リスクベースドテストの技法

非公式なアプローチ
* 探索的テストでテスト担当者が品質リスクを分析するアプローチ
* 欠陥の影響ではなく欠陥の可能性に過剰に注目してしまう場合がある
* 主観的であり、 個々のテスト担当者のスキル、経験、および好みに依存する

軽量な技法
* 実用的リスク分析とマネジメント(Pragmatic Risk Analysis and Management: PRAM)
* 体系的ソフトウェアテスト (Systematic Software Testing: SST)
* プロダクトリスクマネジメント(Product Risk Management: PRisMa)

公式で重い技法
* ハザード分析（各リスクの根底にあるハザードの識別を試み、分析プロセスを上流に拡張する）
* エクスポージャーコスト（リスクアセスメントプロセスで、各品質リスクアイテムに対して、次の3 つの要因を決定する）
　1) リスクアイテムに関連する故障が発生する可能性(割合で提示)
　2) リスクアイテムに関連する一般的な故障が本番環境で発生した場合の損失コスト(金額で提示)
　3) このような故障をテストするコスト
* 故障モード影響解析(FMEA)およびそのバリエーション（品質リスク、その考えられる原因、および起こりうる影響を識別し、重要度、優先度、および検出率を割り当てる）
* 品質機能展開(QFD)（テストに関連した品質リスクマネジメント技法。特に顧客またはユーザの要件に対する理解が誤っている、または不十分なことから生じる品質リスクに関連する）
* フォールトツリー解析(FTA)（実際に観察されたさまざまな故障、または潜在的な故障が、根本原因分析の対象となる）

軽量な技法が持っている属性

* 特に効率性の問題が重要となる業界ではリスクベースドテストに関する経験に基づいて、時間とともに進化する。
* 初期のリスク識別およびリスクアセスメントにおいて、ビジネス的および技術的観点の両方を代表する、 クロスファンクショナルなステークホルダによるチームの広範な関与が前提となる。
* プロジェクトのもっとも早い段階で導入した場合、および品質リスクを軽減するために最大に作用するオプションの場合、およびリスクを最小化するようにリスク分析の主な成果物と副産物がプロダクトの仕様と実装に影響を与える場合に、最適化している。
* 生成された出力(リスクマトリクスまたはリスク分析テーブル)を、テスト計画とテスト条件、および後続するすべてのテストマネジメント活動とテスト分析活動のためのベースとして使用する。
* すべてのレベルのテストステークホルダにとっての残存リスクが何か、ということが分かるようなテスト結果の報告に役立てることができる。

軽量な技法の補足

* たとえばSSTでは要求仕様が提供される場合以外は使用できない
* たとえばPRisMaやPRAMではリスクベースの戦略と要件ベースの戦略をあわせて使用することを推奨する
* リスク識別プロセスとリスクアセスメントプロセスを、テストアプローチに関するステークホルダ間の合意を形成する手段として使用することができる
* ステークホルダは、グループのブレインストーミングセッションまたは1対1のインタビューに参加するために時間を割く必要がある（ステークホルダの参加が不十分な場合はリスク分析でギャップが発生する）
* より公式な技法とは異なり可能性と影響の2 つの要因のみを使用する
* より公式な技法とは異なりシンプルで定性的な判定と尺度を使用する

例題