Risk based testing

No risk? No test.

Er is veel vraag naar ervaring met risico gebaseerd testen. Eigenlijk vreemd dat dit vaak specifiek wordt genoemd, want in principe zouden alle testactiviteiten risico gebaseerd moeten zijn. Als je bij je introductie van nieuwe code geen risico ziet, dan hoef je dat ook niet te controleren, nietwaar? Desondanks is het moeilijk om vat te krijgen op risico's en zijn ontwikkelteams en organisaties hier vaak niet op gericht. Risico's en de inschatting worden in testmethodes als het beginpunt gezien van het maken van een teststrategie. En dat wordt dan gedaan met een risico-analyse sessie, of meerdere. Dat komt overigens zelfs nog uit de 'oude waterval wereld'. Daarna wordt er vaak beperkt iets gedaan met de risico's. Dat komt in vele gevallen doordat er gedacht wordt dat het eenmalig uitvoeren van een analyse voldoende is. Mijn mening is in dit geval dat dit een constante activiteit is door een geheel project, met meer dan input uit één of twee sessies.