【用戶】william
【年級】大一下
【評論內容】白箱測試(White-Box Testing)是以測試的深度為主,可分為資料流程面(Data Flow Coverage)及控制流程面(Control Flow Coverage)等兩個層面,資料流程面就是測試資料在程式內所經過的流程;而控制流程面,是測試程式在執行過程中每個階段的流程。黑箱測試(Black-Box Testing)則不需要對軟體的內部結構有深層的了解,直接就功能面來驗證。所以在程式碼的安全性檢測方面,黑箱就是所謂的「動態程式碼安全性檢測」,其中「動態」是指應用程式處於執行期的狀態,黑箱的手法則是模擬駭客的攻擊,測試系統有沒有漏洞。而白箱就是「靜態程式碼安全性檢測」,它直接掃描程式寫法。接受度測試 使用者能否接受系統的一種測試,這種測試主觀面就很大,所以使用測試案例與 use case 鎖定測試的範圍,以及平時就要和使用者溝通甚至讓使用者參與介面設計是很重要的。
【用戶】william
【年級】大二上
【評論內容】白箱測試(White-Box Testing)是以測試的深度為主,可分為資料流程面(Data Flow Coverage)及控制流程面(Control Flow Coverage)等兩個層面,資料流程面就是測試資料在程式內所經過的流程;而控制流程面,是測試程式在執行過程中每個階段的流程。黑箱測試(Black-Box Testing)則不需要對軟體的內部結構有深層的了解,直接就功能面來驗證。所以在程式碼的安全性檢測方面,黑箱就是所謂的「動態程式碼安全性檢測」,其中「動態」是指應用程式處於執行期的狀態,黑箱的手法則是模擬駭客的攻擊,測試系統有沒有漏洞。而白箱就是「靜態程式碼安全性檢測」,它直接掃描程式寫法。接受度測試 使用者能否接受系統的一種測試,這種測試主觀面就很大,所以使用測試案例與 use case 鎖定測試的範圍,以及平時就要和使用者溝通甚至讓使用者參與介面設計是很重要的。