（1）测什么（What）

从风险出发， 需要明确地列举出要测试哪些具体的功能和非功能的质量特性，这些也被称为测试范围。哪些先测，哪些后测，哪些多测点，哪些少测点，这些体现为测试的优先级。要测到什么程度体现为质量目标。通常可以将要测试的功能列在一张表中， 逐级分解(一般3层以上)为子功能，再分解到与风险对应的质量特性。这样就形成了一张功能和质量特性描述的测试范围列表。然后从风险分析可以得到风险的优先级和质量目标。

（2）如何测（How）

测试范围明确后，应运用测试基础知识、原则和设计技术，结合非功能质量特性的风险情况，设计和安排测试阶段，结合测试类型等内容形成测试策略。

（3）什么时候测（When）

结合风险缓解措施和软件开发的生存周期安排测试活动。将测试范围内容、测试策略的内容进一步分解为具体的测试任务。然后通过甘特图等项目管理工具将详细的计划安排落实。

（4）谁来测（Who）

根据不同的测试阶段、 测试类型、技术特长等要素确定测试团队。对于较大规模的综合性产品，除了考虑内部资源，还应综合考虑外部近岸外包、离岸外包、众包等成本、效益的比较，从而不断优化资源，提高测试的质量和效率，并降低成本。​