برنامج اختبار الصندوق الأسود
https://stackoverflow.com/questions/41838
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
نحن على وشك الحصول على حزمة معلبة تم تعديلها لتناسب احتياجاتنا.أنا جزء من إعداد الفريق لإعداد الاختبارات لذلك.إنه يحتوي على واجهة خلفية من Oracle وأعتقد أنه مكتوب بلغة C++ .NET.
سؤالي هو ما هي أدوات الاختبار المجانية أو مفتوحة المصدر التي توصي بها؟
شكرًا
كين
المحلول
لاختبار الانحدار لتطبيقاتنا، أستخدم أداة مجانية تسمى AutoHotKey http://www.autohotkey.com/.إنه بسيط، وقابل للتكوين على دفعات، ويمكن أن يعمل مع أي تطبيق لديك تقريبًا.ليست مصممة خصيصًا لاختبار الصندوق الأسود، ولكنها أداة مجانية جيدة يمكنك إضافتها إلى صندوق الأدوات الخاص بك.
على الرغم من وجود عدد قليل من التطبيقات التجارية الجيدة لاختبارات الصندوق الأسود للتطبيقات (HoloDeck http://www.sisecur.com/holodeck/index.shtml, ، عاصفة برد سينزيك http://www.cenzic.com/) ، التطبيقات مفتوحة المصدر الوحيدة التي أعرفها تختبر أمان الشبكة فقط (Spike http://www.immunitysec.com/resources-freesoftware.shtml, ، OWASP WebScarab http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project, و نيكتو http://www.cirt.net/nikto2)
نصائح أخرى
فحص القيمة.معرفة ما إذا تم استثناء التواريخ الصالحة فقط، وحقول الأرقام باستثناء النطاق الكامل، وما إلى ذلك.
ماذا تتوقع من مثل هذه الأداة؟لا أعرف أي أداة يمكنها اختبار أي جزء من البرامج بشكل تعسفي.
يبدو أنك تعرف بالفعل ما الذي تريد التحقق منه.نظرًا لكونك تطبيقًا مخصصًا، فإن أفضل رهان لك هو وضع خطة اختبار واختبار القيم التي ترغب في التحقق من صحتها يدويًا.
اتفق مع الآخرين - بما أن التطبيق قد تم تعديله ليناسب احتياجاتك، فيجب عليك التأكد من أنه كذلك بالفعل تعديل لاحتياجاتك.
إذا لم يكن التجميع مشوشًا، فيمكنك استخدام FxCop لتحليل الثنائيات ومعرفة ما إذا كان هناك أي أخطاء حرجة (ملاحظة - إذا لم تكن على دراية بـ fxcop والتحليل الثابت، فابحث عن شخص ما قبل الإبلاغ عن الكثير من الأخطاء التي لن يتم إصلاحه).
أبعد من ذلك، أنت تبحث في المزيد من التقنيات مقابل.الأدوات اللازمة لإنجاز المهمة.
الاختبار ، إما وظيفي أو غير وظيفي ، دون الرجوع إلى الهيكل الداخلي للمكون أو النظام.
