Risk management in QA

לפני שאנחנו מתחילים לדבר על הסיכונים האפשריים בואו נדבר על בדיקות תוכנה או יותר נכון - על מה שאנחנו יכולים ולא יכולים לבדוק. לרוב אין באפשרותנו לבדוק כל מה שאנחנו רוצים בגלל הגבלות שונות כמו זמן קצוב, תקציבים נמוכים ועוד הגבלות למיניהן.

אז איך אנחנו בוחרים מה כן לבחון? או - אולי אפילו חשוב יותר - מה לא לבחון? הדרך הפחות נכונה תהיה לבחור באקראי, להתחיל איפשהו ולזרום, לקוות לטוב ולא לתכנן מראש. הדרך הנכונה תהיה לבחור בתהליך מסודר של ניהול סיכונים המיועד לבדיקות תוכנה.

אנו מבצעים ניהול סיכונים כאשר אנחנו צריכים לבחור מבין כל מה שעלינו לבדוק מה הכי חשוב ומה כדאי לבדוק קודם.
בעצם, המטרה היא לבחון את הדברים מנקודת מבט כללית ולהבין היכן קיים הסיכון הגדול ביותר להגיע לכישלון, היכן הכי סביר להניח שניפול ואם ניפול שם התוצאה תהיה קריטית.
או שאפשר להגיד שניהול סיכונים זה להגדיר מה לא לבדוק או לבחון איפה המקומות בהם הסיכוי למצוא באגים הם הנמוכים ביותר ושם לא להשקיע את הזמן בבדיקה.

• מקומות בהם נעשו שינויים מאז ששוחררה הגרסה האחרונה של התוכנה אותה אנו בודקים.
• מקומות בהם אנחנו בדרך כלל מוצאים באגים. כלומר מקומות שאנחנו יודעים מראש שהם מועדים לפורענות וסביר להניח שנמצא שם באגים.
• מקומות שבהם אנחנו יודעים שאם נמצא שם באג נהיה בצרות צרורות. זה יכול להיות מקומות שבהם הבאגים יגרמו להשתלשלות של באגים במקומות אחרים, מקומות בהם באג יגרום הוצאות כלכליות רבות או מקומות בהם ההתממשקות עם המשתמש היא הגדולה ביותר. למשל: אם יש לנו חנות אונליין המקום הכי מסוכן למצוא בו באגים הוא בעמוד הצ'ק אאוט, התשלום. זה עלול לסבך אותנו כלכלית ולעלות לנו בירידה ניכרת של הקונים באתר.

ניתן ללמוד הכל על ניהול סיכונים ומה צריך לבדוק קודם, בקורס בדיקות תוכנה אך בינתיים, קחו לעצמכם רשימה שתעזור לכם לעשות סדר בדברים.

עקבו אחר הנקודות הבאות וצרו לעצמכם מעין תכנית בדיקות לפיכך:

• בשלב הראשון התחילו לבדוק במקומות בהם הסיכון הוא הגבוה ביותר. כלומר מקומות בהם אם נפגע מבאגים שלא תיקנו הפגיעה היא הקשה ביותר.
• בשלב השני עבור בכלליות על שאר המערכת וצור מבחנים מהירים שיתנו לך סקירה כללית על המערכת.
• בשלב האחרון - אם נשארו לך זמן וכסף - בדוק את שאר המערכת לפי הבדיקות הכלליות שעשית בשלב השני ועל-ידי מיון הנושאים לפי סדר חשיבות.