최근 소프트웨어 테스팅의 중요성에 대한 인식이 점점 높아지고 있다. 소프트웨어 테스팅이 테스팅 전문 인력이 주도하는 전문 공작 분야로 인식되면서 소프트웨어 테스팅 전문 인력을 양성하고 테스트 체계를 구축하기 위한 기업의 투자가 늘고 있다. 또한 IT기술의 발전으로 개발 주기가 점점 빨라지고 있으며, 자연히 테스트 자원 또한 부족하게 된다. 이러한 상황에서 제품의 품질을 보증하기 위한 활동이 진행되어야 한다.
그래서 제품의 리스크를 식별하여 테스트를 하게 된다. 리스크는 테스팅의 우선순위를 결정하고 더 강력하고 깊이 있게 테스트할 부분을 결정하기 위한 목적으로 사용되는 반면, 테스트는 의도하지 않은 결과를 초래하는 기술적인 리스크를 줄이거나 의도하지 않은 결과롤 야기되는 영향(impact)과 손실을 줄이기 위한 목적으로 사용된다.
또한 소프트웨어가 출시되고, 고객사에 인도되는 과정에서 고객은 소프트웨어의 품질을 검증하게 된다. 안정행정부에서는 "전자정부사업 품질관리 매뉴얼"을 만들어서 소프트웨어의 품질을 검증하고 있으며, 정보통신기술협회에서는 GS인증을 통해 소프트웨어의 품질을 검증하고 있다. 이 검증과정에서 사용되는 표준이 ISO/IEC 9126과 ISO/IEC 25000이다.
리스크 기반 테스트에서는 리스크 아이템을 식별하고 식별된 아이템에 대한 리스크를 분석하여 테스트 케이스를 설계하고 실행하게 되는데 이때, 리스크 아이템을 식별하는 기준을 마련하는 방안이 거의 없었다.
본 연구는 소프트웨어의 품질 특성(ISO/IEC 9126의 후속 모델인 ISO/IEC 25000)을 고려하여 소프트웨어 테스팅에서 리스크 기반의 테스팅 전략을 활용하는 방법에 대해 연구하고자 한다.