白箱測試
来自维基百科,自由的百科全书
白箱測試(white-box testing)又稱透明盒測試(glass box testing)、結構測試(structural testing)等,軟體測試的主要方法之一,也稱結構測試、邏輯驅動測試或基於程式本身的測試。測試應用程式的內部結構或運作,而不是測試應用程式的功能(即黑箱測試)。在白箱測試時,以程式語言的角度來設計測試案例。測試者輸入資料驗證資料流在程式中的流動路徑,並確定適當的輸出,類似測試電路中的節點。測試者了解待測試程式的內部結構、演算法等資訊,這是從程式設計者的角度對程式進行的測試。
白箱測試可以應用於單元測試、整合測試和系統的軟體測試流程,可測試在整合過程中每一單元之間的路徑,或者主系統跟子系統中的測試。儘管這種測試的方法可以發現許多的錯誤或問題,它可能無法檢測未使用部分的規範。
白箱測試設計技術包括以下代碼覆蓋標準:
- 控制流測試
- 資料流測試
- 分支測試
- 語句覆蓋
- 判定覆蓋
- 修正條件/判定覆蓋
- 主要路徑測試
- 路徑測試
基本步驟
白箱測試的基本步驟包括測試者對被測試的原始碼有一個深層次的理解。程式設計師必須對應用有一個深度理解,以清楚的知道應建立哪種測試用例,從而使得測試中的所有可見路徑都可以被執行。原始碼被理解之後才可以被分析,以創造測試用例。以下是白箱測試建立測試用例的三個基本步驟:
優點
白箱測試是當今使用的兩個最大的測試方法之一。 它有幾大優勢:
缺點
儘管白箱測試具有很大的優勢,它並不完美,並包含一些缺點:
駭客
在滲透測試中,白箱測試是指其中一個方法,即白帽駭客已經充分了解了被攻擊的系統。白盒滲透測試的目的是類比一個對目標系統有所瞭解甚至有基本身分的惡意內部人員。
參見
參考文獻
Wikiwand - on
Seamless Wikipedia browsing. On steroids.