動的ブラック ボックス テストと静的ホワイト ボックス テストのどちらかを選択する必要がある場合、どちらを優先する必要がありますか? 動的ブラックボックス テストは、基礎となるコードを理解せずにテストすることであり、静的ホワイト ボックス テストはコードを実行せずにレビューすることです。
質問する
1466 次
2 に答える
1
どうしても選択しなければならない場合は、ブラック ボックス テストを行ってください。間違ったことをしている場合、コードが完全な形であっても役に立ちません。テストでは、製品が顧客の問題を解決するために実際に使用できることも検証する必要があります。
そうは言っても、なぜテストを 1 つのタイプだけに制限すべきなのか (または制限できるのか) はわかりません。戦略が異なれば、問題も異なります。1 つのことだけに時間を費やすよりも、それぞれの種類のことを少しずつ行う方がよいでしょう。
于 2012-12-12T19:21:30.513 に答える
0
要件にもよりますが、以下の点から、静的ホワイト ボックス テストが推奨されます。
ホワイト ボックス全体では、FN (偽陰性) 率が低いと推論できる多くのカテゴリの高い有病率が検出されます。 7 つのカテゴリのうち 5 つで、静的は動的よりも優れています。
- 資格情報/セッション予測
- SQL インジェクション
- パス トラバーサル
- 承認が不十分です
- OS の徴用
SQL インジェクション、パス トラバーサル、および OS コマンデーリングは、100% のコード カバレッジを備えた静的に適した方法であるため、おそらく静的によってより適切に検出されます。
于 2013-12-10T11:23:46.083 に答える