基於風險的測試設計可以採用的技術包括啟發式分析方法、攻擊，以及失效模式和影響分析FMEA，其中啟發式分析方法由從內到外的啟發式分析方法INSIDE-OUT和從外到內的啟發式分析方法OUTSIDE-IN組成。本文將對INSIDE-OUT分析方法進行簡單的描述。

INSIDE-OUT的基本思路是從具體分析測試物件的詳細資訊和背景資訊入手，識別與之相關的風險。採用該方法，測試人員在學習測試物件時需要不斷地提出這樣的問題“這裡可能會存在什麼樣的風險”。更加正確地說，針對測試物件的每個部分，測試人員需要回答下面3個問題。

°        弱點Vulnerabilities：測試物件有何種弱點或者可能的失效？

°        原由Treats：測試物件在何種輸入或者情況下會導致出現缺陷和弱點，並且觸發測試物件出現失效？

°        影響者Victims：弱點或者失效的影響物件是誰？其影響程度有多大？

INSIDE-OUT分析方法需要測試人員深入瞭解測試物件，例如：深刻理解測試物件的具體技術實現。INSIDE-OUT並不一定只是侷限於測試團隊內部，也可以和開發人員合作進行。其常用過程可以是在帶有黑板/白板的會議室中測試人員詢問開發人員相關的問題（如這個功能是如何實現的？）；開發人員在黑板/白板上畫出相應的原理圖，並講解測試物件的內部工作過程；同時測試人員在開發人員畫原理圖時，快速地思考一些問題。

INSIDE-OUT通過這樣的一個過程，測試人員和開發人員之間可以很快的在測試物件工作原理方面有相當的認同。在測試人員存在疑慮或者不清楚時可以立即詢問開發人員。在瞭解測試物件的工作原理之後，測試人員即可開始查詢其中的弱點或者可能的失效。下面是測試實踐過程中對INSIDE-OUT分析方法的模擬應用。

上面的場景並不是一個完整的INSIDE-OUT方法，因此測試人員得到的也不是一個完整的問題列表，但是以這種方式開始溝通和交流是測試工作的一個好的開端。在開發人員回答相關問題時，測試人員可以瞭解開發人員的關注點，以及在哪些地方存在不確定或者猶豫不決。從而可以判斷開發人員在哪些地方可能沒有完全理解需求或者設計要求，而這通常是測試物件的風險所在。在識別風險的過程中，測試人員通常也會考慮如何測試並評估和管理這樣的風險。

通常這樣的討論會持續時間在一個小時左右，經過討論測試人員通常能夠更加清楚地瞭解測試物件。並且對可能的風險有一個初步的印象，從而可以幫助確定後續風險列表和測試策略。

INSIDE-OUT方法的優點很明顯，但是該方法的高效應用需要測試人員和開發人員之間具備很強的溝通能力和良好的合作關係。當然測試人員也可以針對測試物件單獨識別風險。不過，這樣會導致測試工作量的增加和效率的降低，因為測試人員需要獨立地學習、理解和分析測試物件。