【用戶】william

【年級】大一下

【評論內容】白箱測試（White-Box Testing）是以測試的深度為主，可分為資料流程面（Data Flow Coverage）及控制流程面（Control Flow Coverage）等兩個層面，資料流程面就是測試資料在程式內所經過的流程；而控制流程面，是測試程式在執行過程中每個階段的流程。黑箱測試（Black-Box Testing）則不需要對軟體的內部結構有深層的了解，直接就功能面來驗證。所以在程式碼的安全性檢測方面，黑箱就是所謂的「動態程式碼安全性檢測」，其中「動態」是指應用程式處於執行期的狀態，黑箱的手法則是模擬駭客的攻擊，測試系統有沒有漏洞。而白箱就是「靜態程式碼安全性檢測」，它直接掃描程式寫法。接受度測試 使用者能否接受系統的一種測試，這種測試主觀面就很大，所以使用測試案例與 use case 鎖定測試的範圍，以及平時就要和使用者溝通甚至讓使用者參與介面設計是很重要的。 

【用戶】william

【年級】大二上

【評論內容】白箱測試（White-Box Testing）是以測試的深度為主，可分為資料流程面（Data Flow Coverage）及控制流程面（Control Flow Coverage）等兩個層面，資料流程面就是測試資料在程式內所經過的流程；而控制流程面，是測試程式在執行過程中每個階段的流程。黑箱測試（Black-Box Testing）則不需要對軟體的內部結構有深層的了解，直接就功能面來驗證。所以在程式碼的安全性檢測方面，黑箱就是所謂的「動態程式碼安全性檢測」，其中「動態」是指應用程式處於執行期的狀態，黑箱的手法則是模擬駭客的攻擊，測試系統有沒有漏洞。而白箱就是「靜態程式碼安全性檢測」，它直接掃描程式寫法。接受度測試 使用者能否接受系統的一種測試，這種測試主觀面就很大，所以使用測試案例與 use case 鎖定測試的範圍，以及平時就要和使用者溝通甚至讓使用者參與介面設計是很重要的。