
軟體測試的小宇宙:白箱與黑箱
Jul 21, 2017 · 1 min read
就測試的模式而言,「黑箱」與「白箱」在測試領域是很通俗的說法。白箱測試(White-Box Testing)是以測試的深度為主,可分為資料流程面(Data Flow Coverage)及控制流程面(Control Flow Coverage)等兩個層面,資料流程面就是測試資料在程式內所經過的流程;而控制流程面,是測試程式在執行過程中每個階段的流程。
而黑箱測試(Black-Box Testing)則不需要對軟體的內部結構有深層的了解,直接就功能面來驗證。所以在程式碼的安全性檢測方面,黑箱就是所謂的「動態程式碼安全性檢測」,其中「動態」是指應用程式處於執行期的狀態,黑箱的手法則是模擬駭客的攻擊,測試系統有沒有漏洞。而白箱就是「靜態程式碼安全性檢測」,它直接掃描程式寫法。

