白箱測試

白箱測試（white-box testing）又稱透明盒測試（glass box testing）、結構測試（structural testing）等，軟體測試的主要方法之一，也稱結構測試、邏輯驅動測試或基於程式本身的測試。測試應用程式的內部結構或運作，而不是測試應用程式的功能（即黑箱測試）。在白箱測試時，以程式語言的角度來設計測試案例。測試者輸入資料驗證資料流在程式中的流動路徑，並確定適當的輸出，類似測試電路中的節點。測試者了解待測試程式的內部結構、演算法等資訊，這是從程式設計者的角度對程式進行的測試。

白箱測試可以應用於單元測試、整合測試和系統的軟體測試流程，可測試在整合過程中每一單元之間的路徑，或者主系統跟子系統中的測試。儘管這種測試的方法可以發現許多的錯誤或問題，它可能無法檢測未使用部分的規範。

白箱測試設計技術包括以下代碼覆蓋標準：

• 控制流測試
• 資料流測試
• 分支測試
• 語句覆蓋
• 判定覆蓋
• 修正條件/判定覆蓋
• 主要路徑測試
• 路徑測試

基本步驟

白箱測試的基本步驟包括測試者對被測試的原始碼有一個深層次的理解。程式設計師必須對應用有一個深度理解，以清楚的知道應建立哪種測試用例，從而使得測試中的所有可見路徑都可以被執行。原始碼被理解之後才可以被分析，以創造測試用例。以下是白箱測試建立測試用例的三個基本步驟：

• 輸入包括不同種類的需求，功能方面，文件中的詳細設計，合適的原始碼，安全方面。^[1]這是白箱測試列出所有基本資訊的準備階段。
• 過程包括風險分析來導向整個測試過程，合適的測試計劃，執行測試用例和交流過程。^[1] 這是建立測試用例的階段，以確保他們徹底的測試了應用程式，並且記錄下了相應的測試結果。
• 輸出包括準備最後報告，其中包含了以上所有準備材料和結果。^[1]

優點

白箱測試是當今使用的兩個最大的測試方法之一。 它有幾大優勢：

1. 在測試過程中掌握有關原始碼的知識是有益的。^[2]
2. 通過揭示隱藏的錯誤進行的代碼最佳化，可以消除可能存在的缺陷。^[2]
3. 開發人員需仔細地進行接下來的開發，白箱測試可以為程式設計師提供回饋。^[2]
4. 從原始碼層面測試提供了可追溯性，簡化了將來軟體改動帶來的測試改動。^[3]
5. 白箱測試容易實現自動化。^[4]
6. 關於測試的停止時間，白箱測試給出了明確的工程學上的規定。^[5][4]

缺點

儘管白箱測試具有很大的優勢，它並不完美，並包含一些缺點：

1. 白箱測試複雜，因為測試員必須有編程知識，算得上是一個程式設計師。根據測試層面的複雜性，白箱測試需要知識水平更高的程式設計師。^[2]
2. 在某些情況下，要測試程式中的所有可能情況是不現實的，因此會有一些未被測試的情況。^[2]
3. 白箱測試著眼於已存的軟體，可能無法發現遺漏的功能。

駭客

在滲透測試中，白箱測試是指其中一個方法，即白帽駭客已經充分了解了被攻擊的系統。白盒滲透測試的目的是類比一個對目標系統有所瞭解甚至有基本身分的惡意內部人員。

參見

• 黑箱測試
• 灰盒測試
• 白盒密碼術