Zwarte doos verwijst naar iets niet duidelijk of zichtbaar , meestal iets dat niet is gebaseerd op de architectuur broncode van een software-programma 's . Ofwel de tester heeft geen toegang tot de broncode hebben , of de broncode is niet aan de aspecten van het programma wordt getest relevant . Black box testing tools helpen testers begrijpen van de aard van een softwareprogramma . Deze testtools meestal zoeken beveiligingsproblemen . Beveiligingssoftware Zwarte doos gereedschappen laten testers om software te begrijpen . Testers vaak gebruik van zwarte doos gereedschappen vanwege de bezorgdheid over beveiligingsproblemen in software die wordt gebruikt door bedrijven , die aanzienlijke monetaire verlies en schade reputatie van een bedrijf kan leiden . Hackers kunnen ook proberen in te breken in een softwareprogramma en manipuleren . Black box tools bieden informatie die mensen helpt begrijpen hoe de hackers de applicatie kan manipuleren . Zwarte doos wordt onderscheiden van de witte doos , waar de tester weet eigenlijk de broncode . Er is ook grijs box testen , waarbij de tester heeft een beperkte kennis van de software . Network Security Netwerkbeveiliging black box testtools richten op het vinden van beveiligingsproblemen op de netwerk aangesloten apparaten . Deze kwetsbaarheden kunnen worden in servers , firewalls en routers . Een hulpmiddel is de poort scanner , die zoekt elk apparaat aangesloten op het netwerk . De port scanner ook lokaliseert de geopereerd op de host en toepassingen die door de diensten diensten . Database De security tools databank proberen om kwetsbaarheden te vinden in databases . Sommige databases wel een correcte implementatie van business logica niet voor toegang tot de database , terwijl andere databases hebben verkeerd security parameters geconfigureerd . Database beveiliging testtools check deze functies . Webapplicaties Internet security tools analyseren veiligheidsproblemen gevonden in Internet -toepassingen . Deze tools richten zich meestal op vreemd gedrag die door deze applicaties via poorten 80 en 443 , waarvan de poorten doorgaans toegestaan door firewalls op webservers ondersteunen zijn uitgevoerd . Veel traditionele beveiligingsmaatregelen , zoals firewalls , kan geen bescherming tegen web applicaties . Als gevolg hiervan , hackers uitvoeren van de meerderheid van de web - based aanvallen via webapplicatie poorten . Subsystemen Subsystem security tools vinden kwetsbaarheden in specifieke subsystemen . Deze zwarte doos instrumenten richten zich op subsystemen tijdens de uitvoering onderdeel van de software -cyclus . Deze tools controleren om ervoor te zorgen dat de subsystemen correct worden toegepast . Functionaliteit Software testers gebruiken functionele black box testen op de functionele eisen van een systeem te testen . De functionele testen , daarentegen proeven aspecten niet gerelateerd aan een functie , zoals bruikbaarheid , en schaalbaarheid . Na de introductie van een nieuwe code , testers gebruiken regressie testen om ervoor te zorgen dat de laatste code heeft geen invloed op de bestaande code .
|