\r\n\r\n
自動化ソフトウェアテストの分野では、ソフトウェアテストにさまざまな手法が用いられており、その中でも代表的なテスト手法として、ホワイトボックステストとブラックボックステストがあります。その目的は、攻撃者がお客様のアプリケーションやソフトウェアにアクセスできないようなクリーンなファイルを公開することです。この記事では、それぞれの試験方法を確認し、両者の違いを検討することで、両者の用語を明確に理解することを目的としています。
ホワイトボックステストは、透明ボックステスト、グラスボックステスト、構造ボックステストとも呼ばれ、ソフトウェアやアプリケーションの内部構造や作業工程をテストするための手法です。テスターやリサーチャーは、コード全体にパスを作り、アウトプットを作るために、まずインプットを開発します。ホワイトボックステストは、3つのフェーズに分けることができます。アプリケーションやソフトウェアテストプロセスのユニットレベル、インテグレーションレベル、システムレベルで適用することができる。かつては入力レベルでのテストが多かったが、現代のテスターは統合テストやシステムテストレベルで使うことが多い。この方法で、テスターは多くのエラーや問題点を発見することができます。ホワイトボックステストは、コントロールフローテスト、データフローテスト、ブランチテスト、ステートメントカバレッジ、修正条件、メインパステスト、パステストを通じて、コードの領域をカバーします。
ブラックボックステストとは、アプリケーションやソフトウェアの内部構造や動作システムにアクセスすることなく、ソフトウェアやアプリケーションの機能をテストする手法のことです。このテスト技法は、ソフトウェアテストの4つのレベル全てに適用することができます。ユニットレベル、インテグレーションレベル、システムレベル、アクセプタンスレベルで適用することができます。他のレベルとは対照的に、ユニットテストは主にブラックボックステストによって実行される。ブラックボックステストの実行は、完全なプログラミングの知識が必要ないため、簡単なプロセスです。このシステムでは、「どうやるか」よりも「何をやるか」を理解することに主眼が置かれています。決定表テスト、フルペアテスト、状態遷移解析、等価性、エッジバリュー解析、因果関係図、エラー推測などは、ブラックボックステストを実施するための手法の一部である。