Zwarte doos verwijst naar iets niet duidelijk of zichtbaar , meestal iets dat niet is gebaseerd op de architectuur broncode van een software-programma 's . Ofwel de tester heeft geen toegang tot de broncode hebben , of de broncode is niet aan de aspecten van het programma wordt getest relevant . Black box testing tools helpen testers begrijpen van de aard van een softwareprogramma . Deze testtools meestal zoeken beveiligingsproblemen . Beveiligingssoftware
Zwarte doos gereedschappen
laten testers om software te begrijpen . Testers vaak gebruik van zwarte doos gereedschappen vanwege de bezorgdheid over beveiligingsproblemen in software die wordt gebruikt door bedrijven , die aanzienlijke monetaire verlies en schade reputatie van een bedrijf kan leiden . Hackers kunnen ook proberen in te breken in een softwareprogramma en manipuleren . Black box tools bieden informatie die mensen helpt begrijpen hoe de hackers de applicatie kan manipuleren . Zwarte doos wordt onderscheiden van de witte doos , waar de tester weet eigenlijk de broncode . Er is ook grijs box testen , waarbij de tester heeft een beperkte kennis van de software .
Network Security
Netwerkbeveiliging black box testtools
richten op het vinden van beveiligingsproblemen op de netwerk aangesloten apparaten . Deze kwetsbaarheden kunnen worden in servers , firewalls en routers . Een hulpmiddel is de poort scanner , die zoekt elk apparaat aangesloten op het netwerk . De port scanner ook lokaliseert de geopereerd op de host en toepassingen die door de diensten diensten .
Database
De security tools
databank proberen om kwetsbaarheden te vinden in databases . Sommige databases wel een correcte implementatie van business logica niet voor toegang tot de database , terwijl andere databases hebben verkeerd security parameters geconfigureerd . Database beveiliging testtools check deze functies .
Webapplicaties
Internet security tools
analyseren veiligheidsproblemen gevonden in Internet -toepassingen . Deze tools richten zich meestal op vreemd gedrag die door deze applicaties via poorten 80 en 443 , waarvan de poorten doorgaans toegestaan door firewalls op webservers ondersteunen zijn uitgevoerd . Veel traditionele beveiligingsmaatregelen , zoals firewalls , kan geen bescherming tegen web applicaties . Als gevolg hiervan , hackers uitvoeren van de meerderheid van de web - based aanvallen via webapplicatie poorten .
Subsystemen
Subsystem security tools
vinden kwetsbaarheden in specifieke subsystemen . Deze zwarte doos instrumenten richten zich op subsystemen tijdens de uitvoering onderdeel van de software -cyclus . Deze tools controleren om ervoor te zorgen dat de subsystemen correct worden toegepast .
Functionaliteit
Software testers
gebruiken functionele black box testen op de functionele eisen van een systeem te testen . De functionele testen , daarentegen proeven aspecten niet gerelateerd aan een functie , zoals bruikbaarheid , en schaalbaarheid . Na de introductie van een nieuwe code , testers gebruiken regressie testen om ervoor te zorgen dat de laatste code heeft geen invloed op de bestaande code .
|
