Argentesting, profile picture
Subido porArgentesting
3,474 vistas

Argentesting 2017 - Pruebas de software basadas en riesgos

El documento trata sobre pruebas de software basadas en riesgos, presentando definiciones clave sobre calidad, riesgo y sus tipos, así como la gestión y evaluación de riesgos en proyectos de software. Describe las actividades fundamentales de este enfoque, como identificación, evaluación y mitigación de riesgos, detallando técnicas formales e informales para su aplicación. Además, se incluyen ejercicios prácticos para aplicar los conceptos mencionados en un contexto real.

Incrustar presentación

Pruebas de Software Basadas en Riegos Ing. Luis Mercadal luismercadal@formacionticweb.com.ar Ciudad Autónoma de Buenos Aires - Argentina 24 de octubre de 2017 www.FormacionTICweb.com.ar | www.twitter.com/FormacionTICweb | www.facebook.com/FormacionTICweb
Contenido
Contenido • Presentación • Definiciones • Pruebas Basadas en Riesgos • Ejercicios Prácticos • Referencias
Presentación
Presentación Ing. Luis Mercadal UCC / Ingeniero de Sistemas PMI / Project Management Professional (PMP) Scrum Alliance / Certified ScrumMaster (CSM) ISTQB Certified Tester Foundation Level (CTFL) ISTQB Certified Tester Advanced Level - Test Manager (CTAL-TM) ISTQB Certified Tester Advanced Level - Test Analyst (CTAL-TA) ITIL Foundation Certificate in IT Service Management (ITILF) +21 años de experiencia en las tecnologías de la información y las comunicaciones (TIC) en empresas nacionales y multinacionales. +11 años de experiencia en el Aseguramiento de la Calidad y en las Pruebas de Software en equipos multiculturales, localizados y distribuidos geográficamente. +5 años de experiencia en el desarrollo y dictado de cursos sobre gestión de proyectos y de la calidad, y pruebas de software. Fundador e Instructor de Formación TIC Miembro del HASTQB y de la Fundación TMMi
Presentación Formación TIC es una empresa que nace en el año 2011, en la ciudad de Buenos Aires, Argentina, como respuesta a la creciente necesidad de profesionales capacitados en las tecnologías de la información y las comunicaciones (TIC) Unidad Capacitadora (UCAP) del Programa “Capacitación PyME” del Ministerio de Producción - Presidencia de la Nación. ISTQB Accredited Training Provider (Proveedor Acreditado de Formación del ISTQB) Desarrollo y dictado de cursos sobre gestión de proyectos y de la calidad, y pruebas de software Organización de exámenes de certificación del ISTQB supervisados por el iSQI
Definiciones
Definiciones Calidad • Grado en el cual un componente, sistema o proceso satisface requisitos especificados y/o necesidades y expectativas del usuario/ cliente. Calidad del Software • La totalidad de funcionalidad y prestaciones de un producto software que están relacionadas con su capacidad de satisfacer las necesidades explícitas o implícitas. [International Software Testing Qualifications Board (ISTQB)]
Definiciones Riesgo • Un evento o condición incierta que, si se produce, tiene un efecto positivo o negativo en uno o más de los objetivos de un proyecto. [Project Management Institute (PMI)/ Guía del PMBOK] • Factor que puede resultar en futuras consecuencias negativas, expresado normalmente como impacto y probabilidad. [International Software Testing Qualifications Board (ISTQB)] • El efecto de la incertidumbre. [ISO 9000:2015 / Sistemas de Gestión de la Calidad - Fundamentos y Vocabulario]
Definiciones Nivel de Riesgo • La importancia de un riesgo según lo definido por sus características, impacto y probabilidad. • El nivel de riesgo puede utilizarse para determinar la intensidad de las pruebas que tienen que ejecutarse. • Un nivel de riesgo puede ser expresado ya sea cualitativamente (por ejemplo, alta, media, baja) o cuantitativamente. [International Software Testing Qualifications Board (ISTQB)]
Definiciones Tipos de Riesgos • Riesgos del Proyecto • Riesgos del Producto
Definiciones Riesgos del Proyecto • Riesgos relativos a la gestión y control de un proyecto (de pruebas), por ejemplo, falta de personal, plazos estrictos, requisitos cambiantes, etc. • Riesgos de la Planificación [International Software Testing Qualifications Board (ISTQB)]
Definiciones Riesgos del Proyecto • Ejemplos: Subestimación del tamaño del proyecto Renuncia de miembros claves del proyecto No disponibilidad del hardware y/o software requerido Personal sin la formación necesaria Falta de personal Incumplimiento del contrato por parte de un proveedor
Definiciones Riesgos del Producto • Riesgos directamente relacionados con el objeto de prueba. • Riesgos de la Calidad • Riesgos de la Calidad del Producto [International Software Testing Qualifications Board (ISTQB)]
Definiciones Riesgos del Producto • Ejemplos: Cambios en la tecnología utilizada Desviación respecto de estándares y normas El ambiente de pruebas no está listo a tiempo Posibilidad de que el software pueda dañar a una persona o a una empresa Funcionalidad faltante o errónea
Definiciones Gestión de los Riesgos del Proyecto • Incluye los procesos para llevar a cabo la planificación de la gestión de riesgos, así como la identificación, análisis, planificación de respuesta y control de los riesgos de un proyecto. [Project Management Institute (PMI)/ Guía del PMBOK] Pruebas Basadas en Riesgos • Enfoque de pruebas para reducir el nivel de riesgos del producto e informar a los afectados de su estado, comenzando desde las fases iniciales de un proyecto. • Implica la identificación de riesgos del producto y su uso para dirigir el proceso de pruebas. [International Software Testing Qualifications Board (ISTQB)]
Pruebas Basadas en Riesgos
Pruebas Basadas en Riesgos Principales actividades • Identificación de riesgos • Evaluación de riesgos • Mitigación de riesgos • Gestión de riesgos
Pruebas Basadas en Riesgos Identificación de riesgos • Las partes interesadas pueden identificar riesgos a través de una o más de las siguientes técnicas: Entrevistas de expertos Evaluaciones independientes Uso de plantillas de riesgos Retrospectivas del proyecto Talleres de riesgos Tormenta de ideas Listas de comprobación Experiencias anteriores • Mediante la participación de la muestra más amplia posible de partes interesadas, el proceso de identificación de riesgos tiene mayores posibilidades de identificar los riesgos más significativos de la calidad del producto.
Pruebas Basadas en Riesgos Evaluación de riesgos • Una vez que ha ocurrido la identificación de riesgos, la evaluación de riesgos puede comenzar • La evaluación de riesgos implica la categorización de los riesgos y la determinación de la probabilidad y el impacto asociado a cada riesgo. • La evaluación de riesgos puede también implicar la evaluación o la asignación de otras propiedades de cada riesgo, como propietario de riesgos • El impacto sobre la ocurrencia es la severidad del efecto en los usuarios, clientes y otras partes interesadas • El nivel de riesgo puede evaluarse cuantitativamente o cualitativamente
Pruebas Basadas en Riesgos Evaluación de riesgos • Matriz de Riesgo Riesgo = Probabilidad x Impacto
Pruebas Basadas en Riesgos Mitigación de riesgos • Cuatro principios básicos para la mitigación de riesgos Evitar Transferir Mitigar Aceptar
Pruebas Basadas en Riesgos Gestión de riesgos • La gestión del riesgo es un proceso continuo • Antes de cada ciclo de prueba es necesario realizar un nuevo ciclo de gestión de riesgos • Factores importantes: Riesgos de productos nuevos o modificados Zonas inestables o propensas a errores detectadas durante las pruebas Riesgos provenientes de defectos corregidos Zonas con una baja cobertura de pruebas
Pruebas Basadas en Riesgos Enfoque de Pruebas Basadas en Riesgos • Ofrece oportunidades proactivas de reducir los niveles de riesgo del producto. • Implica la identificación de riesgos del producto y su uso en la planificación y control, especificación, preparación y ejecución de las pruebas. • Los riesgos identificados pueden utilizarse para: Establecer las técnicas de pruebas a emplear Establecer el alcance de las pruebas a ejecutar Priorizar las pruebas en un intento por identificar los defectos críticos lo antes posible Establecer si podría utilizarse alguna actividad ajena a las pruebas para reducir el riesgo (por ejemplo, impartir formación a diseñadores sin experiencia)
Pruebas Basadas en Riesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas informales • Técnicas formales Enfoques ligeros de gestión de riesgos Enfoques pesados de gestión de riesgos
Pruebas Basadas en Riesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas informales El probador analiza los riesgos de la calidad durante pruebas exploratorias Puede conducir a un foco excesivo sobre la probabilidad de defectos, no en sus impactos No incluye entradas de partes interesadas multifuncionales.
Pruebas Basadas en Riesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas formales Enfoques ligeros de gestión de riesgos ▫ Fáciles de entender y utilizar. Requieren un mínimo esfuerzo para documentación y análisis de riesgos ▫ Se puede aplicar en un amplio rango de dominios y ciclos de vida inclusive en desarrollos ágiles ▫ Se podrían perder algunos puntos importantes debido a funciones limitadas ▫ En algunos casos no son aplicables para sistemas críticos para la seguridad
Pruebas Basadas en Riesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas formales Enfoques ligeros de gestión de riesgos ▫ Análisis y Gestión Pragmático de Riesgos (Pragmatic Risk Analysis and Management, PRAM) ▫ Pruebas de Software Sistemáticas (Systematic Software Testing, SST) ▫ Gestión de Riesgos del Producto (Product Risk Management, PRisMa)
Pruebas Basadas en Riesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas formales Enfoques pesados de gestión de riesgos ▫ Son más adecuados para sistemas críticos para la seguridad ▫ Requieren de un entrenamiento más avanzado para su utilización ▫ Requieren de mucho esfuerzo el dar soporte al proceso incluyendo documentación
Pruebas Basadas en Riesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas formales Enfoques pesados de gestión de riesgos ▫ Análisis de Riesgos (Hazard Analysis) ▫ Costo de Exposición (Cost of Exposure) ▫ AMEF - Análisis del Modo y Efecto de Falla (Failure Mode and Effect Analysis, FMEA) ▫ DFC - Despliegue de la Función de Calidad (Quality Function Deployment, QFD) ▫ AAF - Análisis de Árbol de Falla (Fault Tree Analysis, FTA)
Ejercicios Prácticos
Ejercicios Prácticos Análisis de Riesgos • Análisis de Riesgos de la Planificación y Contingencias (Riesgos del Proyecto) Ejercicio 1. • Análisis de Riesgos del Software (Riesgos del Producto) Ejercicio 2.
Ejercicios Prácticos Ejercicio 1. Análisis de Riesgos de la Planificación y Contingencias 1.1. Un usuario clave introduce un importante cambio de requerimientos en una etapa avanzada del ciclo de vida del software. ¿Qué haría? Listar posibles Contingencias
Ejercicios Prácticos Ejercicio 1.1. Posible Solución Contingencia #1 Pedir al grupo de usuarios para que contribuyan con más usuarios en el esfuerzo de las pruebas. -Agregar más recursos- Contingencia #2 Decidir no implementar una funcionalidad de baja prioridad hasta una próxima versión. -Reducir el alcance- Contingencia #3 Decidir no probar (o, al menos, probar menos) algunas de las funcionalidad de bajo riesgo identificadas en el análisis de riesgos del software. -Reducir los procesos de calidad-
Ejercicios Prácticos Ejercicio 1. Análisis de Riesgos de la Planificación y Contingencias 1.2. El tamaño del proyecto sigue creciente, esto es un doble revés. No sólo hace que los recursos de pruebas necesiten crecer debido al aumento en el tamaño del proyecto, sino que los índices de productividad para el desarrollo del software y para las pruebas normalmente disminuyen a medida que el tamaño del proyecto aumenta. ¿Qué haría? Listar posibles Contingencias
Ejercicios Prácticos Ejercicio 1.2. Posible Solución Contingencia #1 Agregar recursos. -Subcontratar, añadir usuarios, agregar desarrolladores, autorizar horas extras- Contingencia #2 Reducir el alcance del proyecto. Elegir una estrategia de entrega incremental al cliente. Contingencia #3 Reducir la prueba de algunos de los módulos de menor riesgo. - Reducir los procesos de calidad- Contingencia #4 Retrasar la implementación.
Ejercicios Prácticos Ejercicio 2. Análisis de Riesgos del Software Un producto software de un cajero automático (ATM) tiene las siguientes características y atributos: Características: Retirar Dinero en Efectivo, Depósito en Efectivo, Consulta de Saldo, Transferencia de Fondos, y Hacer Pago de un Préstamo Atributos: Usabilidad, Rendimiento, y Seguridad Determinar probabilidad e impacto, priorizar, y considerar mitigación de riesgos
Ejercicios Prácticos Ejercicio 2. Posible Solución a. Determinar probabilidad: Alta, Media, o Baja
Ejercicios Prácticos Ejercicio 2. Posible Solución... a. Determinar probabilidad...
Ejercicios Prácticos Ejercicio 2. Posible Solución... b. Determinar impacto: Alto, Medio, o Bajo
Ejercicios Prácticos Ejercicio 2. Posible Solución... b. Determinar impacto...
Ejercicios Prácticos Ejercicio 2. Posible Solución... c. Priorizar -Asignar valores y calcular prioridad-
Ejercicios Prácticos Ejercicio 2. Posible Solución... c. Priorizar... Alta/o = 3 Media/o = 2 Baja/o = 1 Riesgo = Probabilidad x Impacto o Riesgo = Probabilidad + Impacto
Ejercicios Prácticos Ejercicio 2. Posible Solución... c. Priorizar...
Ejercicios Prácticos Ejercicio 2. Posible Solución... d. Mitigación
Referencias
Referencias • Black, Rex (2007) “Pragmatic Software Testing: Becoming an Effective and Efficient Test Professional”, Wiley • Craig, Rick D. y Jaskiel, Stefan P. (2002) “Systematic Software Testing”, Artech House • International Organization for Standardization, ISO (2015) “ISO 9000:2015 / Quality management systems - Fundamentals and vocabulary” • International Software Testing Qualifications Board, ISTQB (2011) “Certified Tester Foundation Level Syllabus” • International Software Testing Qualifications Board, ISTQB (2012) “Certified Tester Advanced Level Syllabus - Test Manager” • International Software Testing Qualifications Board, ISTQB (2012) “Certified Tester Advanced Level Syllabus - Test Analyst” • International Software Testing Qualifications Board, ISTQB (2012) “Certified Tester Advanced Level Syllabus - Technical Test Analyst” • Project Management Institute, PMI (2017) “A Guide to the Project Management Body of Knowledge (PMBOK Guide) - Sixth Edition” • van Veenendaal, Erik (2012) “Practical Risk-Based Testing. The PRISMA Approach”, Uitgeverij Tutein Nolthenius (UTN) Todos los logos, nombres, fotos, y marcas registradas pertenecen a sus respectivos propietarios.
¡Muchas Gracias! Ing. Luis Mercadal luismercadal@formacionticweb.com.ar Ciudad Autónoma de Buenos Aires - Argentina 24 de octubre de 2017 www.FormacionTICweb.com.ar | www.twitter.com/FormacionTICweb | www.facebook.com/FormacionTICweb

Más contenido relacionado

PDF
Introducción a las Pruebas Software
porMicael Gallego
 
PPT
Pruebas De Software
poraracelij
 
DOC
Plan de pruebas de software
porEdgardo Rojas
 
PPT
Calidad de software
porHermes Romero
 
PDF
Curso de Pruebas de Software SENA 2023
porJorgeHernndez142601
 
PDF
Fundamentos de Pruebas de Software - Capítulo 2
porProfessional Testing
 
PPTX
Taller casos de prueba
porAndrés Grosso
 
PDF
Gestión de pruebas en desarrollo software
porLaura M. Castro
 
Introducción a las Pruebas Software
porMicael Gallego
 
Pruebas De Software
poraracelij
 
Plan de pruebas de software
porEdgardo Rojas
 
Calidad de software
porHermes Romero
 
Curso de Pruebas de Software SENA 2023
porJorgeHernndez142601
 
Fundamentos de Pruebas de Software - Capítulo 2
porProfessional Testing
 
Taller casos de prueba
porAndrés Grosso
 
Gestión de pruebas en desarrollo software
porLaura M. Castro
 

La actualidad más candente

PPTX
La Calidad de Software
porAmérico Uriarte Quispe
 
PPTX
Software Testing - Part 1 (Techniques, Types, Levels, Methods, STLC, Bug Life...
porAnkit Prajapati
 
PDF
Capacitacitación Tester - QA 1
porProfessional Testing
 
PDF
Introducción de pruebas de software
porMarta Silvia Tabares
 
PPTX
Analisis y-gestion-de-riesgo
pordaniieMS
 
PPTX
3.5 tipos de riesgos
porjennifermeza11
 
DOC
Ejemplo plan de_pruebas
pornicolas2100
 
PPTX
Aseguramiento de la calidad del software SQA
porAnita Ortiz
 
PPTX
Tipos de pruebas de software
porGuillermo Lemus
 
PPTX
Tipos de-pruebas
porCarlos Godoy Fajardo
 
PDF
Procesos De Ingenieria Del Software
porRaquel Solano
 
PDF
IEEE 730 1989: Plan de aseguramiento de la calidad del software
porJesús Navarro
 
PDF
Taller TestingUy 2019 - Técnicas de diseño de pruebas de caja negra
porTestingUy
 
PPTX
3.5.1 Tipos-de-riesgos
porKike Lopez
 
PPT
costos del software
porDiego Caballero
 
PPTX
Presentación de Scrum
porHumberto Alvarez, PMP®
 
PDF
Sqa ejemplo
porJose Limon
 
PPT
Gestión del Cambio del Software
porIliana Maritza Burguan Valverde
 
DOCX
Métrica de punto de función y lineas de codigo
porJesús E. CuRias
 
PPTX
Diagrama de despliegue
porElvisAR
 
La Calidad de Software
porAmérico Uriarte Quispe
 
Software Testing - Part 1 (Techniques, Types, Levels, Methods, STLC, Bug Life...
porAnkit Prajapati
 
Capacitacitación Tester - QA 1
porProfessional Testing
 
Introducción de pruebas de software
porMarta Silvia Tabares
 
Analisis y-gestion-de-riesgo
pordaniieMS
 
3.5 tipos de riesgos
porjennifermeza11
 
Ejemplo plan de_pruebas
pornicolas2100
 
Aseguramiento de la calidad del software SQA
porAnita Ortiz
 
Tipos de pruebas de software
porGuillermo Lemus
 
Tipos de-pruebas
porCarlos Godoy Fajardo
 
Procesos De Ingenieria Del Software
porRaquel Solano
 
IEEE 730 1989: Plan de aseguramiento de la calidad del software
porJesús Navarro
 
Taller TestingUy 2019 - Técnicas de diseño de pruebas de caja negra
porTestingUy
 
3.5.1 Tipos-de-riesgos
porKike Lopez
 
costos del software
porDiego Caballero
 
Presentación de Scrum
porHumberto Alvarez, PMP®
 
Sqa ejemplo
porJose Limon
 
Gestión del Cambio del Software
porIliana Maritza Burguan Valverde
 
Métrica de punto de función y lineas de codigo
porJesús E. CuRias
 
Diagrama de despliegue
porElvisAR
 

Similar a Argentesting 2017 - Pruebas de software basadas en riesgos

PDF
Gestión de riesgos de software
porOmar S. Gomez
 
PPSX
análisis y gestión del riesgo
porSindi Santos Cardenas
 
PPTX
Gestión del riesgo de software
porjose_macias
 
PPT
Gestion De Riesgos
pormalupahu
 
PDF
Gestion-de-Riesgo-en-la-Ingenieria-de-Software.pdf
porVIRGINIAMENDOZACARVA
 
PDF
RMyA - Presentación Jornada ORT Estandar ISO IEC 29119 - 2011 v1.0
porPilar Barrio
 
PPTX
Riesgos
porLeopoldo Vinicio Venegas Loor
 
PPT
5 Inteco Solo Pruebas 2009
porPepe
 
PPTX
Ingenieria de requerimientos-05
porJuana Rodríguez
 
PDF
Taller Evento TestingUY 2018 - Testing desde una perspectiva de negocios y ri...
porTestingUy
 
PPSX
sesion 14 Gestion de Riesgos
porMario Solarte
 
PPSX
sesión 14
porguestd696d2
 
PPT
Ppi t4 3
porjuanestebancito
 
PPT
Ppi t4 3
porjuanestebancito
 
PPT
Riesgos
porJaime Wing
 
PPT
Gestion_De_Riesgos
porSHEPHIRODSK
 
DOCX
Introducción
porFernando Salinas Garcia
 
PPTX
Gestion de riesgos
porjoselucho_89
 
PDF
Meetup TestingUy 2018 - El arte de prever y gestionar riesgos en el Testing
porTestingUy
 
PPTX
Introducción a la Estimación de Costos, aplicado a un proyecto de software
porJosé Emiliano García
 
Gestión de riesgos de software
porOmar S. Gomez
 
análisis y gestión del riesgo
porSindi Santos Cardenas
 
Gestión del riesgo de software
porjose_macias
 
Gestion De Riesgos
pormalupahu
 
Gestion-de-Riesgo-en-la-Ingenieria-de-Software.pdf
porVIRGINIAMENDOZACARVA
 
RMyA - Presentación Jornada ORT Estandar ISO IEC 29119 - 2011 v1.0
porPilar Barrio
 
Riesgos
porLeopoldo Vinicio Venegas Loor
 
5 Inteco Solo Pruebas 2009
porPepe
 
Ingenieria de requerimientos-05
porJuana Rodríguez
 
Taller Evento TestingUY 2018 - Testing desde una perspectiva de negocios y ri...
porTestingUy
 
sesion 14 Gestion de Riesgos
porMario Solarte
 
sesión 14
porguestd696d2
 
Ppi t4 3
porjuanestebancito
 
Ppi t4 3
porjuanestebancito
 
Riesgos
porJaime Wing
 
Gestion_De_Riesgos
porSHEPHIRODSK
 
Introducción
porFernando Salinas Garcia
 
Gestion de riesgos
porjoselucho_89
 
Meetup TestingUy 2018 - El arte de prever y gestionar riesgos en el Testing
porTestingUy
 
Introducción a la Estimación de Costos, aplicado a un proyecto de software
porJosé Emiliano García
 

Más de Argentesting

PPTX
Argentesting 2019 - Testing exploratorio basado en sesiones
porArgentesting
 
PDF
Análisis de Aplicaciones móviles - aspectos de seguridad
porArgentesting
 
PDF
Argentesting 2019 - Cypress una completa experiencia de testing end to end
porArgentesting
 
PPTX
Argentesting 2019 - Desentrañando selenium
porArgentesting
 
PPTX
Argentesting 2019 - Cómo convertirse en un tester ágil
porArgentesting
 
PDF
Argentesting 2019 - Accesibilidad, donde las especialidades convergen
porArgentesting
 
PPTX
Argentesting 2019 - Cambiando el paradigma de la automatización
porArgentesting
 
PPTX
Argentesting 2019 - En la era de la disrupción ¿Cómo estamos imaginando el fu...
porArgentesting
 
PPTX
Argentesting 2019 - En la era de la disrupción ¿Cómo estamos imaginando el fu...
porArgentesting
 
PDF
Argentesting 2019 - Analizando la seguridad en aplicaciones móviles
porArgentesting
 
PPTX
Argentesting 2019 - Lippia, un framework multipropósito
porArgentesting
 
PPTX
Argentesting 2019 - Automatizar al infinito y más allá, trae sus inconvenientes
porArgentesting
 
PPTX
Argentesting 2019 - Introducción al testing en DevOps
porArgentesting
 
PPTX
Argentesting 2019 - Introducción al testing en DevOps
porArgentesting
 
PDF
Argentesting 2019 - Ser ágiles, hacer ágiles. la historia de un proyecto exitoso
porArgentesting
 
PPTX
Argentesting 2019 - Cómo la 4ta revolución industrial afectará al testing
porArgentesting
 
PPTX
Argentesting 2019 - Testing de accesibilidad: un valor agregado cómo profesio...
porArgentesting
 
PPTX
Argentesting 2019 - Caso de éxito de pruebas automatizadas en industria autom...
porArgentesting
 
PDF
Argentesting 2019 - Por que-python-esta-buenisimo
porArgentesting
 
PDF
Argentesting 2019 - Cómo ser más productivo utilizando la línea de comando pa...
porArgentesting
 
Argentesting 2019 - Testing exploratorio basado en sesiones
porArgentesting
 
Análisis de Aplicaciones móviles - aspectos de seguridad
porArgentesting
 
Argentesting 2019 - Cypress una completa experiencia de testing end to end
porArgentesting
 
Argentesting 2019 - Desentrañando selenium
porArgentesting
 
Argentesting 2019 - Cómo convertirse en un tester ágil
porArgentesting
 
Argentesting 2019 - Accesibilidad, donde las especialidades convergen
porArgentesting
 
Argentesting 2019 - Cambiando el paradigma de la automatización
porArgentesting
 
Argentesting 2019 - En la era de la disrupción ¿Cómo estamos imaginando el fu...
porArgentesting
 
Argentesting 2019 - En la era de la disrupción ¿Cómo estamos imaginando el fu...
porArgentesting
 
Argentesting 2019 - Analizando la seguridad en aplicaciones móviles
porArgentesting
 
Argentesting 2019 - Lippia, un framework multipropósito
porArgentesting
 
Argentesting 2019 - Automatizar al infinito y más allá, trae sus inconvenientes
porArgentesting
 
Argentesting 2019 - Introducción al testing en DevOps
porArgentesting
 
Argentesting 2019 - Introducción al testing en DevOps
porArgentesting
 
Argentesting 2019 - Ser ágiles, hacer ágiles. la historia de un proyecto exitoso
porArgentesting
 
Argentesting 2019 - Cómo la 4ta revolución industrial afectará al testing
porArgentesting
 
Argentesting 2019 - Testing de accesibilidad: un valor agregado cómo profesio...
porArgentesting
 
Argentesting 2019 - Caso de éxito de pruebas automatizadas en industria autom...
porArgentesting
 
Argentesting 2019 - Por que-python-esta-buenisimo
porArgentesting
 
Argentesting 2019 - Cómo ser más productivo utilizando la línea de comando pa...
porArgentesting
 

Argentesting 2017 - Pruebas de software basadas en riesgos

  • 1.
    Pruebas de SoftwareBasadas en Riegos Ing. Luis Mercadal luismercadal@formacionticweb.com.ar Ciudad Autónoma de Buenos Aires - Argentina 24 de octubre de 2017 www.FormacionTICweb.com.ar | www.twitter.com/FormacionTICweb | www.facebook.com/FormacionTICweb
  • 2.
  • 3.
    Contenido • Presentación • Definiciones •Pruebas Basadas en Riesgos • Ejercicios Prácticos • Referencias
  • 4.
  • 5.
    Presentación Ing. Luis Mercadal UCC/ Ingeniero de Sistemas PMI / Project Management Professional (PMP) Scrum Alliance / Certified ScrumMaster (CSM) ISTQB Certified Tester Foundation Level (CTFL) ISTQB Certified Tester Advanced Level - Test Manager (CTAL-TM) ISTQB Certified Tester Advanced Level - Test Analyst (CTAL-TA) ITIL Foundation Certificate in IT Service Management (ITILF) +21 años de experiencia en las tecnologías de la información y las comunicaciones (TIC) en empresas nacionales y multinacionales. +11 años de experiencia en el Aseguramiento de la Calidad y en las Pruebas de Software en equipos multiculturales, localizados y distribuidos geográficamente. +5 años de experiencia en el desarrollo y dictado de cursos sobre gestión de proyectos y de la calidad, y pruebas de software. Fundador e Instructor de Formación TIC Miembro del HASTQB y de la Fundación TMMi
  • 6.
    Presentación Formación TIC esuna empresa que nace en el año 2011, en la ciudad de Buenos Aires, Argentina, como respuesta a la creciente necesidad de profesionales capacitados en las tecnologías de la información y las comunicaciones (TIC) Unidad Capacitadora (UCAP) del Programa “Capacitación PyME” del Ministerio de Producción - Presidencia de la Nación. ISTQB Accredited Training Provider (Proveedor Acreditado de Formación del ISTQB) Desarrollo y dictado de cursos sobre gestión de proyectos y de la calidad, y pruebas de software Organización de exámenes de certificación del ISTQB supervisados por el iSQI
  • 7.
  • 8.
    Definiciones Calidad • Grado enel cual un componente, sistema o proceso satisface requisitos especificados y/o necesidades y expectativas del usuario/ cliente. Calidad del Software • La totalidad de funcionalidad y prestaciones de un producto software que están relacionadas con su capacidad de satisfacer las necesidades explícitas o implícitas. [International Software Testing Qualifications Board (ISTQB)]
  • 9.
    Definiciones Riesgo • Un eventoo condición incierta que, si se produce, tiene un efecto positivo o negativo en uno o más de los objetivos de un proyecto. [Project Management Institute (PMI)/ Guía del PMBOK] • Factor que puede resultar en futuras consecuencias negativas, expresado normalmente como impacto y probabilidad. [International Software Testing Qualifications Board (ISTQB)] • El efecto de la incertidumbre. [ISO 9000:2015 / Sistemas de Gestión de la Calidad - Fundamentos y Vocabulario]
  • 10.
    Definiciones Nivel de Riesgo •La importancia de un riesgo según lo definido por sus características, impacto y probabilidad. • El nivel de riesgo puede utilizarse para determinar la intensidad de las pruebas que tienen que ejecutarse. • Un nivel de riesgo puede ser expresado ya sea cualitativamente (por ejemplo, alta, media, baja) o cuantitativamente. [International Software Testing Qualifications Board (ISTQB)]
  • 11.
    Definiciones Tipos de Riesgos •Riesgos del Proyecto • Riesgos del Producto
  • 12.
    Definiciones Riesgos del Proyecto •Riesgos relativos a la gestión y control de un proyecto (de pruebas), por ejemplo, falta de personal, plazos estrictos, requisitos cambiantes, etc. • Riesgos de la Planificación [International Software Testing Qualifications Board (ISTQB)]
  • 13.
    Definiciones Riesgos del Proyecto •Ejemplos: Subestimación del tamaño del proyecto Renuncia de miembros claves del proyecto No disponibilidad del hardware y/o software requerido Personal sin la formación necesaria Falta de personal Incumplimiento del contrato por parte de un proveedor
  • 14.
    Definiciones Riesgos del Producto •Riesgos directamente relacionados con el objeto de prueba. • Riesgos de la Calidad • Riesgos de la Calidad del Producto [International Software Testing Qualifications Board (ISTQB)]
  • 15.
    Definiciones Riesgos del Producto •Ejemplos: Cambios en la tecnología utilizada Desviación respecto de estándares y normas El ambiente de pruebas no está listo a tiempo Posibilidad de que el software pueda dañar a una persona o a una empresa Funcionalidad faltante o errónea
  • 16.
    Definiciones Gestión de losRiesgos del Proyecto • Incluye los procesos para llevar a cabo la planificación de la gestión de riesgos, así como la identificación, análisis, planificación de respuesta y control de los riesgos de un proyecto. [Project Management Institute (PMI)/ Guía del PMBOK] Pruebas Basadas en Riesgos • Enfoque de pruebas para reducir el nivel de riesgos del producto e informar a los afectados de su estado, comenzando desde las fases iniciales de un proyecto. • Implica la identificación de riesgos del producto y su uso para dirigir el proceso de pruebas. [International Software Testing Qualifications Board (ISTQB)]
  • 17.
  • 18.
    Pruebas Basadas enRiesgos Principales actividades • Identificación de riesgos • Evaluación de riesgos • Mitigación de riesgos • Gestión de riesgos
  • 19.
    Pruebas Basadas enRiesgos Identificación de riesgos • Las partes interesadas pueden identificar riesgos a través de una o más de las siguientes técnicas: Entrevistas de expertos Evaluaciones independientes Uso de plantillas de riesgos Retrospectivas del proyecto Talleres de riesgos Tormenta de ideas Listas de comprobación Experiencias anteriores • Mediante la participación de la muestra más amplia posible de partes interesadas, el proceso de identificación de riesgos tiene mayores posibilidades de identificar los riesgos más significativos de la calidad del producto.
  • 20.
    Pruebas Basadas enRiesgos Evaluación de riesgos • Una vez que ha ocurrido la identificación de riesgos, la evaluación de riesgos puede comenzar • La evaluación de riesgos implica la categorización de los riesgos y la determinación de la probabilidad y el impacto asociado a cada riesgo. • La evaluación de riesgos puede también implicar la evaluación o la asignación de otras propiedades de cada riesgo, como propietario de riesgos • El impacto sobre la ocurrencia es la severidad del efecto en los usuarios, clientes y otras partes interesadas • El nivel de riesgo puede evaluarse cuantitativamente o cualitativamente
  • 21.
    Pruebas Basadas enRiesgos Evaluación de riesgos • Matriz de Riesgo Riesgo = Probabilidad x Impacto
  • 22.
    Pruebas Basadas enRiesgos Mitigación de riesgos • Cuatro principios básicos para la mitigación de riesgos Evitar Transferir Mitigar Aceptar
  • 23.
    Pruebas Basadas enRiesgos Gestión de riesgos • La gestión del riesgo es un proceso continuo • Antes de cada ciclo de prueba es necesario realizar un nuevo ciclo de gestión de riesgos • Factores importantes: Riesgos de productos nuevos o modificados Zonas inestables o propensas a errores detectadas durante las pruebas Riesgos provenientes de defectos corregidos Zonas con una baja cobertura de pruebas
  • 24.
    Pruebas Basadas enRiesgos Enfoque de Pruebas Basadas en Riesgos • Ofrece oportunidades proactivas de reducir los niveles de riesgo del producto. • Implica la identificación de riesgos del producto y su uso en la planificación y control, especificación, preparación y ejecución de las pruebas. • Los riesgos identificados pueden utilizarse para: Establecer las técnicas de pruebas a emplear Establecer el alcance de las pruebas a ejecutar Priorizar las pruebas en un intento por identificar los defectos críticos lo antes posible Establecer si podría utilizarse alguna actividad ajena a las pruebas para reducir el riesgo (por ejemplo, impartir formación a diseñadores sin experiencia)
  • 25.
    Pruebas Basadas enRiesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas informales • Técnicas formales Enfoques ligeros de gestión de riesgos Enfoques pesados de gestión de riesgos
  • 26.
    Pruebas Basadas enRiesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas informales El probador analiza los riesgos de la calidad durante pruebas exploratorias Puede conducir a un foco excesivo sobre la probabilidad de defectos, no en sus impactos No incluye entradas de partes interesadas multifuncionales.
  • 27.
    Pruebas Basadas enRiesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas formales Enfoques ligeros de gestión de riesgos ▫ Fáciles de entender y utilizar. Requieren un mínimo esfuerzo para documentación y análisis de riesgos ▫ Se puede aplicar en un amplio rango de dominios y ciclos de vida inclusive en desarrollos ágiles ▫ Se podrían perder algunos puntos importantes debido a funciones limitadas ▫ En algunos casos no son aplicables para sistemas críticos para la seguridad
  • 28.
    Pruebas Basadas enRiesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas formales Enfoques ligeros de gestión de riesgos ▫ Análisis y Gestión Pragmático de Riesgos (Pragmatic Risk Analysis and Management, PRAM) ▫ Pruebas de Software Sistemáticas (Systematic Software Testing, SST) ▫ Gestión de Riesgos del Producto (Product Risk Management, PRisMa)
  • 29.
    Pruebas Basadas enRiesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas formales Enfoques pesados de gestión de riesgos ▫ Son más adecuados para sistemas críticos para la seguridad ▫ Requieren de un entrenamiento más avanzado para su utilización ▫ Requieren de mucho esfuerzo el dar soporte al proceso incluyendo documentación
  • 30.
    Pruebas Basadas enRiesgos Técnicas de Pruebas Basadas en Riesgos • Técnicas formales Enfoques pesados de gestión de riesgos ▫ Análisis de Riesgos (Hazard Analysis) ▫ Costo de Exposición (Cost of Exposure) ▫ AMEF - Análisis del Modo y Efecto de Falla (Failure Mode and Effect Analysis, FMEA) ▫ DFC - Despliegue de la Función de Calidad (Quality Function Deployment, QFD) ▫ AAF - Análisis de Árbol de Falla (Fault Tree Analysis, FTA)
  • 31.
  • 32.
    Ejercicios Prácticos Análisis deRiesgos • Análisis de Riesgos de la Planificación y Contingencias (Riesgos del Proyecto) Ejercicio 1. • Análisis de Riesgos del Software (Riesgos del Producto) Ejercicio 2.
  • 33.
    Ejercicios Prácticos Ejercicio 1. Análisisde Riesgos de la Planificación y Contingencias 1.1. Un usuario clave introduce un importante cambio de requerimientos en una etapa avanzada del ciclo de vida del software. ¿Qué haría? Listar posibles Contingencias
  • 34.
    Ejercicios Prácticos Ejercicio 1.1.Posible Solución Contingencia #1 Pedir al grupo de usuarios para que contribuyan con más usuarios en el esfuerzo de las pruebas. -Agregar más recursos- Contingencia #2 Decidir no implementar una funcionalidad de baja prioridad hasta una próxima versión. -Reducir el alcance- Contingencia #3 Decidir no probar (o, al menos, probar menos) algunas de las funcionalidad de bajo riesgo identificadas en el análisis de riesgos del software. -Reducir los procesos de calidad-
  • 35.
    Ejercicios Prácticos Ejercicio 1. Análisisde Riesgos de la Planificación y Contingencias 1.2. El tamaño del proyecto sigue creciente, esto es un doble revés. No sólo hace que los recursos de pruebas necesiten crecer debido al aumento en el tamaño del proyecto, sino que los índices de productividad para el desarrollo del software y para las pruebas normalmente disminuyen a medida que el tamaño del proyecto aumenta. ¿Qué haría? Listar posibles Contingencias
  • 36.
    Ejercicios Prácticos Ejercicio 1.2.Posible Solución Contingencia #1 Agregar recursos. -Subcontratar, añadir usuarios, agregar desarrolladores, autorizar horas extras- Contingencia #2 Reducir el alcance del proyecto. Elegir una estrategia de entrega incremental al cliente. Contingencia #3 Reducir la prueba de algunos de los módulos de menor riesgo. - Reducir los procesos de calidad- Contingencia #4 Retrasar la implementación.
  • 37.
    Ejercicios Prácticos Ejercicio 2. Análisisde Riesgos del Software Un producto software de un cajero automático (ATM) tiene las siguientes características y atributos: Características: Retirar Dinero en Efectivo, Depósito en Efectivo, Consulta de Saldo, Transferencia de Fondos, y Hacer Pago de un Préstamo Atributos: Usabilidad, Rendimiento, y Seguridad Determinar probabilidad e impacto, priorizar, y considerar mitigación de riesgos
  • 38.
    Ejercicios Prácticos Ejercicio 2.Posible Solución a. Determinar probabilidad: Alta, Media, o Baja
  • 39.
    Ejercicios Prácticos Ejercicio 2.Posible Solución... a. Determinar probabilidad...
  • 40.
    Ejercicios Prácticos Ejercicio 2.Posible Solución... b. Determinar impacto: Alto, Medio, o Bajo
  • 41.
    Ejercicios Prácticos Ejercicio 2.Posible Solución... b. Determinar impacto...
  • 42.
    Ejercicios Prácticos Ejercicio 2.Posible Solución... c. Priorizar -Asignar valores y calcular prioridad-
  • 43.
    Ejercicios Prácticos Ejercicio 2.Posible Solución... c. Priorizar... Alta/o = 3 Media/o = 2 Baja/o = 1 Riesgo = Probabilidad x Impacto o Riesgo = Probabilidad + Impacto
  • 44.
    Ejercicios Prácticos Ejercicio 2.Posible Solución... c. Priorizar...
  • 45.
    Ejercicios Prácticos Ejercicio 2.Posible Solución... d. Mitigación
  • 46.
  • 47.
    Referencias • Black, Rex(2007) “Pragmatic Software Testing: Becoming an Effective and Efficient Test Professional”, Wiley • Craig, Rick D. y Jaskiel, Stefan P. (2002) “Systematic Software Testing”, Artech House • International Organization for Standardization, ISO (2015) “ISO 9000:2015 / Quality management systems - Fundamentals and vocabulary” • International Software Testing Qualifications Board, ISTQB (2011) “Certified Tester Foundation Level Syllabus” • International Software Testing Qualifications Board, ISTQB (2012) “Certified Tester Advanced Level Syllabus - Test Manager” • International Software Testing Qualifications Board, ISTQB (2012) “Certified Tester Advanced Level Syllabus - Test Analyst” • International Software Testing Qualifications Board, ISTQB (2012) “Certified Tester Advanced Level Syllabus - Technical Test Analyst” • Project Management Institute, PMI (2017) “A Guide to the Project Management Body of Knowledge (PMBOK Guide) - Sixth Edition” • van Veenendaal, Erik (2012) “Practical Risk-Based Testing. The PRISMA Approach”, Uitgeverij Tutein Nolthenius (UTN) Todos los logos, nombres, fotos, y marcas registradas pertenecen a sus respectivos propietarios.
  • 48.
    ¡Muchas Gracias! Ing. LuisMercadal luismercadal@formacionticweb.com.ar Ciudad Autónoma de Buenos Aires - Argentina 24 de octubre de 2017 www.FormacionTICweb.com.ar | www.twitter.com/FormacionTICweb | www.facebook.com/FormacionTICweb