【原】通过测试的风险识别完善测试用例设计

测试人员通常是根据软件研制任务书或者需求规格说明来设计测试用例，但是，这种设计测试用例的方法对于测试风险考虑的不足，很可能会因为没有覆盖某些软件失效模式，使得测试存在某些不足和遗漏。

所以，为了设计出更完善的测试用例，以确保测试的充分性和有效性，测试人员可以通过识别测试风险来改进测试用例的设计。

测试人员可以利用识别的领域风险或者质量特性风险来评审测试用例，以发现其中的不足。

1. 识别领域风险

测试人员可以基于领域的风险列表来识别可能存在的测试风险，领域风险列表示例如下：

• 没有清除临时文件。

• 安装了不需要的文件。

• 未安装需要的文件。

• 正确的文件被安装在错误的目录中。

• 旧文件替代了新的文件。

• 在升级过程中破坏了用户数据库。

• 修改了与其他产品共享的文件。

• 删除了属于其他产品的文件。

• 没有正确配置硬件。

• 替换或者修改了关键文件或者参数。

• 安装过程时间过长。

• 安装过程需要固定人员监控。

• 用户接口容易误用。

• 安装信息或者指导步骤令用户摸不着头脑。

• 网络配置问题。

• 数据库备份和恢问题。

2. 识别质量特性风险

测试人员可以根据用户需求基于以下的质量特性来识别测试风险：

• 容量：软件产品是否满足需求定义的容量要求。

• 可靠性：软件产品在所有要求条件下是否能正常工作而不出现失效。

• 易用性：用户是否可以轻松简单地使用软件产品。

• 性能：软件产品运行的速度和响应时间是否满足要求。

• 易安装性：软件产品是否容易安装到目标运行平台上。

• 兼容性：软件产品是否可以和外部组件及系统等协同工作。

• 易测试性：软件产品是否可以被有效地测试。

• 可维护性：软件产品是否可以经济地构建、修改或者增强功能。

• 易本地化：软件产品是否可以经济地以另外一种语言发布。

除了以上两种方法外，还可以使用启发式分析和攻击的方法来识别测试风险。

总之，通过识别测试风险，并且以之评审测试用例，可以增强测试用例对软件失效模式的覆盖率，提升测试的有效性和充分性。

这正是：

测试用例要完善，先来识别测风险

通过风险来补充，测试有效又充分

参考书目：软件测试设计，作者：马均飞，郑文强，出版社：电子工业出版社