白盒/黑盒测试:静态还是动态？

Question

我的理解是：

动态测试是在系统运行时执行的测试。静态测试是在系统未运行时执行的。

黑盒测试侧重于功能，并且在不了解程序内部工作的情况下执行。白盒测试寻找代码本身的问题。

我想知道的是，可以说所有的黑盒测试都是静态的吗？一些白盒测试是静态的(例如，源代码检查)，而另一些是动态的(分支/路径测试)，这也是公平的吗？

Answer 1

可以说所有的黑盒测试都是静态的吗？

不是的。黑盒测试通常是动态的。事实上，当我们想到软件测试时，我们通常会想到运行代码并记录他们发现的问题的人。这是典型的动态黑盒测试。

然而，也有黑盒静态测试。当您检查规范或需求以查找错误时，这是静态的黑盒测试。以下是一些技术

• 就像你是客户一样阅读规范-有什么不合理的吗？
• 将规范与行业或公司指南进行比较-是否有任何违规行为？

阅读需求以确保每个需求都是：

• Correct
• Feasible
• Necessary
• Prioritized
• Unambiguous
• Modifiable
• Complete
• Verifiable

如果其中任何一个被违反，你就会发现需求错误，并节省了大量的时间和金钱。

Answer 2

我想不出任何情况下黑盒测试是静态的。

黑盒/白盒是指测试人员对被测系统(SUT)内部工作原理的了解。

静态/动态是指被测系统的状态(运行/动态或停止/静态)。

黑盒测试在不了解其内部实现的情况下探测正在运行的系统的外部。很多功能测试都属于这一类。如果不加载系统并查看它对各种刺激的反应，我不确定黑盒是如何做到这一点的。

白盒测试可以动态进行(例如，了解执行渗透测试的系统内部工作的安全测试人员)，也可以静态进行，例如运行AppScan、FxCop、JavaCop等工具，在源代码中查找违反指导方针和潜在的安全漏洞。

Answer 3

一些黑盒测试是动态的，因为您可以在系统运行时测试它，而不需要了解它的内部结构(例如，当使用最终用户界面或公共API时)。