Black box bezieht sich auf etwas nicht verstanden oder sichtbar , in der Regel etwas, das nicht auf einem Software-Programm Architektur Quellcode basiert. Entweder der Tester keinen Zugriff auf den Quellcode , oder der Quellcode ist nicht relevant für die Aspekte des Programms getestet. Black-Box- Test-Tools helfen Tester verstehen, die Art eines Software-Programms . Diese Test-Tools in der Regel suchen Sicherheitslücken. Security Software
Black-Box -Tools ermöglichen Tester Software zu verstehen . Tester häufig verwenden black box Werkzeuge aufgrund der Sorgen über Sicherheitslücken in Software, die von Unternehmen verwendet werden , mit erheblichen finanziellen Verlust und Beschädigung der Reputation eines Unternehmens führen kann. Hacker können auch versuchen, in eine Software zu brechen und manipulieren. Black-Box- Tools liefern Informationen, die Menschen verstehen, wie die Hacker können die Anwendung zu manipulieren hilft . Black-Box wird aus dem weißen Kasten, wo der Tester tatsächlich kennt den Quellcode aus. Es gibt auch grau -Box-Tests , wo der Tester hat begrenzte Kenntnisse der Software.
Network Security
Netzwerksicherheit Blackbox-Test -Tools konzentrieren sich auf Ortung Sicherheitslücken auf die Geräte - Netzwerk verbunden. Diese Schwachstellen können in Servern , Firewalls und Router sein . Ein Werkzeug ist der Port -Scanner, der findet jedes Gerät mit dem Netzwerk verbunden . Die Port-Scanner auch lokalisiert die Dienste auf dem Host und Anwendungen, die durch die Dienste betrieben .
Database
Die Datenbank Sicherheits-Tools versuchen, Schwachstellen in Datenbanken zu finden . Einige Datenbanken haben keine korrekte Umsetzung der Business-Logik für den Zugriff auf die Datenbank , während andere Datenbanken falsch Sicherheits-Parameter konfiguriert haben. Datenbank-Sicherheit Test-Tools überprüfen Sie diese Funktionen.
Webanwendungen
Internet Sicherheits-Tools analysieren Sicherheitsprobleme in Internet-Anwendungen gefunden. Diese Werkzeuge in der Regel auf ein seltsames Verhalten von diesen Anwendungen über die Ports 80 und 443 , die die Häfen in der Regel durch Firewalls erlaubt, Web -Servern zu unterstützen durchgeführt konzentrieren. Viele traditionelle Sicherheitsmaßnahmen wie Firewalls , kann nicht gegen Web -Anwendungen zu schützen. Dadurch tragen Hackern die Mehrheit der Web -basierte Angriffe durch Webanwendung Ports.
Subsysteme
Subsystem Sicherheits-Tools finden Schwachstellen in bestimmten Subsystemen. Diese Black Box Tools konzentrieren sich auf Subsysteme bei der Umsetzung Teil des Software- Zyklus . Diese Tools überprüfen, um sicherzustellen, dass die Subsysteme korrekt umgesetzt werden.
Funktionalität
Software Tester verwenden funktionelle schwarze Box-Tests , um die funktionalen Anforderungen an ein System zu testen. Die Tests funktionsfähig , im Gegensatz , Tests Aspekte nicht zu einer Funktionalität im Zusammenhang , wie Usability , Performance und Skalierbarkeit. Nach der Einführung eines neuen Codes verwenden Tester Regressionstests , um sicherzustellen, dass die neuesten Code hat keinen Einfluss auf vorhandenen Code .
