Software de prueba de caja negra

StackOverflow https://stackoverflow.com/questions/41838

  •  09-06-2019
  •  | 
  •  

Pregunta

Estamos a punto de recibir un paquete enlatado que ha sido modificado según nuestras necesidades.Soy parte del equipo que prepara las pruebas.Tiene un back-end de Oracle y creo que está escrito en C++ .NET.

Mi pregunta es qué herramientas de prueba gratuitas o de código abierto recomendaría.

Gracias

Conocido

¿Fue útil?

Solución

Para las pruebas de regresión de nuestras aplicaciones utilizo una herramienta gratuita llamada AutoHotKey. http://www.autohotkey.com/.Es simple, configurable por lotes y puede funcionar para prácticamente cualquier aplicación que tenga.No está diseñado exactamente para pruebas de caja negra, pero es una buena herramienta gratuita para agregar a su caja de herramientas.

Si bien existen algunas buenas aplicaciones comerciales para pruebas de caja negra de aplicaciones (HoloDeck http://www.sisecure.com/holodeck/index.shtml, Cenzic Granizada http://www.cenzic.com/), las únicas aplicaciones de código abierto que conozco solo prueban la seguridad de la red (Spike http://www.immunitysec.com/resources-freesoftware.shtml, OWASP WebEscarabajo http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project, y Nikto http://www.cirt.net/nikto2)

Otros consejos

Comprobación de valores.Vea si solo están exentas las fechas válidas, campos numéricos excepto el rango completo, etc.

¿Qué esperas de una herramienta así?No conozco ninguna herramienta que pueda probar arbitrariamente ningún software.

Por lo que parece que ya sabes qué es lo que quieres comprobar.Al ser una aplicación personalizada, lo mejor sería diseñar un plan de prueba y probar manualmente los valores que desea validar.

De acuerdo con los demás: dado que la aplicación se ha modificado según sus necesidades, debe asegurarse de que realmente sea así. modificado según sus necesidades.

Si el ensamblado no está ofuscado, puede usar FxCop para analizar los binarios y ver si hay errores críticos (nota: si no está familiarizado con fxcop y el análisis estático, busque a alguien que lo esté antes de informar un montón de errores que no se arreglará).

Más allá de eso, estás viendo más técnicas vs.herramientas para realizar el trabajo.

Pruebas, ya sean funcionales o no funcionales, sin referencia a la estructura interna del componente o sistema.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top