これが私が理解していることです:
動的テストは、システムが稼働しているときに実行されるテストです。静的テストは、システムが実行されていないときに実行されます。
ブラックボックス テストは機能に焦点を当てており、プログラムの内部動作を知らずに実行されます。ホワイト ボックス テストでは、コード自体の問題を探します。
私が疑問に思っているのは、すべてのブラック ボックス テストが静的であると言っても過言ではないということです。また、ホワイト ボックス テストには静的なもの (ソース コードの検査など) と動的なもの (分岐/パス テスト) があると言ってよいでしょうか?
すべてのブラック ボックス テストは静的であると言っても過言ではありませんか?
いいえ。通常、ブラックボックス テストは動的です。実際、ソフトウェアのテストについて考えるとき、通常、コードを実行して見つけた問題を記録する人々を思い浮かべます。これは古典的な動的ブラック ボックス テストです。
ただし、ブラックボックスの静的テストがあります。エラーを探して仕様または要件を調べる場合、これは静的なブラック ボックス テストです。ここにいくつかのテクニックがあります
あなたが顧客であるかのように仕様を読んでください - 意味をなさないものはありますか?
仕様を業界または企業のガイドラインと比較します - 違反はありますか?
要件を読んで、それぞれが次のことを確認してください。
正しい
実行可能
必要
優先
明確な
変更可能
完了
検証可能
これらのいずれかに違反している場合は、要件エラーが見つかり、多くの時間とお金を節約できたことになります。
ブラックボックス テストが静的である状況は考えられません。
ブラックボックス/ホワイトボックスとは、テスト中のシステム (SUT) の内部動作に関するテスターの知識を指します。
静的/動的とは、テスト中のシステムの状態 (実行中/動的、または停止/静的) を指します。
ブラックボックス テストでは、実行中のシステムの内部実装についての知識がなくても、その外部を調査します。多くの機能テストがこのカテゴリに分類されます。システムをロードし、さまざまな刺激にどのように反応するかを確認せずに、ブラックボックスがこれをどのように行うかはわかりません。
ホワイトボックス テストは、動的に (たとえば、侵入テストを実行するシステムの内部動作に関する知識を持つセキュリティ テスター)、またはガイドライン違反と潜在的なセキュリティを探す AppScan、FxCop、JavaCop などのツールを実行するなど、静的に実行できます。ソースコードの脆弱性。
一部のブラックボックス テストは動的です。システムの内部を知らなくても実行中にシステムをテストできるためです (たとえば、エンド ユーザー インターフェイスやパブリック API を使用する場合)。