Zenn
🎸

テスト計画・リスクベースドテスト!JSTQBに沿ってアジャイル・スクラム・DevOpsにも応用できるQAの知識を解説します!

2023/10/07に公開
#
テスト
#
QA
JSTQB
#
テスト計画
#
リスクベースドテスト
idea

テスト計画 概要

テストの計画段階では、テストの目的や範囲、必要なリソース、時間スケジュール、リスク評価、および関連するステークホルダーとのコミュニケーション方法を明確にします。このステップは、テスト活動全体の方向性を確立する基盤となります。

ISO 29113-3に定義されています。

テスト計画概要 60秒解説動画

https://youtube.com/shorts/Afhru99FZFc?feature=share

リスクベースドテストとテスト計画

リスクベースドテストを効果的に取り入れるための考え方や進め方を計画段階で盛り込みます。これにより、具体的なリスクベースドテストの進め方を明確にし、テスト全体の品質を高めることが期待されます。

リスクベースドテストとテスト計画の動画解説

https://www.youtube.com/watch?v=A5V847olx7o&t=90s

リスクベースドテスト全体を事例を通して解説しているのでぜひ参考にしてください!

リスクベースドテストにおけるテスト計画の例

リスクベースドテストでは、ソフトウェアの特定の部分や機能に関連するリスクの評価に基づいてテスト活動を優先するアプローチを指します。このアプローチを前提としてテスト計画を作成することには、以下のような意義があります。

  1. リソースの効率的な利用: すべてのテストケースを同じ頻度と深さでテストするのは、時間やリソースの制約の中で現実的ではありません。リスクベースのアプローチは、最もリスクの高い部分に集中してテストリソースを割り当てることを可能にします。
  2. 優先順位の明確化: リスクの評価を通じて、どの部分が最もテストの注目を必要とするかを明確にします。これにより、テストの優先順位を明確に設定することができ、リリース前の重要な時期にも最も重要なテストを確実に行うことができます。
  3. ステークホルダーとのコミュニケーションの強化: リスクベースのテスト計画は、プロジェクトのステークホルダーにテストの焦点と目的を明確に伝える手段となります。これにより、ステークホルダーはテストの取り組みやリリース判断の基準を理解しやすくなります。
  4. リスクの管理と軽減: リスクベースのアプローチは、リスクを特定、評価、そして軽減するプロセスを強化します。テスト計画の段階でリスクを評価することで、それらのリスクを低減するための対策を早期に計画・実行することができます。
  5. 品質の向上: 最もリスクの高い部分に焦点を当てることで、クリティカルな問題を早期に検出し、修正することが可能となります。これにより、ソフトウェアの全体的な品質を向上させることができます。

リスクベースドテストを前提としたテスト計画は、ソフトウェアの品質を確保しつつ、リソースの効率的な利用を実現するための戦略的な手法として採用されます。このようなアプローチは、限られたリソースと時間の中で最大の品質を追求する現代のソフトウェア開発環境において、非常に価値のあるものとなっています。

下記にISO/IEC/IEEE 29119-2に準拠したテスト計画書の項目例です。

リスクベースドテストにおいては「ソフトウェアのリスク発生」と「テスト戦略」を重視します。

ISO/IEC/IEEE 29119-2に準拠したテスト計画書の項目例

  1. 序文
    • テスト計画の目的
    • 参照文献
  2. 適用範囲
    • 対象となる製品やプロジェクトの詳細
  3. テストアイテム
    • テスト対象のリスト
    • ソースドキュメントやバージョン情報
  4. 参照資料
    • 設計文書、要件文書などの関連ドキュメント
  5. テストタスクの特性
    • テストのフェーズやタイプ(例:システムテスト、統合テストなど)
  6. ソフトウェアのリスク発生
    • リスク評価、重要度、リスクの原因など
  7. テスト戦略
    • テストアプローチ、方法、技術、ツールの選択
  8. 中断と再開の基準
    • テストの中断と再開の基準や条件
  9. テストする要件
    • テスト対象となる特定の要件や機能
  10. テストしない要件
    • テスト対象外となる要件や理由
  11. テスト環境
    • 必要なハードウェア、ソフトウェア、ツールの詳細
  12. テストデリバリーアイテム
    • テストケース、テストデータ、テストスクリプトなどの成果物
  13. テストタスクのスケジュール
    • テストタスクの期間やマイルストーン
  14. 資源と責任
    • チームの役割、責任、スキルセット
  15. トレーニング
    • 必要なトレーニングやセミナー
  16. テストの準備
    • 事前に行う必要がある活動や手順
  17. 評価
    • テストプロセスや結果の評価基準
  18. 発生する問題とその対処
    • 問題の報告、追跡、解決のためのプロセス
  19. 承認と署名
    • テスト計画の承認者や関連するステークホルダーの署名
  20. 付録
    • 参考情報、グロッサリー、他の関連ドキュメントへのリンクなど

テスト計画の詳細を掘り下げると論点が散逸してしまう可能性があるため、リスクベースドテストにおける主要な点、「6. ソフトウェアのリスク発生」に特に焦点を当てて説明いたします。

テスト分析にて「7. テスト戦略」を詳細化します。

この記事ではテスト計画時は概要レベルにとどめ、リスク分析を経て詳細化します。

6. ソフトウェアのリスク発生

今回はマイクロサービスアーキテクチャを前提としてリスクを考えます。

テスト計画における「ソフトウェアのリスク発生」に関する項目に、以下のリスクを考慮します。

下記はリスクの例です。

  1. 不正確なデータの応答
  2. 低いパフォーマンス
  3. 認証・認可の失敗
  4. 依存する外部APIの障害
  5. セキュリティ侵害

Discussion