Black Box henviser til noget ikke forstået eller synlig , typisk noget, der ikke er baseret på et softwareprogram arkitektur kildekode. Enten testeren ikke har adgang til kildekoden , eller kildekoden ikke er relevant for de aspekter af programmet , der testes. Black box test værktøjer hjælper testere forstå karakteren af et program. Disse test værktøjer typisk søge sikkerhedsproblemer. Security Software
Black box værktøjer giver testere til at forstå software. Testere almindeligt brug sorte boks værktøjer på grund af de bekymringer over sikkerhedshuller i software anvendes af virksomheder , som kan forårsage betydelige tab af penge og skader en virksomheds omdømme . Hackere kan også prøve at bryde ind i et program og manipulere det . Sort boks værktøjer giver oplysninger, som hjælper folk til at forstå , hvordan hackere kan manipulere ansøgningen. Sort boks adskiller sig fra den hvide boks , hvor testeren faktisk ved kildekoden. Der er også grå boks test , hvor testeren har begrænset kendskab til softwaren.
Network Security
Netsikkerhed black box testværktøjer fokuserer på at lokalisere sikkerhedshuller på netværkstilsluttet enheder. Disse sårbarheder kan være i servere , firewalls og routere. Et værktøj er den port scanner, som lokaliserer hver enhed tilsluttet netværket . Havnen scanner også lokaliserer de tjenester, der drives på værten og applikationer, der kører gennem de tjenester .
Database
databasen sikkerhedsværktøjer forsøge at finde sårbarheder i databaser . Nogle databaser har ikke en korrekt gennemførelse af forretningslogik for at få adgang til databasen , mens andre databaser forkert har konfigureret sikkerheds parametre. Database sikkerhed testværktøjer kontrollere disse funktioner.
Web Applications
Internet sikkerhed værktøjer analyserer sikkerhedsmæssige problemer fundet i Internet applikationer . Disse værktøjer normalt fokusere på mærkelige opførsel udført af disse applikationer gennem port 80 og 443 , som er de porte typisk tilladt gennem firewalls til at understøtte webservere . Mange traditionelle sikkerhedsforanstaltninger , såsom firewalls, kan ikke beskytte mod web-applikationer . Som et resultat , bære hackere ud størstedelen af web -baserede angreb gennem Web ansøgning porte.
Delsystemer
undersystem sikkerhed værktøjer finde sårbarheder i bestemte delsystemer. Disse sorte box værktøjer fokuserer på delsystemer under gennemførelsen del af software cyklus. Disse værktøjer skal du kontrollere delsystemerne gennemføres korrekt.
Funktionalitet
softwaretestere bruger funktionelle black box test til at teste de funktionelle krav til et system. Den Ufunktionelt test derimod tests aspekter ikke er relateret til en funktionalitet , såsom brugervenlighed , ydeevne og skalerbarhed. Efter at have introduceret en ny kode , kan du bruge testere regressionstest for at sikre den nyeste kode påvirker ikke eksisterende kode .