黑盒测试就比白盒测试技术含量低?
常常碰到有人做黑盒测试,觉得技术含量低,想向白盒测试的方向转。这里我想谈一谈是否白盒测试就比黑盒测试技术含量高呢?我的看法是未必。前几天参加了一个黑客会议,发现几乎100%的黑客都是通过黑盒测试的方法发现系统漏洞的。道理其实很简单,软件厂商不可能给黑客看源代码,因此黑客只能进行黑盒测试。那么问题就来了,既然黑客基本都是做黑盒测试的,那么我们怎么能说黑盒测试的含量低呢?其实不论黑盒测试,还是白盒测试只是一种测试方法而已。而测试水平的高低往往不是用使用什么测试方法而区分的,更主要的是要看测试人员自身的水平如何。所谓水平,不仅仅是测试水平,而是对整个计算机技术的一个综合水平,包括了方方面面。诚然,白盒测试的门槛要比黑盒测试要高,可是如果想在测试行业发展,想向更高的水平迈进,未必一定要转向白盒测试。并且,白盒测试也是分水平的,如果你在黑盒测试不能达到一个高水平,你又怎么能说到了白盒测试就会达到一个高水平呢?何况,白盒测试也未必就比黑盒测试更有意思。
测试的意义在于在现有资源的情况下,能够找出更多,更深入的bug。如果我们有察看代码的权利或可能,白盒测试是一个非常有效而重要的方法,如果我们没有查看代码的权利和可能,我们只能进行黑盒测试,可是我们还是能有很多东西可做的,最简单的就是自动化测试。更深入的我们可以采取黑客常用的测试方法进行测试,比如fuzzing。据统计,70%的安全漏洞都是通过fuzzing test发现的。
最后说一下个人的建议。还是那句话,想做好测试,想做测试牛人,是需要计算机技术综合能力的,不仅仅是什么黑盒测试,白盒测试,自动化测试这些测试方法的掌握,更重要的是开发的功力,系统内核,等等更深入技术的精通。那么对于测试人员来说,不要以为转去搞白盒自己就能一步登天了,抓好计算机的基本功,学习更多,更深入的计算机知识才是关键问题。
希望做黑盒测试的同仁不要弃垒,继续努力,黑盒测试做好也是很有前途的. 学习……
顶贴!!!
做个有心人~ 测试的目的就是为了发现BUG。
一种是有明确的需求, 测试人员需要根据明确的需求来设计用例,进行测试.
另一种是没有很规范的需求, 这时候就需要测试人员结合产品的功能,同时需要自己来预测一些性能指标来设计用例.(一些不规范的公司大致如此).
在测试领域来说, 作黑盒测试,系统测试的人,对了解的项目信息,与各种市场信息,要远远大于作白盒测试的人.
不要盲目的认为能看到源代码,能进行白盒测试,就能够说明自己水平要比黑盒测试的人高.
其实对于一个大型的项目,你所看到的源代码仅仅是冰山一角,更何况作单元测试只需要对一个单元函数进行测试,根本无法使你的编码能力提高多少.
各行各业都需要持之以恒的发展, 要在平淡的工作中发现乐趣, 逐步提高自己的水平.
如果过于浮躁,总是认为自己的工作没有价值,每天都在怨天尤人, 那么即使你换一个工作,换一个环境, 你也无法获得成功. 同意楼上的 黑盒门槛比白盒低,仅此而已 由黑入白难,由白入黑易
页:
[1]