2. 리스크 기반 테스팅에서 테스팅 분석가 역할
목차
리스크 기반 테스팅에서 테스트 분석가의 역할에 대한 학습 목표
2. 리스크 기반 테스팅에서 테스트 분석가 역할
TA-2.1.1 특정 상황에서 리스크 식별에 참여하고, 리스크 평가를 수행하고 적절한 리스크 완화를 제안한다.
2. 리스크 기반 테스팅에서 테스트 분석가 역할
2.1 소개
테스트 관리자는 리스크 기반 테스트 전략을 수립하고 관리할 책임이 있다.
리스크 기반 접근법이 올바르게 구현되도록 테스트 분석가의 참여를 요청한다.
테스트 분석가는 다음과 같은 리스크 기반 테스트 작업에 적극적으로 참여한다.
- 리스크 식별
- 리스크 평가
- 리스크 완화
이런 작업은 SDLC 전반에 걸쳐 반복적으로 수행되어 새로 발생하는 리스크, 우선순위 변경 및 리스크 상태의 정기적 평가와 소통을 다룬다.
애자일 소프트웨어 개발에서 위 세 가지 작업은 종종 반복 또는 릴리스에 중점을 둔 소위 리스크 세션에서 결합되는 경우가 많다.
테스트 분석가는 테스트 관리자가 프로젝트와 관련해 수립한 리스크 기반 테스트 프레임워크 범위 내에서 작업해야 한다.
안전성, 비즈니스 및 경제 문제와 관련된 리스크나 정치적 요인과 같이 프로젝트에 내재된 비즈니스 영역 리스크에 대한 지식을 제공한다.
2.2 리스크 식별
리스크 식별 프로세스에서는 가능한 한 가장 광범위한 이해관계자 표본을 가져야 가능한 많은 수의 주요 리스크를 식별할 가능성이 높아진다. 테스트 분석가는 보통 테스트하고 있는 시스템의 특정 비즈니스 영역에 대한 고유 지식을 가지며, 이는 다음과 같은 작업에 특히 적합함을 의미한다.
- 도메인 전문가와 사용자와의 전문가 인터뷰 수행
- 독립적인 평가 수행
- 리스크 템플릿 사용
- 리스크 워크샵 참여
- 잠재적인 사용자나 현재 사용자와의 브레인 스토밍 세션 참여
- 테스트 체크리스트 정의
- 유사 시스템이나 프로젝트에 대한 과거 경험 요청
특히 테스트 분석가는 사용자 및 기타 도메인 전문가(요구사항 엔지니어, 비즈니스 분석가)와 긴밀히 협력해 테스트 중에 해결해야 하는 비즈니스 리스크 영역을 정해야 한다. 애자일 소프트웨어 개발에서는 이해관계자와의 긴밀한 관계를 통해 반복 계획 회의 등 형식을 통해 정기적으로 리스크 식별을 수행할 수 있다.
프로젝트에서 식별 가능한 리스크 예제는 다음과 같다.
- 기능 정확성 문제 (부정확한 계산 등)
- 사용성 문제 (불충분한 키보드 단축기 등)
- 이식성 문제 (특정 플랫폼에 어플리케이션을 설치할 수 없음 등)
2.3 리스크 평가
리스크 식별은 가능한 많은 관련 리스크 식별에 관한 것이지만, 리스크 평가는 이렇게 식별된 리스크에 대한 분석이다.
각각의 리스크를 분류하고 각 리스크 수준을 결정하는 것을 말한다.
리스크 수준을 결정하려면 일반적으로 각 리스크 항목에 대해 리스크 발생가능성과 리스크 영향을 평가해야 한다.
리스크 발생가능성은 일반적으로 잠재적인 문제테스트 중인 시스템에 존재할 수 있고 시스템이 운용중일 때 관찰된다.
기술 테스트 분석가는 각 리스크 항목에 대한 잠재 가능성을 찾고 이해하는 데 기여해야 하는 반면, 테스트 분석가는 문제가 발생할 경우 비즈니스의 잠재적 영향을 이해하는 데 기여해야 한다.
리스크에 대한 영향은 종종 사용자, 고객 또는 다른 이해관계자에게 미치는 영향의 심각성으로 해석된다.
즉, 비즈니스 리스크로 인해 발생한다.
테스트 분석가는 각 리스크 항목에 대한 잠재적 비즈니스 도메인 또는 사용자 영향을 찾아내고 평가하는 데 기여한다.
비즈니스 리스크에 영향을 미치는 요소는 다음과 같다.
- 영향받는 기능의 사용 빈도
- 비즈니스적 손실
- 재정적 피해
- 생태적, 사회적 손실 또는 책임
- 민사 또는 형사법 제재
- 안전성 문제
- 벌금, 면허 취소
- 사람들이 더 이상 일할 수 없는 경우 합리적인 해결 방법 부족
- 기능의 가시성
- 부정적 홍보나 잠재적 이미지 손상을 가져오는 장애의 가시성
- 고객 손실
가용한 리스크 정보가 주어지면 테스트 분석가는 테스트 관리자가 제공하는 지침에 따라 비즈니스 리스크 수준을 정한다.
이런 수준은 순위 척도 또는 신호등 색상을 사용하여 분류할 수 있다.
리스크 발생가능성과 리스크 영향이 할당되면 테스트 관리자는 이런 값을 사용하여 각 리스크 항목의 리스크 수준을 결정한다.
그런 다음 해당 리스크 수준을 리스크 완화 활동의 우선순위를 지정하는 데 사용한다.
2.4 리스크 완화
프로젝트 중 테스트 분석가는 다음을 수행한다.
- 테스트 합격이나 실패 여부를 명확하게 보여주는 효과적인 테스트 케이스를 설계하고 요구사항, 설계 및 사용자 문서와 같은 소프트웨어 작업 산출물의 리뷰에 참여함으로써 제품 리스크를 완화한다.
- 테스트 전략과 테스트 계획에서 파악한 적절한 리스크 완화 활동을 구현한다.
- 발생 가능성, 리스크 영향 또는 둘 모두를 적절하게 조정하며 프로젝트가 진행 시 수집한 추가 정보를 기반으로 알려진 리스크를 재평가한다.
- 테스트 중 얻은 정보로부터 새로운 리스크를 식별한다.
제품 리스크에 대해 언급할 때 테스팅은 이런 리스크를 완화하는 데 필수적으로 기여한다.
테스터는 결함을 찾아냄으로써 결함에 대한 인식과 출시 전 결함을 제거할 기회를 제공함으로써 리스크를 줄여준다.
테스터가 결함을 발견하지 못하면 테스팅은 특정 조건에서 시스템이 올바르게 동작한다는 증거를 제공해 리스크를 완화한다.
테스트 분석가는 정확한 테스트 데이터를 수집하고, 현실적인 사용자 시나리오를 작성하고 테스팅하며, 사용자 조사를 수행하거나 이런 것들을 살펴보는 기회를 제공함으로써 리스크 완화 방법을 결정하는 데 도움을 준다.
2.4.1 테스트 우선순위화
리스크 수준은 테스트 우선순위 설정에도 사용
테스트 분석가는 회계 시스템 거래 정확도 영역에 높은 리스크가 있다고 판단할 수 있다.
결과적으로, 리스크를 완화하기 위해 테스터는 다른 비즈니스 도메인 전문가와 협력해 정확성 향상을 위해 처리나 검증할 수 있는 강력한 샘플 데이터 세트를 수집할 수 있다. 마찬가지로 테스트 분석가는 사용성 문제가 새로운 테스트 대상에 심각한 리스크라고 판단할 수 있다.
테스트 분석가는 사용자 인수 테스트가 문제를 발견할 때까지 기다리지 않고 프로토 타입을 기반으로 초기 사용성 테스트의 우선순위를 지정해 사용자 인수 테스트 전에 사용성 디자인 문제를 식별하고 해결하는 데 도움을 줄 수 있다. 이런 우선순위화 작업은 계획 단계에서 가능한 빨리 검토해 특정 기간이 필요한 테스팅을 일정 안에 배정할 수 있도록 해야한다.
경우에 따라 리스크 가장 높은 테스트를 리스크가 가장 낮은 테스트 전에 모두 실행하고 심각한 리스크 순서대로 테스트를 수행 (깊이우선)
또 다른 경우 표본 추출 방식을 사용해 식별된 모든 리스크 영역에 대해 최소 한 번 이상의 테스트를 보장할 수 있도록 테스트 샘플을 고르고 선택한 리스크에 가중치 부여 (너비우선)
리스크 기반 테스팅이 깊이 우선 또는 너비 우선으로 진행되느냐를 막론하고, 테스트에 배정된 시간을 모든 테스트를 실행하지 않고 소진할 수 있다. 리스크 기반 테스트를 통해 테스터는 이 시점에서 잔존 리스크 수준을 경영진에 보고할 수 있으며, 관리자는 테스트를 연장할 것인지 아니면 사용자, 고객, 헬프 디스크 / 기술 지원이나 운영자에게 잔존 리스크를 전달할 것인지를 결정할 수 있다.
2.4.2 향후 테스트 주기를 위한 테스트 조정
리스크 평가는 테스트 구현 시작 전에 수행하는 일회성 활동이 아닌 지속적인 과정이다.
향후 계획된 각 테스트 주기에는 다음과 같은 요소를 고려해 새로운 리스크 분석을 수행한다.
- 새로운 또는 크게 변경된 제품 리스크
- 테스트 중 불안정하거나 고장이 발생하기 쉬운 영역
- 수정된 결함으로 인한 리스크
- 테스트 중 발견되는 일반적인 결함
- 테스트가 부족한 영역 (낮은 요구사항 커버리지)