swtest
리스크 기반 테스트 - 리스크 분석 (Risk analysis)
by Kitle · 2020. 06. 20.
(3) 리스크 분석 (Risk analysis)
리스크 아이템이 식별되었다면 소프트웨어나 시스템의 장애 발생 가능성(likelihood)과 장애로 인한 영향(impact) 또는 손실(damage or loss)을 식별하고 이를 근거로 리스크 우선순위를 결정하는 리스크 분석 단계가 필요하다.
이는 리스크를 “장애 발생 가능성 * 장애로 인한 영향” 으로 정의한 레이놀즈(Reynolds)의 정의(1996)에 따른다. 이 때, 리스크 요소를 기술적 리스크(장애 발생 가능성 관련 리스크) 와 사업적 리스크(장애로 인한 사업적 영향도 관련 리스크) 요소로 분리해 고려한다.
리스크 요소 분류 | 리스크 요소 |
|---|---|
장애 발생 가능성 (likelihood) | - 복잡성 - 새로운 개발의 정도(이미 품질이 입증 된 모듈 재사용 부분이 적은가? - 상호관계(상호연관성, 인터페이스 수는 어느 정도인가?) - 리스크 아이템의 크기 - 사용한 기술의 난이도/최신성 - 개발팀의 경험 미흡 |
장애로 인한 영향도 (impact) | - 사용자에 대한 취급 중요도(얼마나 인기 있는 아이템인가?) - 경제적, 안전적, 회사 이미지 피해 - 사용 빈도 - 외부적 가시성(external visibility) |
각각의 리스크 요소를 분류 했다면, 리스크 요소에 대해 보다 구체적으로 식별하고 각각에 요소 별로인한 리스크 스케일을 결정한다. 이 과정 까지 끝나면 리스크 식별 단계에서 작성했던 리스크 식별 표는 다음과 같이 채워질 것이다.
유형 | 장애 발생 가능성 (Likelihood) | 장애로 인한 영향도 (Impact) | ||||||
|---|---|---|---|---|---|---|---|---|
평가 기준 | 테스트 난이도 | 상호관계 | 복잡도 | 해당업무경력 | 사용빈도 | 타 업무 영향도 | 안전규격 중요도 | 지장을받는 사용자 |
0 (없음) | - | 인터페이스 없음 | 없음 | 5년이상 | 1년에 3회미만 | 타 업무 영향 없음 | 영향 없음 | 없음 |
1 (낮음) | 항상테스트 가능 검증 쉬움 | - | 낮음 | 4년이상 | 월 단위 사용 | 결함이 발견된 기능만 사용 불가 | 경미함 | - |
3 (보통) | 상시 테스트 가능 검증 어려움 | 서브 시스템내의 모듈(서비스)과 인터페이스 | 보통 | 2년이상 | 주 단위 사용 | 시스템 일부 기능 사용 불가 | 보통 수준 위험 초래 | 직접 사용자 |
5 (높음) | - | - | 높음 | 1년이상 | 매일 사용 | 시스템 대부분 기능 사용 불가 | 높은 수준 위험 초래 | 서비스 제공을 받는 이용자 |
9 (심각) | 사전 테스트 환경 준비 후 테스트 가능 | 타 서브 시스템내의 모듈(서비스)과 인터페이스 | 매우높음 | 1년미만 | 매일 빈번하게 사용 | 시스템 전체 사용 불가 | 심각한 위험 초래 | 모두 |
<리스크 요소별 리스크 수준 판단 기준 예시>
장애 발생 가능성 (Likelihood) | 장애로 인한 영향도 (Impact) | |||||||
|---|---|---|---|---|---|---|---|---|
테스트 난이도 | 상호 관계 | 복잡도 | 업무 경력 | 사용 빈도 | 타업무 영향도 | 안전규격 중요도 | 주요 사용자 | |
리스크 아이템 1 | 9 | 9 | 9 | 1 | 5 | 5 | 3 | 3 |
리스크 아이템 2 | 1 | 9 | 3 | 1 | 3 | 9 | 5 | 1 |
리스크 아이템 3 | 3 | 3 | 3 | 3 | 9 | 3 | 5 | 0 |
... | ||||||||
리스크 아이템 n | 5 | 1 | 9 | 5 | 9 | 1 | 9 | 5 |
<리스크 분석 테이블>
콘텐츠 일부 출처 : STA - 위험천만 테스팅