What is Black Box Testing?

시스템 내부에 대한 지식 없이 수행되는 테스트의 한 형태인 블랙박스 테스트는 애플리케이션의 기능, 보안, 성능 및 기타 측면을 평가하기 위해 수행할 수 있습니다. 동적 코드 분석 는 자동화된 블랙박스 보안 테스트의 예입니다. 블랙박스 평가자는 테스트 케이스를 정의하고 사용자가 하는 것처럼 소프트웨어와 상호 작용하여 소프트웨어가 해야 할 일을 어떻게 해야 하는지 검증합니다.

자세히 알아보기

What is Black Box Testing?

블랙 박스 테스트의 유형

블랙박스 테스트는 테스트를 수행하는 방법론입니다. 이러한 테스트는 다음과 같은 몇 가지 다른 목표를 달성하도록 설계할 수 있습니다.

  • 기능 테스트: 기능 테스트는 애플리케이션이 수행해야 하는 작업을 수행하는지 확인하기 위한 것입니다. 예를 들어, 기능 테스트는 애플리케이션의 인증 메커니즘을 테스트하여 잘못된 로그인 시도가 거부되는 동안 합법적인 사용자가 성공적으로 인증할 수 있는지 확인할 수 있습니다. 기능 테스트의 일반적인 유형에는 온전성 검사, 통합 테스트 및 시스템 테스트가 포함됩니다.
  • 비기능 테스트: 비기능 테스트는 애플리케이션이 핵심 기능을 얼마나 잘 수행하는지 평가합니다. 테스트의 예로는 성능, 유용성, 확장성 및 보안 테스트가 있습니다.
  • 회귀 테스트: 회귀 테스트는 애플리케이션 변경으로 인해 기능이 중단되지 않도록 설계되었습니다. 예를 들어, 응용 프로그램에서 취약성을 패치한 후 회귀 테스트를 수행하여 응용 프로그램이 기능 또는 비기능 테스트에 실패하지 않도록 해야 합니다.

블랙박스 테스트 기법

애플리케이션에 대한 내부 지식이 없는 경우 테스트가 필요한 모든 경우를 다루도록 하기 위해 구조가 중요합니다. 블랙박스 평가를 수행하는 몇 가지 일반적인 기술은 다음과 같습니다.

  • 동등성 등급 테스트: 애플리케이션은 특정 유형의 입력에 대해 동일한 제어 흐름을 따를 수 있습니다. 예를 들어, 성인만 액세스할 수 있어야 하는 애플리케이션은 사용자가 18세 미만의 연령을 입력하거나 서비스 지역이 제한된 도구가 해당 지역 외부의 국가 또는 우편 번호에 대해 종료될 수 있습니다. 동등 클래스 테스트를 통해 테스터는 동일한 결과를 생성하는 클래스를 식별하고 해당 클래스 내에서 하나의 값만 테스트합니다.
  • 경계값 평가: 경계 값은 애플리케이션이 한 제어 흐름에서 다른 제어 흐름으로 변경되는 입력입니다. 예를 들어, 17세와 18세는 17세가 애플리케이션에 의해 거부될 수 있는 반면 18세는 수락될 수 있으므로 성인에 대한 경계 값입니다. 경계값 평가는 이러한 입력을 테스트하여 시스템이 이러한 엣지 케이스를 올바르게 처리하는지 확인합니다.
  • 의사 결정 테이블 테스트: 애플리케이션은 입력의 조합을 기반으로 결정을 내리도록 설계될 수 있습니다. 예를 들어, 18세 이상이고 특정 지역 내에 거주하는 사용자는 애플리케이션에 액세스할 수 있습니다. 의사결정 테이블 테스트에는 입력의 각 조합과 예상 결과를 열거하고 각 조합의 유효성을 검증하기 위한 테스트 케이스를 개발하는 작업이 포함됩니다.
  • 상태 전환 평가: 애플리케이션은 특정 수의 인증 시도 실패 후 사용자 계정을 잠그는 것과 같은 특정 조건에서 상태를 변경하도록 설계될 수 있습니다. 상태 전환 평가에는 이러한 상황을 식별하고 이를 검증하기 위한 테스트 케이스를 개발하는 작업이 포함됩니다.
  • 오류 검사: 이 평가 형식은 개발자가 애플리케이션을 만들 때 발생할 수 있는 일반적인 오류를 테스트합니다. 이는 종종 입력 삭제와 관련된 것이며 입력에 대한 가정이 적용되도록 하는 것입니다. 예를 들어, 테스터는 개발자가 숫자 필드에서 0 입력을 제대로 처리했는지 또는 이름에 대한 문자 집합을 이름에 나타날 수 있는 문자 및 기호로 제한했는지 확인할 수 있습니다.

블랙박스 vs 화이트박스 테스트

블랙박스 테스트는 테스터가 애플리케이션에 대한 내부 지식이 없다는 사실(예: "블랙 박스"), 화이트 박스 평가는 반대 접근 방식을 취합니다. 블랙박스와 화이트박스 테스트의 주요 차이점은 다음과 같습니다.

  • 블랙 박스 테스트 : 테스터는 애플리케이션과 상호 작용하고 애플리케이션이 기능적 및 비기능적 요구 사항과 사양을 충족하는지 검증하려고 시도합니다. 내부 지식이 부족하면 이러한 테스트에 더 많은 시간이 소요될 수 있으며 방문하지 않은 코드 경로의 취약성이 감지되지 않을 수 있습니다. 그러나 언어와 플랫폼에 구애받지 않는다는 장점이 있습니다.
  • 화이트 박스 테스트: 블랙박스 테스트와 달리 화이트박스 평가는 소스 코드에 대한 액세스를 포함하여 애플리케이션 내부에 대한 완전한 지식을 바탕으로 수행됩니다. 화이트박스 테스트는 모든 코드를 평가할 수 있기 때문에 블랙박스 테스트보다 더 나은 테스트 범위를 제공합니다. 그러나 코드가 개발된 언어에 대한 전문 지식이 필요합니다.

블랙박스 테스트와 화이트박스 테스트는 테스트 수행 방법의 두 가지 극단을 나타냅니다. 그레이 박스 테스트는 그 사이에 있습니다. 회색 상자 평가에서 테스터는 평가를 안내하는 데 도움이 될 수 있는 시스템 내부에 대한 부분적인 지식을 가지고 있습니다.  Runtime 애플리케이션 self-protection (RASP)는 그레이 박스 테스트 범주에 속하는 보안 도구입니다.

체크 포인트를 사용한 블랙박스 보안 테스트

체크 포인트 전문 서비스는 다양한 사이버 보안 복원력/침투 테스트 서비스를 제공합니다. 여기에는 블랙박스, 그레이 박스 및 화이트박스 보안 평가가 포함됩니다.

다음에 대해 자세히 알아보기 체크포인트의 전문 테스팅 서비스. 당신도 환영합니다 연락처 조직 내에서 보안 문제를 식별하고 수정하는 데 도움이 되는 방법을 알아봅니다.

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.