We horen steeds vaker dat we risico-gedreven moeten testen. Maar hoe doe je dat nou écht in de praktijk?
In de eerdere blog ‘Rapid Risk Radar’ van mijn collega Bas Rijssemus liet hij zien hoe je in één dagdeel een duidelijke risicoanalyse maakt: van mindmap tot risicoscore. Super nuttig, interactief en leerzaam. Maar eerlijk is eerlijk: alleen een mooie lijst met risico’s hebben, is niet genoeg. Het gaat er uiteindelijk om wat je ermee doet in het testproces.
Voor mij betekent effectief testen dat risico’s en context écht leidend zijn. In deze blog laat ik zien hoe je de resultaten uit een risicoanalyse concreet kunt gebruiken om je teststrategie vorm te geven.
Met TestCompass, een early Model Based Testing (eMBT) tool, die Newspark ondersteunt als ambassadeur, kun je dit op een praktische manier doen, zonder dat het onnodig ingewikkeld wordt. Zo zorg je dat risico’s niet alleen mooie inzichten geven, maar ook daadwerkelijk bepalen waar en hoe je test.
Risico’s bepalen testcoverage en testinspanning
Niet alles in de software is even kritisch. Een risicoanalyse laat bijvoorbeeld zien:
- waar weinig vertrouwen is in de code,
- welke functionaliteit bij fouten grote impact heeft,
- en welke onderdelen de grootste gevolgen voor de business kunnen hebben.
Maar alleen weten waar de risico’s zitten is niet genoeg. Je moet de testinspanning ook echt daar leggen waar het het meest nodig is. Dat is waar TestCompass een verschil maakt: op basis van de resultaten uit de risicoanalyse kun je meteen de juiste testcoverage selecteren en testscenario’s genereren.
In het voorbeeld hieronder gaan we uit van vier risiconiveaus die uit de risicoanalyse komen. TestCompass kent vijf vormen van testcoverage, waardoor je ook binnen of tussen risiconiveaus kunt differentiëren.
Op deze manier leg je de zwaarte van het testen precies waar het telt, terwijl onderdelen met een laag risico niet onnodig veel testtijd krijgen.
Van risicoanalyse naar concrete testscenario’s
Om testscenario’s te genereren werk je in TestCompass met een testmodel. Dit model beschrijft het gedrag van de applicatie op hoofdlijnen, zonder in technische details te duiken. Het gaat nadrukkelijk om een early testmodel: lichtgewicht, snel op te zetten en bedoeld om je testbeslissingen te ondersteunen. Je hoeft dus niet alles tot in detail te modelleren.
Wat ik zelf prettig vind, is dat je hierdoor al tijdens de refinement- of ontwerpfase kunt kijken: “Wat moeten we eigenlijk testen?” Zo maak je keuzes nog voordat er code geschreven is.
De kracht van TestCompass zit hem erin dat de uitkomst van de risicoanalyse direct leidt tot actie. Je koppelt het risico aan de bijbehorende testcoverage en de tool genereert automatisch de testpaden en testscenario’s.
En wanneer er wijzigingen in de software zijn, update je het testmodel en voer je een impactanalyse uit. Zo zie je in één oogopslag welke scenario’s en risico’s opnieuw aandacht nodig hebben. Voor mij is dit een enorm verschil met handmatig bijhouden of losse spreadsheets.
Door risico’s expliciet aan features te koppelen, blijft je analyse relevant, je testinspanning doelgericht en je aanpak écht risico-gedreven.
Conclusie
Een risicoanalyse is leuk en inzichtelijk, maar de echte waarde komt pas als je hem koppelt aan teststrategie, testcoverage en concrete testscenario’s. Met TestCompass gebeurt dat grotendeels automatisch: je test zwaarder waar risico’s hoog zijn, scenario’s worden automatisch gegenereerd en je behoudt grip bij wijzigingen in de software.
Wil je eerst leren hoe je in korte tijd een goede risicoanalyse opstelt? Lees dan de eerdere blog Rapid Risk Radar van mijn collega Bas Rijssemus via en zet vandaag nog de stap naar een gerichte, risico-gedreven testaanpak.
Silvio Cacace
