软件系统中存在着潜在的破坏风险，如产品质量差和没有良好的计划，鉴别和评估软这些件风险是一个不小的壮举。因为广泛的风险和为满足它们而设计的解决方案，使得减少这些不良后果提出了一个挑战。使用于基于风险的测试方法帮助公司决定了应该检查的功能的次序，这建立在风险失败之上。

在旧金山的软件测试专业人员会议大会上，软件领导和国际软件测试资格委员会主席Rex Black现与会者一起观看了基于风险测试的整个重要流程。

Black使用了一个两步流程，在帮助解决质量问题时。此行动计划的第一部分涉及到与利益相关者的协作，来鉴别出可能导致问题的地方。然后，如果没有捕捉到漏洞，他们就会仔细检查负责结果。

Black一直认为，在电子商务层面，质量风险的一些常见例子包括如下：

• 对用户输入响应慢
• 订单确认页面总数错误
• 错综复杂的航运选择

这个双管齐下的风险评估方法帮助Black创建了一个工作路线图。“通过结合的可能性和影响评级，我们可以想出一个总体衡量风险的措施，”Black说。

在测试循环中加入的利益相关者是这一难题的关键部分。不通知所有的业务合作伙伴很“危险”，这可能会导致丢失重要的变量，据Black说。“我们的经验帮助客户进行基于风险的测试做了大约20年，我预计测试人员，即使是非常聪明的、经验丰富的测试人员，通过他们自己的努力也只能识别出25%的质量风险，”他说。

项目风险也会影响测试，Black指出。测试环境资源的消耗，因为伤病、假期而降低水平的人员等等，这些都会导致问题的产生。测试也会延迟，因为交付了低质量的软件，Black说。

获得敏捷认证的价值

你只知道一两件关于软件测试的事情是远远不够的，你必须能支持你所说的话。有认证的软件专业人员可以证明他们的知识和技能。ISTB组织提供认证考试,可以让IT专业人员和业务人员取得更好的结果。

“ISTQB敏捷认证将会帮助高层管理者做出更明智的决策，决定出怎样把专业人员与使用敏捷方法的结构化测试保持一致，”Black说。“专业测试是完成执行敏捷方法承诺的一部分，这一承诺是发布快，质量高。”

2014年的伊始，ISTQB基金会敏捷模块装将对软件测试专业人员可用。75分钟考试主要侧重于对完成敏捷项目的实践技能。Black说在2015和2016年，ISTQB预计将会在更高水平上引入模块。