Neste artigo veremos como uma análise de risco específica para o teste pode garantir mais qualidade e mudar os custos de um projeto de desenvolvimento de software.
Em que situação o tema é útil:
Um risco não é uma certeza de ocorrência, é uma probabilidade, e deve ser tratado preventivamente para que um problema não ocorra. Tratá-lo diretamente no Teste de Software implica na identificação dos possíveis fatores de riscos pertinentes aos requisitos do software. Dessa forma o foco dos testes vai para as funcionalidades que podem gerar maiores perdas, fazendo com que os testes sejam mais eficazes e eficientes.
Resumo DevMan:
As organizações vêm apresentando uma constante preocupação com a qualidade de seus sistemas. Nesse cenário, o Teste de Software exerce um importante papel assegurando que os requisitos satisfaçam as necessidades do cliente, porém, demandando quase 2/4 do valor estimado para o projeto. Para minimizar alguns desses problemas, a Análise de Riscos surge para reduzir os custos e garantir mais qualidade ao software, priorizando os testes nos pontos mais relevantes.
Autores: Renata Eliza e Vivian Lagares
A Análise de Riscos e o Teste de Software estão diretamente ligados, afinal, todos os projetos de software possuem riscos. Peculiares ou não, estes riscos podem envolver desde a tecnologia utilizada até a complexidade do projeto. No entanto, independente da sua particularidade, um risco nada mais é do que um evento que pode ou não ocorrer, e que consequentemente pode causar alguma perda.
Como na maioria das vezes não é possível (nem recomendável) testar exaustivamente um software, a análise de risco voltada para o teste pode revelar uma vasta probabilidade de problemas, e evitá-los ao priorizar os testes.
Existe um consenso de que a atividade de teste é bastante cara, podendo custar até 2/4 do valor estimado para o projeto. Porém, fatores como competitividade, complexidade dos sistemas, e claro, a satisfação dos clientes, vêm sendo levados em consideração e fazem jus ao investimento. Isso sem falar da famosa Regra 10 de Myers, que indica que o custo da correção dos defeitos tende a ser cada vez maior quanto mais tarde ele for descoberto.
A análise de risco no processo de teste de software tem o objetivo de avaliar os fatores cujas ocorrências podem vir a acarretar falhas no sistema e perda para a empresa. É uma avaliação dos recursos de informação de uma organização, dos seus controles e das suas vulnerabilidades. A análise de riscos combina a probabilidade de ocorrência de um problema com a gravidade e o grau de prejuízos que os danos poderão acarretar.
Um risco apenas vira uma ameaça quando existe uma vulnerabilidade. Dentro de um o processo de teste de software, uma análise de risco envolve a identificação das ameaças mais prováveis em conjunto com o exame das vulnerabilidades relacionadas ao software. Os motivos que podem levar ao risco são muitos, como por exemplo, um processo de teste mal definido ou até mesmo não conduzido de forma planejada.
É importante observar que a análise de risco voltada para o teste de software segue basicamente as mesmas regras e metodologias utilizadas em projetos de software em geral, acrescida de algumas características próprias, como demonstrado ao longo do artigo.
Conceitos
Um risco é quando você não sabe o que vai acontecer, mas sabe das possibilidades. É a multiplicação da probabilidade de ocorrência de uma falha com o dano que pode ser gerado tanto para o software quanto para empresa. A definição do risco é demonstrada através da Figura 1.
Figura 1. Definição de Risco.
Ao se falar em risco, o que vem na cabeça é a perda que ele pode provocar na empresa. De acordo com o Dicionário Houaiss da língua portuguesa (Rio de Janeiro, Objetiva 2001), o significado de risco é a “probabilidade de insucesso de malogro de determinada coisa, em função de acontecimento eventual, incerto, cuja ocorrência não depende exclusivamente da vontade dos interessados”. A ocorrência de um acidente é sempre um risco. Deste modo, para analisar riscos é necessário tomar decisões objetivas, que previnem que os mesmos ocorram, ou no máximo, evite que suas ocorrências causem prejuízos graves.
...