白盒測試、黑盒測試和灰盒測試有什麼區別？

在將 Web 應用程式部署到 Web 之前，測試非常重要，可以防止駭客攻擊。為了確保攻擊者無法訪問您的應用程式程式碼，會進行三種類型的測試：黑盒測試、灰盒測試和白盒測試。

白盒測試（或透明盒測試）

• 白盒測試（或透明盒測試）是指向系統輸入程式碼並檢查系統如何處理它以及如何使用該程式碼生成輸出的過程。這是團隊測試所編寫程式碼內部邏輯的測試。
• 這是透過提供所需的輸入來檢查系統如何處理輸入以提供合適的輸出的過程。

• 它涉及使用對原始碼和其他架構文件的完全訪問許可權來測試系統。這種測試能夠儘快發現錯誤和漏洞。與真實的試錯法相比，這種白盒測試要快得多。
• 透過準確地知道要測試什麼，可以確保更高的測試覆蓋率。這種型別的測試涉及應用程式的測試。它需要程式碼知識和測試用例的選擇，如果系統按預期實現，則驗證它。
• 它基本上是檢查給定的程式碼是否給出預期的結果。

例如：在電器中進行內部電路測試。

黑盒測試

• 黑盒測試是一種測試方法，其中將輸入提供給系統並檢查輸出，而不管它是如何生成的。它是在外層進行的。
• 它可以在沒有任何關於系統如何工作的知識的情況下進行。但是，與白盒測試相比，這是一種不太好的測試方法，因為它不涉及任何內部知識。由於不涉及架構或程式碼知識，因此無法糾正任何故障。
• 團隊只測試系統對於給定輸入是否提供合適的輸出。因此，在這裡測試應用程式。

灰盒測試

• 這是白盒測試和黑盒測試的結合。
• 在這種型別的測試中，測試人員對系統和內部應用程式只有有限的瞭解。只是根據給定的輸入檢查輸出。
• 灰盒測試是白盒測試和透明盒測試的結合。在這種灰盒測試中，測試人員不需要了解軟體的內部工作原理。
• 只測試輸出以及輸出是如何生成的。

Siddhartha Kotamraju

更新於：2020年6月26日

1K+ 瀏覽量

開啟您的職業生涯

透過完成課程獲得認證

開始學習