벨 = 발생 가능성, 영향도

 

 

제품의 품질에 잠재적 문제 → 품질 리스크 / 제품 리스크

프로젝트에 잠재적 문제 → 프로젝트 리스크 / 계획 과정 리스크

 

 

시스템 품질 리스크 포함 사항

• 보고서의 잘못된 계산식 (= 기능적 리스크 / 정확성과 관련)
• 사용자 입력에 대한 느린 응답 (= 비기능적 리스크 / 효율성 및 응답시간과 관련)
• 이해하기 어려운 화면 구성 및 입력 필드 (= 비기능적 리스크 / 사용성 및 이해도와 관련)

 

 

---

 

리스크 식별 & 분석 및 완화 전략은,

애자일 팀이 수행할 테스트 케이스의 수를 결정하는데 도움을 준다

 

 

테스트 케이스에 우선 순위를 부여하는데 있어 고려해야 할 사항

• 어떤 기능, 속성이 크리티컬한지
• 얼마나 자주 기능이 사용되는지
• 고객에게 문제가 잘 보이는지

 

예. 리스크 계산 테이블 (다양한 척도를 적용하여 합계 계산)

	복잡도	사용 빈도	가시성	합계
기능 A	3	2	4	85
기능 B	1	4	3	57

 

기능에 대한 리스크 계산 공식

리스크 =  리스크 발생 가능성(Likelyhood) X 리스크에 따른 비용(Impact)

 

발생 가능성(Likelyhood)

소스 코드의 복잡도, 구현 난이도, 테스트 대상 기능의 구현 크기 (소스코드 라인 수), 해당 모듈을 개발한 개발자의 수준 등의 기술적인 내용을 통해서 판단 할 수 있음

 

발생 시 심각도(Impact)

기능에 대해 장애가 발생하였을 때, 비즈니스적으로 끼치는 타격을 기준으로 작성

 

리스크를 계산을 기반으로 나눠지는 4개의 영역

• STA (Serve Test Area) 영역: 발생 가능성도 크고, 발생 시 타격이 큼
• SSTA (Strong Test Area) 영역: 발생 가능성은 작지만, 발생 시 타격이 큼
• ITA (Intensive Test Area) 영역: 발생 가능성은 크지만, 발생 시 타격이 작음
• FTA (Fundamental Test Area) 영역: 발생 가능성도 작고, 발생 시 타격도 낮음

 

테스트 레벨에 따라서 우선순위 정하기

발생 가능성이 큰 경우 (대부분 기술적인 요인에서 발생) → 단위/통합 테스트와 같은 기술적인 하위 레벨 테스트 단계에서 집중적으로 커버

단위/통합 테스트 = STA → ITA → SSTA → FTA

비즈니스 임팩트가 큰 결함 → 상위 레벨 테스트 단계인 시스템 테스트, 인수 테스트 단계에서 진행

시스템/인수 테스트 = STA → SSTA → ITA → FTA

 

 

 

애자일에서 품질 리스크 분석은 주로 반복주기(iteration) 계획과 릴리즈 계획에서 이루어진다

• 릴리즈 계획: 기능의 리스크에 대해 전반적으로 파악하고 있는 업무 대표자와 테스터를 포함한 전체 팀이 리스크 식별, 평가
• 반복주기 계획: 전체 팀이 품질 리스크 식별 및 평가

 

 

예. 반복주기 계획에서의 품질 리스크 분석 과정

1. 애자일 팀원 전체를 모은다

2. 현재 반복주기의 모든 백로그 아이템을 나열한다

3. 적절한 품질 특성을 고려하여 각 아이템에 대한 품질 리스크를 식별한다

4. 식별한 리스크를 진단한다; 리스크를 분류하고 영향도와 발생 빈도에 따라 리스크 수준을 파악한다

5. 리스크 수준에 따라 테스트 수준을 결정한다

6. 리스크, 리스크 수준, 품질 특성을 고려하여 각 리스크를 해결하기 위한 적절한 테스트 기법을 선택한다

 

+ 테스터는 테스트 설계, 구현, 실행을 통해 리스크를 완화한다

 

 

 

애자일팀은 테스트에 대한 결과를 반영하여 주기적으로 품질 리스크를 분석하고 조절한다.

조절 단계에는 기준 리스크 수준의 재평가, 새로운 리스크의 식별, 리스크 완화 활동에 대한 효과 평가 등이 포함된다.

 

 

 

 

출처: ISTQB Foundation Level Syllabus – Agile Tester