테스트 계획을 수립하고 전략을 수립하는 방법론은 정말 수많은 방법론이 있습니다.
아마 이 시간에도 이 세상 어디선가 어떤 연구소에서 또는 어떤 기업에서는 또다른 방법론을 만들고 있을 것입니다.
그 수많은 방법론 중 리스크 기반 테스트 전략이 있습니다.
이 방법론은 ISTQB나 ISO/IEC 29119 국제 표준에서도 전폭적인 지지를 받는 가장 성공적인 사례가 많은 것으로 꼽히는 방법론이자 이론적인 기반도 충실한 방법론 중 하나입니다.
그런데, 막상 주변을 보면 이러한 리스크 기반 테스트 전략을 적용하는 곳도 드물고 적용하여 효과를 톡톡히 보는 곳도 은근 드뭅니다.
왜 그런것일까요?
리스크 기반 테스트 전략은 사실 여러가지 버전이 있습니다.
솔직히 어떤 버전이 정답이다라고 말할 수 없을 정도로 수많은 버전들이 있습니다.
그 중에 국내에 가장 많이 소개된 방법은 ISTQB에서 소개하는 리스크 아이템을 선정하고 리스크 펙터를 선정하여 점수를 기입하고 리스크 매트릭스에 따라 리스크 아이템을 구분하여 전략을 수립하는 방법입니다.
그런데 이 방법이 가지는 약간의 문제가 있습니다.
무엇인고 하니 이 방법이 은근 무겁다는 것입니다. 절차나 협의 과정 자체가 실무에서는 쉽게 복잡해지는 경우가 많습니다.
개인적으로는 이래서는 리스크에 따라 테스트 전략을 수립하고 계획을 수립하는게 큰 의미가 없다고 봅니다.
내용을 바꾸어서 리스크 기반 테스트 전략을 수행하고 계시거나 도입을 고려중이시라면 왜? 리스크 기반 테스트 전략을 선택했고 왜? 도입을 원하는 것인지 묻고 싶습니다.
좀 더 원론적인 얘기를 한다면 리스크란 무엇이라고 생각하시나요?
이 2가지 질문에 선뜻 답을 하지 못하신다면 리스크 기반 테스트 전략을 도입하시기를 잠시 미루시기를 권해드립니다.
그렇지 않다면 여러분은 리스크를 관리하는 것이 아니라 리스크를 측정하기 위한 방법에 파 묻혀 자멸하실지도 모릅니다.
많은 조직에서 어떤 방법론을 도입할 때 그 방법론을 통해서 얻어야 할 것들을 고민하기 보다는 방법론 자체의 도입에 더 큰 노력을 기울이는 경우가 많습니다.
그렇게 된다면 도입 자체의 의미가 없습니다.
수많은 버전의 리스크 기반 테스트 전략은 리스크를 잘 측정해서 테스트를 잘 수행해보자는 것이 진정한 목적이 아닙니다.
리스크를 기반으로 하는 모든 방법론의 궁극의 목적은 조직 안에서 리스크에 대한 인식을 공유하는 것이 있습니다.
즉, 모두가 대상에 대하여 같은 리스크를 인식하고 공유할 수 있다면 그것이 가장 좋은 방법이라는 것입니다.
다른말로 하면 리스크는 우선순위, 집중해야할 곳 등과 거의 비슷한 의미라고도 생각합니다. 어떤 의미이든 간에 모든 사람이 공유하고 그것에 집중할 수 있다면 가장 좋다고 생각합니다.
무겁고 어려운 방법론은 나중에 해도 늦지 않습니다. 처음 시작하실 때에는 아니면 지금 너무 힘드시다면 적용하고 있는 방법론을 최대한 가볍게 만들어보시기 바랍니다.
아래에 있는 표는 제가 즐겨 사용하는 리스크 기반 테스트 전략의 한가지 예입니다.
아마 위와 같은 식으로 리스크를 분석하는 곳도 많으실 것이라고 생각됩니다. 사실 별로 새로울 것도 없습니다.
제가 하고 싶은 얘기는 남의 방식을 참고하는 것은 좋지만 그 어떤 것도 정답은 될 수 없다는 것입니다.
지금 여러분이 하고 계신 리스크 분석이 프로젝트 이해관계자들이 모두 같은 리스크로 인식하고 받아들이고 있다면 그것이 가장 좋은 방법이라는 것입니다.
괜히 어렵고 힘들고 알아듣기 어려운 방법을 적용하시기 위해 끙끙거릴 이유가 없다는 것입니다.
그 노력을 테스트 케이스를 설계하고 커버리지를 높이는데 쏟아붇는 것이 더 좋다고 생각합니다.
여러분의 조직에서는 리스크를 어떻게 인식하고 계신가요? 그러한 리스크를 어떻게 표현하고 계신가요?
그렇게 인식한 리스크를 줄이기 위해 어떤 노력을 하고 계신가요?
아마 이 시간에도 이 세상 어디선가 어떤 연구소에서 또는 어떤 기업에서는 또다른 방법론을 만들고 있을 것입니다.
그 수많은 방법론 중 리스크 기반 테스트 전략이 있습니다.
이 방법론은 ISTQB나 ISO/IEC 29119 국제 표준에서도 전폭적인 지지를 받는 가장 성공적인 사례가 많은 것으로 꼽히는 방법론이자 이론적인 기반도 충실한 방법론 중 하나입니다.
그런데, 막상 주변을 보면 이러한 리스크 기반 테스트 전략을 적용하는 곳도 드물고 적용하여 효과를 톡톡히 보는 곳도 은근 드뭅니다.
왜 그런것일까요?
리스크 기반 테스트 전략은 사실 여러가지 버전이 있습니다.
솔직히 어떤 버전이 정답이다라고 말할 수 없을 정도로 수많은 버전들이 있습니다.
그 중에 국내에 가장 많이 소개된 방법은 ISTQB에서 소개하는 리스크 아이템을 선정하고 리스크 펙터를 선정하여 점수를 기입하고 리스크 매트릭스에 따라 리스크 아이템을 구분하여 전략을 수립하는 방법입니다.
그런데 이 방법이 가지는 약간의 문제가 있습니다.
무엇인고 하니 이 방법이 은근 무겁다는 것입니다. 절차나 협의 과정 자체가 실무에서는 쉽게 복잡해지는 경우가 많습니다.
개인적으로는 이래서는 리스크에 따라 테스트 전략을 수립하고 계획을 수립하는게 큰 의미가 없다고 봅니다.
내용을 바꾸어서 리스크 기반 테스트 전략을 수행하고 계시거나 도입을 고려중이시라면 왜? 리스크 기반 테스트 전략을 선택했고 왜? 도입을 원하는 것인지 묻고 싶습니다.
좀 더 원론적인 얘기를 한다면 리스크란 무엇이라고 생각하시나요?
이 2가지 질문에 선뜻 답을 하지 못하신다면 리스크 기반 테스트 전략을 도입하시기를 잠시 미루시기를 권해드립니다.
그렇지 않다면 여러분은 리스크를 관리하는 것이 아니라 리스크를 측정하기 위한 방법에 파 묻혀 자멸하실지도 모릅니다.
많은 조직에서 어떤 방법론을 도입할 때 그 방법론을 통해서 얻어야 할 것들을 고민하기 보다는 방법론 자체의 도입에 더 큰 노력을 기울이는 경우가 많습니다.
그렇게 된다면 도입 자체의 의미가 없습니다.
수많은 버전의 리스크 기반 테스트 전략은 리스크를 잘 측정해서 테스트를 잘 수행해보자는 것이 진정한 목적이 아닙니다.
리스크를 기반으로 하는 모든 방법론의 궁극의 목적은 조직 안에서 리스크에 대한 인식을 공유하는 것이 있습니다.
즉, 모두가 대상에 대하여 같은 리스크를 인식하고 공유할 수 있다면 그것이 가장 좋은 방법이라는 것입니다.
다른말로 하면 리스크는 우선순위, 집중해야할 곳 등과 거의 비슷한 의미라고도 생각합니다. 어떤 의미이든 간에 모든 사람이 공유하고 그것에 집중할 수 있다면 가장 좋다고 생각합니다.
무겁고 어려운 방법론은 나중에 해도 늦지 않습니다. 처음 시작하실 때에는 아니면 지금 너무 힘드시다면 적용하고 있는 방법론을 최대한 가볍게 만들어보시기 바랍니다.
아래에 있는 표는 제가 즐겨 사용하는 리스크 기반 테스트 전략의 한가지 예입니다.
|
|
기능성 |
사용성 |
유지보수성 |
|
기능 1 |
○ |
● |
○ |
|
기능 2 |
● |
○ |
● |
아마 위와 같은 식으로 리스크를 분석하는 곳도 많으실 것이라고 생각됩니다. 사실 별로 새로울 것도 없습니다.
제가 하고 싶은 얘기는 남의 방식을 참고하는 것은 좋지만 그 어떤 것도 정답은 될 수 없다는 것입니다.
지금 여러분이 하고 계신 리스크 분석이 프로젝트 이해관계자들이 모두 같은 리스크로 인식하고 받아들이고 있다면 그것이 가장 좋은 방법이라는 것입니다.
괜히 어렵고 힘들고 알아듣기 어려운 방법을 적용하시기 위해 끙끙거릴 이유가 없다는 것입니다.
그 노력을 테스트 케이스를 설계하고 커버리지를 높이는데 쏟아붇는 것이 더 좋다고 생각합니다.
여러분의 조직에서는 리스크를 어떻게 인식하고 계신가요? 그러한 리스크를 어떻게 표현하고 계신가요?
그렇게 인식한 리스크를 줄이기 위해 어떤 노력을 하고 계신가요?
trackback from: 괴짜시인의 생각
답글삭제Rapid Risk-based Test Management : 이것도 결국의 인식의 문제란 말인가!?
i'm looking for a manufacturer that rapid test and its reader. please inform me dvtylc@gmail.com
답글삭제