April 26
Scatola nera si riferisce a qualcosa che non capito o visibile, in genere qualcosa che non è basato sul codice sorgente di architettura di un programma software. In entrambi i casi il tester non ha accesso al codice sorgente, o il codice sorgente non è rilevante per gli aspetti del programma in fase di test. strumenti di test black box aiutano tester comprendere la natura di un programma software. Questi strumenti di test in genere cercano vulnerabilità di sicurezza.
Nero strumenti di dialogo consentono tester per capire software. Tester usano comunemente strumenti scatola nera a causa delle preoccupazioni per la vulnerabilità di sicurezza nel software utilizzato dalle aziende, che possono causare una significativa perdita monetaria e danneggiare la reputazione di un'azienda. Gli hacker possono anche cercare di rompere in un programma software e manipolarlo. strumenti scatola nera forniscono informazioni che aiuta le persone a capire come gli hacker possono manipolare l'applicazione. Scatola nera si distingue dalla scatola bianca, dove il tester in realtà conosce il codice sorgente. C'è anche grigio test box, dove il tester ha limitato la conoscenza del software.
sicurezza di rete strumenti di test scatola nera si concentrano su come individuare vulnerabilità di sicurezza sui dispositivi connessi in rete. Queste vulnerabilità possono essere in server, firewall e router. Uno strumento è il port scanner, che individua ciascun dispositivo collegato alla rete. Il port scanner individua anche i servizi gestiti in host e applicazioni in esecuzione attraverso i servizi.
Gli strumenti di sicurezza del database cercano di trovare le vulnerabilità nei database. Alcuni database non hanno una corretta implementazione della logica di business per l'accesso al database, mentre gli altri database sono correttamente configurati i parametri di sicurezza. strumenti di test di sicurezza del database controllare queste caratteristiche.
strumenti per la sicurezza di Internet analizzare i problemi di sicurezza presenti nelle applicazioni Internet. Questi strumenti si concentrano sul comportamento strano svolto da queste applicazioni attraverso le porte 80 e 443, che sono le porte in genere consentito attraverso i firewall per supportare server Web. Molte misure tradizionali di sicurezza, come firewall, non può proteggere contro le applicazioni Web. Di conseguenza, gli hacker svolgono la maggior parte degli attacchi basati su Web tramite porte di applicazioni Web.
strumenti di sicurezza Subsystem trovare le vulnerabilità in sottosistemi specifici. Questi strumenti scatola nera si concentrano sul sottosistemi durante la parte implementazione del ciclo di software. Questi strumenti controllano per assicurarsi che i sottosistemi siano attuate correttamente.
software tester uso funzionale test black box per testare i requisiti funzionali di un sistema. Il test non funzionali, al contrario, mette alla prova gli aspetti non legati alla funzionalità, quali l'usabilità, prestazioni e scalabilità. Dopo l'introduzione di un nuovo codice, i tester utilizzano test di regressione per assicurarsi che l'ultimo codice non influisce codice esistente.