如果我们必须在动态黑盒测试与静态白盒测试之间做出选择,我们应该选择哪一种? 动态Blackbox测试正在测试而没有深入了解底层代码,而静态白盒测试是代码审查而不执行它。
答案 0 :(得分:1)
如果您必须选择,请进行黑盒测试。如果代码处于完美状态,如果它做错了,那对它没有帮助。测试还应验证产品是否可以实际用于解决客户问题。问题。
那就是说,我不明白为什么你应该(或可能)将测试限制在一种类型。不同的策略带来了不同的问题,做各种事情比做所有事情都花费更好。
答案 1 :(得分:0)
这取决于要求,但静态白盒测试更可取,因为有以下几点:
白盒整体检测到我们可以推断的许多类别的流行率较高 具有较低的FN(假阴性)率。 7种类别中的5种静态优于动态:
静态可能会发现SQL注入,路径遍历和操作系统命令更好,因为这些是静态的良好方法,具有100%的代码覆盖率。