51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 10733|回复: 35
打印 上一主题 下一主题

[讨论] 灰盒与白盒区别

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2004-9-22 16:55:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
灰盒与白盒区别?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏

该用户从未签到

2#
发表于 2004-9-22 17:01:14 | 只看该作者
黑盒测试就像神农尝百草一样,在只知道目标与相关连的帐号之后,开始进行测试工作。此类型的测试主要是在找出比较常见且已知的大问题,其所花费的时间与资源相对也是最少。但是,也有可能遗漏一些逻辑上的安全问题。
    至于灰盒测试,则是测试者对应用程序的了解一开始很少,但可随着需要而取得相关的原始码或是设计说明文件,花的时间较黑盒测试长,但是可能会找到一些黑盒测试过程中找不到的安全漏洞。举例来说,曾有一家公司的程序设计师在一个 Apache module 中埋了后门,只需利用特定的 Header 名称就可以下指令。这种安全炸弹在黑盒测试里面,可说是不可能找到的,因为其组合可能有千百万种,没有人可以在有限的时间内找到,而灰盒测试不同,基本上,测试者可以检查特定部份的原始码,而找出上述的后门。
    所谓的白盒测试,即是所有信息都对测试者开放,通常也会伴随着所谓原始码检查的工作。自然而然,白盒测试会是最耗时间但是也会是最完整的测试。每一个应用程序应该最少要通过一次白盒式的测试才能确保安全无忧。
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2004-9-22 17:03:34 | 只看该作者
是兄弟俩啊!^-^
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2004-9-22 18:08:32 | 只看该作者
关系挺紧密的。顶一下
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2004-9-24 10:42:38 | 只看该作者
还是第一次听说有灰盒测试的说法.
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2004-9-24 12:11:09 | 只看该作者
有见解!!
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2004-9-24 23:50:44 | 只看该作者

thank you

回复 支持 反对

使用道具 举报

该用户从未签到

8#
发表于 2004-9-26 01:11:53 | 只看该作者
灰盒 是 从 黑盒测试衍生来的,偏重与黑盒方面的测试。具体的可以看看 古乐 老师的《软件测试概论》
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    2018-2-28 18:04
  • 签到天数: 40 天

    连续签到: 1 天

    [LV.5]测试团长

    9#
    发表于 2004-10-24 12:59:22 | 只看该作者
    感觉上应该是黑盒追溯到代码的一种测试方法。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
    发表于 2004-10-24 15:13:23 | 只看该作者
    灰盒还是比较适合作为测试入门的,让你尽快上手了解测试,又不乏技术深度
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    11#
    发表于 2004-10-24 20:30:18 | 只看该作者
    那么说,灰盒测试是要有一定的开发基础的,而黑盒要求的则要相对的少,不知道对不对。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
    发表于 2004-10-25 08:13:01 | 只看该作者
    灰盒参考了部分程序代码!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    13#
    发表于 2004-10-25 13:06:03 | 只看该作者
    各位大虾,能不能尽可能详细的说说白盒测试需要那些信息,灰盒测试又是如何做。现实中,很多测试者都搞不清楚白盒和灰盒的区别。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    14#
    发表于 2004-11-4 22:18:28 | 只看该作者
    ayong401
    版主
    说:每一个应用程序应该最少要通过一次白盒式的测试才能确保安全无忧。

    此话不妥!!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
    发表于 2004-11-12 10:23:35 | 只看该作者
    能对灰盒测试的相关内容还多一点介绍吗?谢谢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    16#
    发表于 2004-11-12 16:40:12 | 只看该作者
    总觉得这是部分的白盒测试,只是选取了,一小段代码来审核,有点偏机。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
    发表于 2004-11-13 08:27:11 | 只看该作者
    感谢二楼
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    18#
    发表于 2004-11-13 12:27:18 | 只看该作者

    能否再说详细点!

    回复 支持 反对

    使用道具 举报

    该用户从未签到

    19#
    发表于 2004-11-15 19:58:10 | 只看该作者
    "自然而然,白盒测试会是最耗时间但是也会是最完整的测试。每一个应用程序应该最少要通过一次白盒式的测试才能确保安全无忧。"

    白盒测试只是一种方法, 既然只是方法, 就不必一定使用.任何一种测试都不会完整,白盒也不例外,而且白盒测试也不见得就最耗时.

    至于灰盒, 在理论上多有争议. 我觉得可以这样理解, 如果你做的测试即不是严格的黑盒,也不是严格的白盒,那就是灰盒.
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    20#
    发表于 2004-11-15 20:15:46 | 只看该作者
    “所谓的白盒测试,即是所有信息都对测试者开放,通常也会伴随着所谓原始码检查的工作。自然而然,白盒测试会是最耗时间但是也会是最完整的测试。每一个应用程序应该最少要通过一次白盒式的测试才能确保安全无忧。”
    那么说性能测试,好像基本上用不到白盒测试方法。因为基本上它所得到的信息非常有限,且基本上没有代码。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-15 14:37 , Processed in 0.079823 second(s), 25 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表