기본 콘텐츠로 건너뛰기

Rapid Risk-based Test Management

테스트 계획을 수립하고 전략을 수립하는 방법론은 정말 수많은 방법론이 있습니다.

아마 이 시간에도 이 세상 어디선가 어떤 연구소에서 또는 어떤 기업에서는 또다른 방법론을 만들고 있을 것입니다.

그 수많은 방법론 중 리스크 기반 테스트 전략이 있습니다.

이 방법론은 ISTQB나 ISO/IEC 29119 국제 표준에서도 전폭적인 지지를 받는 가장 성공적인 사례가 많은 것으로 꼽히는 방법론이자 이론적인 기반도 충실한 방법론 중 하나입니다.

그런데, 막상 주변을 보면 이러한 리스크 기반 테스트 전략을 적용하는 곳도 드물고 적용하여 효과를 톡톡히 보는 곳도 은근 드뭅니다.

왜 그런것일까요?

리스크 기반 테스트 전략은 사실 여러가지 버전이 있습니다.

솔직히 어떤 버전이 정답이다라고 말할 수 없을 정도로 수많은 버전들이 있습니다.

그 중에 국내에 가장 많이 소개된 방법은 ISTQB에서 소개하는 리스크 아이템을 선정하고 리스크 펙터를 선정하여 점수를 기입하고 리스크 매트릭스에 따라 리스크 아이템을 구분하여 전략을 수립하는 방법입니다.

그런데 이 방법이 가지는 약간의 문제가 있습니다.

무엇인고 하니 이 방법이 은근 무겁다는 것입니다. 절차나 협의 과정 자체가 실무에서는 쉽게 복잡해지는 경우가 많습니다.

개인적으로는 이래서는 리스크에 따라 테스트 전략을 수립하고 계획을 수립하는게 큰 의미가 없다고 봅니다.

내용을 바꾸어서 리스크 기반 테스트 전략을 수행하고 계시거나 도입을 고려중이시라면 왜? 리스크 기반 테스트 전략을 선택했고 왜? 도입을 원하는 것인지 묻고 싶습니다.

좀 더 원론적인 얘기를 한다면 리스크란 무엇이라고 생각하시나요?

이 2가지 질문에 선뜻 답을 하지 못하신다면 리스크 기반 테스트 전략을 도입하시기를 잠시 미루시기를 권해드립니다.

그렇지 않다면 여러분은 리스크를 관리하는 것이 아니라 리스크를 측정하기 위한 방법에 파 묻혀 자멸하실지도 모릅니다.

많은 조직에서 어떤 방법론을 도입할 때 그 방법론을 통해서 얻어야 할 것들을 고민하기 보다는 방법론 자체의 도입에 더 큰 노력을 기울이는 경우가 많습니다.

그렇게 된다면 도입 자체의 의미가 없습니다.

수많은 버전의 리스크 기반 테스트 전략은 리스크를 잘 측정해서 테스트를 잘 수행해보자는 것이 진정한 목적이 아닙니다.

리스크를 기반으로 하는 모든 방법론의 궁극의 목적은 조직 안에서 리스크에 대한 인식을 공유하는 것이 있습니다.

즉, 모두가 대상에 대하여 같은 리스크를 인식하고 공유할 수 있다면 그것이 가장 좋은 방법이라는 것입니다.

다른말로 하면 리스크는 우선순위, 집중해야할 곳 등과 거의 비슷한 의미라고도 생각합니다. 어떤 의미이든 간에 모든 사람이 공유하고 그것에 집중할 수 있다면 가장 좋다고 생각합니다.

무겁고 어려운 방법론은 나중에 해도 늦지 않습니다. 처음 시작하실 때에는 아니면 지금 너무 힘드시다면 적용하고 있는 방법론을 최대한 가볍게 만들어보시기 바랍니다.

아래에 있는 표는 제가 즐겨 사용하는 리스크 기반 테스트 전략의 한가지 예입니다.

 

기능성

사용성

유지보수성

 기능 1

 기능 2


아마 위와 같은 식으로 리스크를 분석하는 곳도 많으실 것이라고 생각됩니다. 사실 별로 새로울 것도 없습니다.

제가 하고 싶은 얘기는 남의 방식을 참고하는 것은 좋지만 그 어떤 것도 정답은 될 수 없다는 것입니다.

지금 여러분이 하고 계신 리스크 분석이 프로젝트 이해관계자들이 모두 같은 리스크로 인식하고 받아들이고 있다면 그것이 가장 좋은 방법이라는 것입니다.

괜히 어렵고 힘들고 알아듣기 어려운 방법을 적용하시기 위해 끙끙거릴 이유가 없다는 것입니다.

그 노력을 테스트 케이스를 설계하고 커버리지를 높이는데 쏟아붇는 것이 더 좋다고 생각합니다.

여러분의 조직에서는 리스크를 어떻게 인식하고 계신가요? 그러한 리스크를 어떻게 표현하고 계신가요?

그렇게 인식한 리스크를 줄이기 위해 어떤 노력을 하고 계신가요?

댓글

  1. trackback from: 괴짜시인의 생각
    Rapid Risk-based Test Management : 이것도 결국의 인식의 문제란 말인가!?

    답글삭제
  2. i'm looking for a manufacturer that rapid test and its reader. please inform me dvtylc@gmail.com

    답글삭제

댓글 쓰기

이 블로그의 인기 게시물

스위치봇 & 스위치봇 허브 미니 간단 사용기

제 블로그에 예전부터 오셨던 분들은 제가 사브작 사브작 홈 오토메이션을 어설프게 해온 것을 아실겁니다. 작년부터 너무 하고 싶었던 도어락 자동화에 도전해봤습니다. 우리 나라에 자체 서비스로 앱을 통해 도어락을 제어하는 제품은 꽤 있습니다. 게이트맨도 있고, 키위도 있고, 삼성도 있죠.. 그런데.. 전 그것보다 구글 어시스턴트를 지원하는 도어락이 필요했는데... 그런건 안만들더라구요.. 꼭 필요한건 아니지만 웬지 해보고 싶은데... 언제 제품이 출시될지도 몰라서.. 가능한 방법을 찾아보다가.. 스위치봇이라는 제품으로 도어락을 버튼을 꾹 누르는 방법을 찾아서 스위치봇이 직구가 아닌 국내에 출시되었길래 낼름 구매해서 도전해봤습니다. 스위치봇 제품에 대한 내용이나 구매는  https://www.wakers.shop/  에서 하시면 됩니다. 저는 스위치봇에 스위치봇을 구글 홈에 연결시키기 위해 스위치봇 허브 미니까지 구매했습니다. 스위치봇 허브 미니가 없으면 스위치봇을 외부에서 제어하거나 구글 홈에 연결할 수 없습니다. 그리고 제가 스위치봇 허브 미니를 구매한 이유 중 다른 하나는 이 제품이 RF 리모컨 기능이 지원됩니다. 집에 있는 모니터를 제어할 필요가 있어서 이참 저참으로 같이 구매했습니다. 제품 등록은 어렵지 않습니다. 여기서는 스위치봇 허브 미니에 RF 리모컨을 등록해서 구글 어시스턴트로 제어하는 방법을 소개해드릴까 합니다. 제가 스위치봇 허브 미니로 모니터를 제어하고 싶었던 부분은 컴퓨터에서 크롬캐스트로 외부 입력을 때에 따라 바꿔야 하는데.. 그때마다 리모컨을 찾는게 너무 불편해서였습니다.  어차피 리모컨은 외부 입력 바꿀 때 빼고는 쓸 일도 없는지라.. 매번 어디로 사라지면 정말 불편해서 이걸 자동화 하고 싶었습니다. 그런데, 처음에 스위치봇 허브 미니를 등록하고 여기에 리모컨을 등록하니.. 구글 홈에 등록된 리모컨이 자동으로 등록이 됩니다. 그런데, 등록된걸 확인해보니 전원 On/Off만 제어되는 것이고, 나머지 버튼은 구글 홈으로 제어가 안되어서..

테스트 케이스와 체크리스트의 차이가 뭐여?

테스트 실무에서 가장 혼돈되어 사용되는 용어 중 하나가 테스트 케이스와 체크리스트입니다. 많은 경우 체크리스트를 테스트 케이스로 사용하는 경우가 많습니다. 실제로 인터넷 커뮤니티나 블로그, ISO, IEEE, ISTQB 등등을 검색해보시면 테스트 케이스와 체크리스트에 대한 구분이 다 제각각입니다. 각각에 대한 정의가 다 제각각입니다. 사정이 이러하다보니 많은 사람들이 테스트 케이스와 체크리스트를 잘 구분하지 못하고 혼동해서 사용하는 경우가 많습니다. 물과 기름처럼 테스트 케이스와 체크리스트를 정확하게 구분할 수는 없겠지만.. ISTQB를 기준으로 말씀드리면 설계 기법을 통해 도출된 것은 테스트 케이스 그렇지 않은 것은 체크리스트라고 생각하시면 쉽습니다. 예를 들면 아래는 결정 테이블 테스팅 기법을 통해 도출된 테스트 케이스의 예제입니다. 실제 테스트 케이스는 위보다 복잡하겠지만 어쨌든 얘기하고 싶은 것은 위와 같이 설계 기법을 통해서 도출된 것은 테스트 케이스라고 합니다. 그런데 딱 보시면 아시겠지만 실제 테스트에서는 저 정도로는 테스트 커버리지를 충분히 만족했다고 얘기하기 힘듭니다. 그렇습니다. 어떤 분들은 테스트 케이스가 전가의 보도, 은 총알 쯤으로 생각하시는데.. 테스트 케이스는 일종의 마지노 선이라고 보시면 됩니다. 최소한 제품을 테스트 할때 이정도는 해줘야 한다는 최후의 방어선 정도라고 보시면 됩니다. 전쟁에서 최후의 방어선은 물러설 수 없는 마지막 보루입니다. 하지만 최후의 방어선만 지킨다고 전쟁에서 승리할 수는 없습니다. 프랑스는 마지노 요새만 믿고 있다가 독일에게 깔끔하게 발렸던 과거가 있지요. 전쟁에서 승리하려면 앞으로 나가야하고 치밀한 전략과 전술이 뒷받침 되어야 합니다. 더 높은 커버리지를 도달하고, 충분히 좋은 테스트가 수행되려면 테스트 케이스는 기본이 되어야 하고 거기에 더해서 체크리스트가 따라와 줘야 합니다. 이러한 체크리스트는 팀의 경험과 과거 프로젝트의 데이

프로젝트의 3요소 - Project Management

프로젝트는 예산, 일정, 품질 3가지 요소로 이루어진다고 볼 수 있다. 물론 위 3가지 요소 외에도 개발 범위, 팀워크, 자원 조달 등 여러가지 요소들도 고려해 볼 수 있지만, 가장 중요한 요소를 꼽는다면 예산, 일정, 품질일 것이다. 위에서 말한 여러가지 요소들은 프로젝트를 계획하여 완료하는 순간까지 복합적으로 작용해서 프로젝트의 성과를 제한하게 된다. 위의 요소들을 잘 통제한다면 성공적인 프로젝트가 되는 것이고 그렇지 못한다면 실패하거나 사라지게 될 것이다. 프로젝트 관리란 그런 면에서 제한된 자원을 가지고 목적한 바를 제한된 기간내에 최소의 비용으로 완수할 수 있도록 하는 것으로 정의할 수 있을 것이다. 이것을 도식화 한다면 아래와 같은 그림으로 표현할 수 있을 것이다. 위의 그림에 보는 것처럼 일정과 품질, 예산은 우리의 프로젝트가 목적하는 바를 달성하도록 하기 위해 상호 연관되어 작용하게 된다. 우리가 접하게 되는 많은 방법론들의 가정에는 위의 요소들을 어떻게 관리할 것인가에 대한 기본적인 가정들이 설정되어 있다. 조직에서 어떤 특정한 방법론을 도입한다는 것은 그런 가정에 동의하는 것이고 그러한 철학을 받아들인다는 것이기 때문에, 방법론을 채택하기 전에 조직의 근본 문제와 문화에 대해 점검해 볼 필요가 있다. 그리고 위의 요소들 외에 고려해 볼 사항은 위의 요소들은 변동성과 불확실성을 내포하고 있다는 것이다. 특히 비용과 예산, 목적은 프로젝트를 진행하면서 가변할 가능성이 매우 큰 요소들이다. 대부분의 방법론은 이러한 변동성에 대한 안전장치들을 가정해서 세워져 있다. 변동성의 측면에서 위의 요소들을 다시 살펴본다면 아래와 같이 가정할 수 있다. 위의 그림을 일부 해석해 본다면 일정이 늘어난다면 비용은 늘어나게 된다. 범위가 변경되어도 비용은 늘어나게 된다. 범위와 일정은 상호 의존적이 된다. 만약 위 3가지 요소의 변동성을 통제하지 못하게 된다면 프로젝트는