Если нам нужно было сделать выбор между тестированием динамического черного ящика и тестированием статической белой коробки, которое мы должны предпочесть? Тестирование Dynamic Blackbox тестируется без понимания базового кода, тогда как тестирование Static White box - это проверка кода без его выполнения.Тестирование динамических черных ящиков против тестирования статической белой коробки
ответ
Если вам абсолютно необходимо выбрать, выполните проверку черного ящика. Это не помогает, если код в идеальной форме, если он делает неправильную вещь. Тестирование также должно подтвердить, что продукт может быть фактически использован для решения проблем клиентов.
Тем не менее, я не понимаю, почему вы должны (или могли) ограничивать тестирование только одним типом. Различные стратегии вызывают различные проблемы, и лучше делать немного каждого вида, чем тратить все время на одно.
Это зависит от требований, но Статическая Белая коробка тестирования предпочтительнее из следующих пунктов:
Белая коробка в целом обнаруживает более высокую распространенность многих категорий, которые мы можем рассуждать, чтобы , имеющего более низкую FN (Ложно отрицательные) ставки. Static лучше, чем динамика в 5 из 7 категорий:
- предсказание Credential/сеанс
- SQL Injection
- Path Traversal
- Недостаточный Авторизация
- OS реквизиции
SQL-инъекция, обход пути и комманда ОС вероятно, более статические, поскольку они являются хорошими методами для статики с 100% -ным охватом кода.
полностью согласен. почему бы вам выбрать? разработчики должны использовать код модульного тестирования так, как они думают, что он, скорее всего, потерпит неудачу. кроме того, вы можете использовать другие параметры только для тестирования черного ящика – piotrek