当前位置:首页>>新闻 > 观点 > >银行搞“众测”的挑战与探索

银行搞“众测”的挑战与探索


文 \ 交通银行测试中心 叶旻



测试是软件工程全生命周期中保障软件产品质量的重要一环。银行搞测试主要是为了更好地保证产品和服务质量,提升客户满意度,降低系统运行风险。近几年来,随着我国金融市场改革的不断深入和市场竞争的加剧,银行信息化建设不断面临新的压力和挑战;银行测试工作则借势进入了发展的“快车道”。测试队伍从原先由技术人员组成,到业务人员逐步加入,再到基层用户甚至客户也参与进来;测试范围也从检测系统的功能属性到非功能属性,又拓展到用户体验方面。银行为此投入的人力、时间和环境成本不断增加。就测试的投入产出而言[1],目前大部分商业银行已穿越回报趋于线性变化的初级阶段,迈进了边际效益下降的成熟阶段。

在这个阶段,银行要继续追求满意的测试效益,就要探索新的方法论和技术手段[2]。众测是通过变革测试主体和统筹方法来提升测试效益的一种尝试。该模式利用众包[3]的形式快速拓展测试人员属性族群,以达到 “花小钱,办大事”的目的,正日益引起银行科技管理者们的兴趣。

银行众测模式的尝试

从目前国内银行的摸索情况来看,主要有以下尝试。
1.众测的实施形式。一是“行内众测”,就是在本行范围内临时性地招募一批最终用户参与待测系统的体验或验收工作。具体组织形式因行而异,有些银行在分行建立了体验中心,有的将部分体验任务下达到基层部门,也有在全行范围内开展劳动竞赛,鼓励有意者自愿加入。二是“内主外辅”,就是在测试阶段将部分测试任务通过外部机构组织公众用户来完成。比如有的行安排行内专业测试队伍检测功能和非功能属性,外部众测人员检测用户体验属性和兼容性。

2.众测的实施路径。 众测主要有“合作”和“自建”两种的实施路径。有的银行与“众测”机构开展合作,将被测系统直接外包给外部机构组织测试,将其反馈的测试报告纳入对产品质量进行综合评估的依据范围。也有的银行首先打造一个“众测”实施管理平台,然后组织内部人员进行试点,再伺机对外推广。


银行业采用众测模式的主要难点和风险

无论采取何种尝试,众测对于银行来说尚在摸索阶段,尽管看上去是“花小钱,办大事”,但其本身带来的风险也不容小觑,搞不好就会“把事办砸”。

1.实施和管理的难点。一是需求理解难。绝大多数“众测者”并非专职测试人员,虽然作为软件产品的潜在最终用户,对于软件产品的功能使用感受更有发言权,但是无法像专职测试人员那样独立地对测试需求进行科学、细致地梳理分析。需求理解上的偏差会严重影响测试结论的判断,从而降低了众测的价值。

二是沟通统筹难。“众测者”往往分散在不同地域,各自独立地完成任务,沟通难度大、成本高,尤其在需求沟通、缺陷分析等环节,往往会因此影响整体任务统筹和进度把控。

三是质量保证难。众测任务实际上是被分派给一个虚拟团队来执行。而作为任务的受领方,“众测者”会更倾向于以完成任务为首要目标。在这样的情况下,容易出现“赶进度、轻质量”的思想,导致测试质量大打折扣。

四是考核激励难。绝大多数“众测者”非银行职工,即便是分行或网点的业务人员也不受总行测试部门或团队直接管辖。因此,对于”众测者”的工作考核难以开展,传统的激励手段效果不明显。

2.众测模式的主要管理风险。一是信息泄露风险。采用众测方式,势必意味着将业务需求、功能设计、管控流程等信息告知“众测者”,还有众测过程中发现的软件产品缺陷或者安全漏洞等信息。这部分敏感信息甚至商业机密一旦外泄,将造成不可预计的严重后果。

二是系统安全风险。如何确保被测系统所在的测试环境在满足众测需要的同时能确保安全,同时不对其他环境造成安全隐患,也是“众测”项目需要重点关注的风险。

三是成本控制风险。“众测”作为比较新颖的测试模式,其价值高低也尚在尝试之中,银行如果盲目投入其中,恐不但达不到预期效果,反而导致测试成本的增加,造成“事没办成,还搭了工夫”。

四是政策监管风险。银行无论选择哪个众测实施路径,都可能与外部机构或个人发生合作或劳务关系。因此引入这个新的模式,必须关注政策法规和监管要求,避免引起意外的纠纷和损失。


众测类项目的管理与风险防控方法

根据目前的理解,银行在引入众测模式时可以着重考虑采取以下措施。

1.实现标准化和平台化。首先要明确一套适用于众测的实施标准,包括测试流程、度量指标、沟通机制、管理方案和保障体系,并将其平台化。众测平台至少要具备需求说明、案例执行、缺陷上报、测试过程截屏、团队即时通讯等功能,才能为众测提供一个自助式的“任务台”。考虑到“众测者”的业务能力、知识储备、操作水平存在差异,众测平台要简单实用、方便快捷,保证“众测者”能快速上手。

2.创新考核与激励方式。众测使测试主体变得多元化,重点解决用户体验和兼容性的问题,本质上没有改变需要人的参与。有的众测项目为了要覆盖不同地域用户的使用习惯和操作特点,还会特意在全国甚至更广范围内设计体验者样本。因此,银行应在考核标准与激励机制上有所创新,让潜在的“众测者”既乐于参与,又善于参与。一是要实现精准度量,保证绩效评价结果准确有效和客观公正,做到“所见即所得”,让参与人员执行的每一个案例、发现的每一个缺陷都能即时体现。二是有的放矢地设计激励指标,使激励和考核成为“杠杆”,鼓励“众测者”有所侧重,完成委托方预先设计的测试目标。三是保证激励措施即时兑现,持续保持“众测者”参与的积极性。

3.注重合同与协议签署工作。 “雇用”外部力量参与众测时,应与众测项目的承接方或“众测者”签署合同或协议。一是要遵守国家有关的法律规定,需将成果验收、信息安全、奖惩机制等内容落于纸面,使得双方的合作 “有法可依”。二是在定义合同条款或协议内容时要确保任务清晰、权责明确,避免万一产生纠纷时难以协调解决。三是要建立风险知识库,不断积累前期的经验,举一反三,不断完善。

综上所述,众测模式通过变更测试主体和统筹方式,灵活有效地扩大了测试覆盖面,为银行测试在进入“边际效率”逐步降低的测试发展阶段如何“精打细算过日子”提供了一个选项。如果运用管理智慧积极引导和实践,实施得当,风险可控,众测将会是对银行软件产品传统测试的有力补充,真正实现“花小钱,办大事”的目标。


注释:
[1]测试的投入是指开展测试活动所需人力、时间和环境等资源的成本,产出是指通过测试解决缺陷、降低风险等手段最终提高的软件质量。
[2]例如尝试变革测试主体、测试统筹方式和资源调度方式,包括引入“众测”模式、全链路测试、基于云环境Docker的测试方法等。
[3]众包是指一个公司或机构把过去由员工执行的工作任务,以自由自愿的形式外包给非特定的(而且通常是大型的)大众网络的做法。

  分享到:
360网站安全检测平台