Nwlapcug.com


Tipi di strumenti di test di scatola nera

Tipi di strumenti di test di scatola nera


Scatola nera si riferisce a qualcosa che non capiti o visibile, in genere qualcosa che non è basato sul codice sorgente di un programma architettura. Il tester non ha accesso al codice sorgente oppure il codice sorgente non è rilevante per gli aspetti del programma in fase di test. Strumenti di test di scatola nera consentono ai tester di comprendere la natura di un programma software. Questi strumenti di test in genere cercano vulnerabilità di sicurezza.

Software di sicurezza

Scatola nera strumenti consentono ai tester di capire software. I tester utilizzano comunemente strumenti scatola nera a causa delle preoccupazioni sopra le vulnerabilità di sicurezza nel software utilizzato da aziende, che possono causare la perdita monetaria significativa e danneggiare la reputazione di un'azienda. Hacker possono anche provare a rompere in un programma software e manipolarla. Scatola nera strumenti forniscono informazioni che aiutano le persone a capire come gli hacker possono manipolare l'applicazione. Scatola nera si distingue dalla casella bianca, dove il tester sa effettivamente il codice sorgente. C'è anche una casella grigia test, dove il tester ha limitato la conoscenza del software.

Sicurezza di rete

Strumenti di test di rete sicurezza scatola nera concentrano sull'individuazione di vulnerabilità di sicurezza sui dispositivi collegati in rete. Queste vulnerabilità possono essere nel server, firewall e router. Uno strumento è il port scanner, che individua ciascun dispositivo connesso alla rete. Il port scanner individua anche i servizi operati sull'host e applicazioni in esecuzione tramite i servizi.

Database

Gli strumenti di sicurezza di database tenta di individuare le vulnerabilità nei database. Alcuni database non hanno una corretta implementazione della logica di business per l'accesso al database, mentre altri database hanno configurato correttamente i parametri di sicurezza. Strumenti di test di sicurezza database controllare queste caratteristiche.

Applicazioni Web

Strumenti di sicurezza di Internet analizzano problemi di sicurezza riscontrati nelle applicazioni Internet. Questi strumenti di solito si concentrano sul comportamento strano effettuato da queste applicazioni attraverso le porte 80 e 443, che sono le porte in genere consentito attraverso firewall supporta i Web Server. Molte misure di sicurezza tradizionali, come i firewall, non possono proteggere contro le applicazioni Web. Di conseguenza, gli hacker svolgono la maggior parte dei Web-based attacchi attraverso porte di applicazione Web.

Sottosistemi

Strumenti di sicurezza del sottosistema trovare vulnerabilità in specifici sottosistemi. Questi strumenti di scatola nera concentrano sui sottosistemi durante la parte di attuazione del ciclo del software. Questi strumenti di controllo per assicurarsi che i sottosistemi siano applicati correttamente.

Funzionalità

Software tester utilizzare test funzionale scatola nera per verificare i requisiti funzionali di un sistema. Al contrario, il test non funzionali, test aspetti non legati a una funzionalità, ad esempio di usabilità, prestazioni e scalabilità. Dopo l'introduzione di un nuovo codice, tester utilizzano test di regressione per assicurarsi che il codice più recente non influisce il codice esistente.