Blog

En este momento estás viendo Aplicando IA Generativa y Xray en la identificación de riesgos en el proyecto

Aplicando IA Generativa y Xray en la identificación de riesgos en el proyecto

En este artículo te comparto una manera de tratar la Identificación de Riesgos Potenciales en el Proyecto integrando la teoría fundamental que nos ofrece ISTQB y el Testing Holístico, su implementación práctica con Xray en Jira, y cómo optimizar este proceso con la Inteligencia Artificial Generativa.

El objetivo del mismo es ayudarte en tu práctica diaria debido a la gran cantidad de información que circula en la web y así de esta forma, voy directamente a un punto específico. Claro está que profundizo y entrego más material en las formaciones que dicto relacionadas con GenAI y/o Liderazgo aplicando IA.

Entrando en tema

El concepto de Identificación y Análisis de Riesgos es una actividad crucial dentro de la planificación de la prueba y se enmarca en la práctica de la Prueba Basada en el Riesgo (RBT), tal como lo define el programa de estudios del ISTQB®.

Marco teórico y mapeo con Xray

La Identificación de Riesgos es la primera fase del Análisis de Riesgo, que, junto con la Evaluación del Riesgo, conforma la primera etapa del proceso genérico de gestión del riesgo.

Esta actividad tiene como objetivo principal recopilar y documentar los riesgos de calidad que impulsarán el esfuerzo de prueba.

Mapeo con Xray en Jira

Xray no es una herramienta de «Risk Management» nativa; es una herramienta de «Test Management». Sin embargo, su integración con Jira permite un mapeo sumamente efectivo para la gestión operativa de los riesgos identificados:

  1. Representación del riesgo: El riesgo de producto debe modelarse como un Issue Type de Jira (ej. Risk, Product Risk) y no simplemente como un campo. Esto permite que el riesgo se incorpore en el flujo de trabajo (workflow) y sea trazable.
  2. Trazabilidad y mitigación:
    • La funcionalidad clave es el enlace directo del Issue Type Risk con los Test Cases de Xray a través del campo nativo de Jira «Linked Issues» o, idealmente, a través de campos personalizados si se usa la función de Test Case Design.
    • Este enlace permite al Test Manager responder directamente a la pregunta de
      mitigación de riesgos: ¿Qué pruebas están diseñadas para reducir la probabilidad de fallo de este riesgo de alto nivel?. Aquí también podemos pensar en elaborar ciertos indicadores desde Jira para convertirlos luego en parte de Dashboards.
  3. Monitoreo y Control con reportes:
    • La métrica de cobertura del riesgo de producto (Product Risk Coverage) es la métrica más importante en RBT. Xray permite visualizar en tiempo real si los tests (Test Issues) asociados a un Risk están Passed, Failed o Not Executed, lo cual es vital para monitorizar el Riesgo Residual.
    • Filtro de la realidad: La eficacia de esta trazabilidad depende completamente de la disciplina del equipo para asegurar que cada Test Case sea debidamente enlazado al Risk que intenta mitigar. Un JQL (Jira Query Language) incorrecto o una vinculación manual deficiente invalidará la medición del riesgo residual.

Prompt adaptable (Categoría, Descripción, Prompt)

La GenAI es una herramienta poderosa para identificar y catalogar riesgos (Brainstorming/Risk Storming asistido) y para generar ideas de prueba exploratoria a partir de ellos. Utilizaremos el patrón de Persona y el uso de Markdown para estructurar la salida y mitigar el comportamiento no determinista de los LLMs.

Estructura del Prompt Framework

El framework se construye siguiendo el mnemotécnico CREATE (Character, Request, Examples, Adjustment, Type of Output, Extras) , adaptándolo a un enfoque de Chain-of-Thought (CoT) para una mayor calidad y precisión de la salida.

Nota: Este tema lo profundizo durante mis formaciones.

Plan de Acción de Mitigación de Riesgo

Este plan se centra en el Control del Riesgo y la Mitigación del Riesgo mediante la planificación y el diseño de pruebas apropiadas, con el objetivo de reducir el Nivel de Riesgo Residual.

Te comparto algunos de los riesgos de producto que debemos considerar (son sólo ejemplos):

  • Fallo crítico en el procesamiento de  pagos debido a la integración con el API de un tercero.
  • La aplicación no soporta la carga máxima de usuarios durante el Black Friday, provocando una caída (Degradación de Rendimiento).
  • Campos de entrada de datos sensibles (ej., email, teléfono) permiten caracteres maliciosos (Cross-Site Scripting, XSS).

y lógicamente, en cada uno deberemos tener presente los siguientes aspectos:

  • nivel de riesgo (impacto x probabilidad)
  • estrategia de mitigación (acciones de prueba) (tipo de prueba)
  • Implementación en Jira/Xray [*]

[*] Nota: En este caso uso a  modo de ejemplo la herramienta Xray con la cual me siento cómodo, no obstante los mismos conceptos aplican a otras herramientas, considerando sus diferencias funcionales.

Estrategia de Prompting (Chain-of-Thought)

El «plan de acción» se genera mediante una extensión lógica del prompt inicial, forzando al LLM a un razonamiento encadenado para la toma de decisiones críticas de testing.

Punto para reflexionar: Actualmente debemos conocer e implementar tres prácticas fundamentalmente para el ejercicio de nuestra profesión, (a) el marco teórico de las buenas prácticas, (b) la aplicación de herramientas que permitan la gestión del proceso, (c) la aplicación de técnicas de prompting con IA Generativa.

Fuente de inspiración y consulta: Syllabus ISTQB TM y Xray Blog

Etiquetas: , , , , ,

Gus Terrera

Apasionado por el agile testing y la ia.