当前种类繁多的软件工程方法的关键目标都是在有限资源条件下尽快提交符合质量要求的软件产品，但作为软件过程中质量保证关键过程之一的软件测试过程，除了传统的测试过程方法一直没有突破性的改进。基于风险测试是近期所提出的一种新的测试概念，具有广阔的应用前景。它最重要的特点就是将软件的潜在风险作为测试安排的依据和目标，针对潜在风险模块安排适当的测试方案、资源和时间计划，就可以有效地提前发现更多的系统缺陷，将测试从被动变为主动，提高测试效率、降低系统发布风险。 本文在综合与分析“基于风险测试”的现有技术基础上，对基于风险测试方法的揭错能力进行数学验证和推导，总结并提出了一种基于风险测试的操作过程模型，详细研究并给出了完整的工程化操作过程、方法和记录模版，并最终应用于项目实践进行检验。本文的工作要点和创新之处主要有： l 根据测试无法穷尽的基本原则，将测试划分目标区域，通过对区域缺陷概率和不同测试资源力度下的揭错率的计算，推导出简化条件下的揭错能力模型，证明基于风险测试在有效分析风险的情况下，可以有效提高测试效率； l 根据风险管理方法，结合测试度量模型以及迭代开发的过程，提出了基于风险测试的工程过程模型，将基于风险的思想融合到整个测试生命周期中去； l 针对风险本身的不确定性以及工程操作中量化分析的困难性，提出了全部基于专家打分法的风险分析、分级方法；然后通过风险任务矩阵，将风险与具体风险消减安排关联起来，保证风险被有效测试并为风险跟踪提供依据；最后通过对风险跟踪与更新规则的定义，使整个测试能够在“识别风险”、“测试”、“消减风险”的过程中往返循环，最终达到预期质量目标，进而完成项目生命周期的整个过程。 L 将上述过程模型和方法应用于一个具体的软件项目测试过程实践，并给出实施效果分析，证明基于风险测试的确能够有效提供测试效率。 上述研究说明基于风险测试在充分利用有限的测试资源、提高测试效率方面效果突出；但这依赖于良好的相关信息收集、分析、决策和跟踪，因此下一步工作需要考虑将基于风险的测试过程与知识管理方法相结合；通过研究系统化工具提高风险分析和管理的工作效率；逐步增加客观化评价办法，降低对人员经验和主观评价的依赖性，提高风险分析的准确性和一致性。