Análise de Riscos e o Teste de Software - Revista Java Magazine 97

A Análise de Riscos e o Teste de Software estão diretamente ligados, afinal, todos os projetos de software possuem riscos. Peculiares ou não, estes riscos podem envolver desde a tecnologia utilizada até a complexidade do projeto. No entanto, independente da sua particularidade, um risco nada mais é do que um evento que pode ou não ocorrer, e que consequentemente pode causar alguma perda.

Como na maioria das vezes não é possível (nem recomendável) testar exaustivamente um software, a análise de risco voltada para o teste pode revelar uma vasta probabilidade de problemas, e evitá-los ao priorizar os testes.

Existe um consenso de que a atividade de teste é bastante cara, podendo custar até 2/4 do valor estimado para o projeto. Porém, fatores como competitividade, complexidade dos sistemas, e claro, a satisfação dos clientes, vêm sendo levados em consideração e fazem jus ao investimento. Isso sem falar da famosa Regra 10 de Myers, que indica que o custo da correção dos defeitos tende a ser cada vez maior quanto mais tarde ele for descoberto.

A análise de risco no processo de teste de software tem o objetivo de avaliar os fatores cujas ocorrências podem vir a acarretar falhas no sistema e perda para a empresa. É uma avaliação dos recursos de informação de uma organização, dos seus controles e das suas vulnerabilidades. A análise de riscos combina a probabilidade de ocorrência de um problema com a gravidade e o grau de prejuízos que os danos poderão acarretar.

Um risco apenas vira uma ameaça quando existe uma vulnerabilidade. Dentro de um o processo de teste de software, uma análise de risco envolve a identificação das ameaças mais prováveis em conjunto com o exame das vulnerabilidades relacionadas ao software. Os motivos que podem levar ao risco são muitos, como por exemplo, um processo de teste mal definido ou até mesmo não conduzido de forma planejada.

É importante observar que a análise de risco voltada para o teste de software segue basicamente as mesmas regras e metodologias utilizadas em projetos de software em geral, acrescida de algumas características próprias, como demonstrado ao longo do artigo.

Conceitos

Um risco é quando você não sabe o que vai acontecer, mas sabe das possibilidades. É a multiplicação da probabilidade de ocorrência de uma falha com o dano que pode ser gerado tanto para o software quanto para empresa. A definição do risco é demonstrada através da Figura 1.

Ao se falar em risco, o que vem na cabeça é a perda que ele pode provocar na empresa. De acordo com o Dicionário Houaiss da língua portuguesa (Rio de Janeiro, Objetiva 2001), o significado de risco é a “probabilidade de insucesso de malogro de determinada coisa, em função de acontecimento eventual, incerto, cuja ocorrência não depende exclusivamente da vontade dos interessados”. A ocorrência de um acidente é sempre um risco. Deste modo, para analisar riscos é necessário tomar decisões objetivas, que previnem que os mesmos ocorram, ou no máximo, evite que suas ocorrências causem prejuízos graves.

ATENÇÃO! A exibição deste artigo foi interrompida.

  Este é um post disponível para assinantes MVP

Este post também está disponível para assinantes da Java Magazine DIGITAL ou para quem possui Créditos DevMedia.  Clique aqui para saber mais!

Saiba como acessar este post através de Créditos DevMedia:

Assinatura de Créditos – Aqui este post custa R$ 1,50
Com esse plano você compra R$ 180,00 em créditos e ganha, em média, 80% de desconto no preço do post.  
Assine agora

Plano ocasional - Aqui este post custa: R$ 2,00 (assinante) ou R$ 2,50 (não-assinante)
Você compra um mínimo de R$ 60,00 em créditos e ganha, em média, 50% de desconto no preço do post.  
Compre agora

Plano conveniência – Neste plano este post custa R$ 5,00
Neste plano você compra somente um post, pagando seu preço sem desconto.  
Compre agora