백 Box 테스트 - 정의, 기술, 예 및 유형
토마스 해밀턴
흰색이란 무엇입니까? Box 테스트?
백 Box 지원 소프트웨어의 내부 논리, 구조 및 코드 동작을 검사하여 정확한 입출력 흐름, 코드 안정성 및 보안을 보장합니다. 이 기법은 애플리케이션의 내부 메커니즘에 대한 가시성을 제공하여 논리 경로를 검증하고, 성능을 최적화하며, 취약점을 탐지합니다.
이는 두 부분 중 하나입니다. Box 소프트웨어 테스팅에 대한 테스팅 접근 방식입니다. 이에 상응하는 Black Box 테스트는 외부 또는 최종 사용자 관점에서 테스트를 수행하는 것을 의미합니다. 반면, White Box 소프트웨어 엔지니어링에서의 테스트는 애플리케이션의 내부 작동을 기반으로 하며 내부 테스트를 중심으로 이루어집니다.
"백인"이라는 용어는 Box”는 투명한 상자 컨셉 때문에 사용되었습니다. Box 또는 흰색 Box 이름은 소프트웨어의 외부 셸(또는 "Box)를 내부 작동 방식으로 전환합니다. 마찬가지로, "검은색 Box"in"검정 Box 지원"는 소프트웨어의 내부 작동을 볼 수 없어 최종 사용자 경험만 테스트할 수 있음을 상징합니다.
👉 무료 라이브 소프트웨어 테스팅 프로젝트에 등록하세요
화이트에서 무엇을 확인하나요? Box 테스트?
백 Box 테스트에는 다음 사항에 대한 소프트웨어 코드 테스트가 포함됩니다.
- 내부 보안 허점
- 코딩 프로세스의 경로가 끊어지거나 구조가 잘못됨
- 코드를 통한 특정 입력의 흐름
- 예상 출력
- 조건부 루프의 기능
- 각 문, 개체 및 기능을 개별적으로 테스트합니다.
테스트는 소프트웨어 개발의 시스템, 통합 및 단위 수준에서 수행될 수 있습니다. 화이트박스 테스트의 기본 목표 중 하나는 애플리케이션의 작업 흐름을 검증하는 것입니다. 미리 정의된 일련의 입력을 예상 또는 원하는 출력과 비교하여 테스트하는 과정으로, 특정 입력이 예상 출력과 일치하지 않을 경우 버그가 발생한 것으로 간주합니다.
백 Box 비디오 테스트
LINK 비디오에 접근할 수 없는 경우
화이트를 어떻게 수행합니까? Box 테스트?
우리는 당신에게 White에 대한 간단한 설명을 제공하기 위해 그것을 두 가지 기본 단계로 나누었습니다. Box 테스트. 이것은 테스터가 White를 사용하여 애플리케이션을 테스트할 때 수행하는 작업입니다. Box 테스트 기술:
1단계) 소스 코드 이해
테스터가 가장 먼저 하는 일은 애플리케이션의 소스 코드를 배우고 이해하는 것입니다. White Box 테스트는 애플리케이션의 내부 작동 방식을 테스트하는 과정이며, 테스터는 테스트 대상 애플리케이션에 사용된 프로그래밍 언어에 대한 깊은 지식을 갖추어야 합니다. 또한, 테스트 담당자는 보안 코딩 관행에 대한 깊은 이해를 갖춰야 합니다. 보안은 소프트웨어 테스트의 주요 목표 중 하나입니다. 테스터는 보안 문제를 파악하고, 고의든 아니든 애플리케이션에 악성 코드를 삽입할 수 있는 해커나 초보 사용자의 공격을 예방할 수 있어야 합니다.
2단계) 테스트 케이스 생성 및 실행
화이트의 두 번째 기본 단계 Box 테스트는 애플리케이션 소스 코드의 흐름과 구조가 적절한지 테스트하는 것을 포함합니다. 한 가지 방법은 애플리케이션 소스 코드의 논리적 정확성과 적절한 흐름을 검증하는 전용 테스트 코드를 작성하는 것입니다. 테스터는 애플리케이션의 각 프로세스 또는 일련의 프로세스에 대해 작은 테스트를 개발합니다. 이 방법은 심층적인 코드 지식을 요구하며, 일반적으로 논리와 구조를 모두 이해하는 개발자가 수행합니다. 다른 방법은 다음과 같습니다. 수동 테스트, 시행착오 테스트, 테스트 도구의 사용 등에 대해서는 이 글에서 더 자세히 설명하겠습니다.
백Box 테스트 예
다음 코드를 살펴보세요.
Printme (int a, int b) { ------------ Printme is a function
int result = a+ b;
If (result> 0)
Print ("Positive", result)
Else
Print ("Negative", result)
} ----------- End of the source code
백의 목표 Box 소프트웨어 엔지니어링에서 테스트는 코드의 모든 결정 분기, 루프, 명령문을 검증하는 것입니다.
위의 White의 진술을 실행하려면 Box 테스트 예제, WhiteBox 테스트 케이스는
- A = 1, B = 1
- A = -1, B = -3
백 Box 테스트 기법
주요 화이트 Box 테스트 기법은 코드 커버리지 분석입니다. 코드 커버리지 분석은 기존 테스트 케이스에서 실행되지 않는 코드 부분을 파악하여 테스터가 이러한 차이를 보완할 추가 케이스를 생성하는 데 도움을 줍니다. 테스트 케이스 집합에서 실행되지 않는 프로그램 영역을 파악합니다. 차이가 파악되면 테스트되지 않은 코드 부분을 검증하는 테스트 케이스를 생성하여 소프트웨어 제품의 품질을 향상시킵니다.
수행할 수 있는 자동화된 도구가 있습니다. 코드 커버리지 분석. 아래는 박스 테스터가 사용할 수 있는 몇 가지 커버리지 분석 기술입니다.
명세서 범위:- 이 기술을 사용하려면 코드의 가능한 모든 명령문을 테스트 프로세스 중에 최소한 한 번 테스트해야 합니다. 소프트웨어 공학.
지점 적용 – 이 기술은 소프트웨어 애플리케이션의 가능한 모든 경로(if-else 및 기타 조건부 루프)를 확인합니다.
위에 언급한 것 외에도 조건 커버리지, 다중 조건 커버리지, 경로 커버리지, 함수 커버리지 등 다양한 커버리지 유형이 있습니다. 각 기술은 고유한 장점을 가지고 있으며 소프트웨어 코드의 모든 부분을 테스트(커버)하려고 시도합니다. Statement와 Branch 커버리지를 사용하면 일반적으로 80~90%의 코드 커버리지를 달성하는데, 이 정도면 충분합니다.
다음은 중요한 흰색입니다 Box 테스트 기술:
- 명세서 범위
- 의사결정 범위
- 지점 적용 범위
- 조건 적용 범위
- 다중 조건 적용 범위
- 유한 상태 머신 적용 범위
- 경로 적용 범위
- 제어 흐름 테스트
- 데이터 흐름 테스트
흰색의 다양한 유형은 무엇입니까? Box 테스트?
백 Box 테스트는 애플리케이션, 코드 블록 또는 특정 소프트웨어 패키지의 사용성을 평가하는 데 사용되는 여러 테스트 유형을 포함합니다. 다음은 테스트 유형입니다.
- 단위 테스트: 이는 애플리케이션에서 수행되는 첫 번째 테스트 유형인 경우가 많습니다. 단위 테스트 개발되는 각 단위 또는 코드 블록에 대해 단위 테스트가 수행됩니다. 프로그래머는 기본적으로 단위 테스트를 수행합니다. 소프트웨어 개발자는 몇 줄의 코드, 단일 함수 또는 객체를 개발하고, 개발이 진행되기 전에 제대로 작동하는지 테스트합니다. 단위 테스트는 소프트웨어 개발 수명 주기 초기에 대부분의 버그를 식별하는 데 도움이 됩니다. 이 단계에서 발견된 버그는 비용이 저렴하고 수정하기도 쉽습니다.
- 메모리 누수 테스트: 메모리 누수는 애플리케이션 실행 속도 저하의 주요 원인입니다. 소프트웨어 애플리케이션이 느리게 실행되는 경우, 메모리 누수 감지에 경험이 풍부한 QA 전문가의 도움이 필수적입니다.
위의 것 외에도 몇 가지 테스트 유형은 블랙박스와 화이트박스 모두에 포함됩니다. Box 테스트. 테스트 결과는 다음과 같습니다.
- 백 Box 침투 테스트: 이 테스트에서 테스터/개발자는 애플리케이션 소스 코드, 자세한 네트워크 정보, 관련 IP 주소, 그리고 애플리케이션이 실행하는 모든 서버 정보에 대한 전체 정보를 확보합니다. 이 테스트의 목표는 다각도에서 코드를 공격하여 보안 위협을 파악하는 것입니다.
- 백 Box 돌연변이 테스트: 돌연변이 테스트 소프트웨어 솔루션을 확장하는 데 사용할 최고의 코딩 기술을 찾는 데 자주 사용됩니다.
백 Box 테스트 도구
아래는 최고의 화이트 목록입니다 Box 테스트 도구.
화이트의 장점 Box 지원
- 숨겨진 오류를 찾아 코드를 최적화합니다.
- 백 Box 테스트 케이스는 쉽게 자동화될 수 있습니다.
- 일반적으로 모든 코드 경로가 포함되므로 테스트가 더욱 철저해집니다.
- 테스트는 조기에 시작될 수 있습니다. SDLCGUI를 사용할 수 없는 경우에도 마찬가지입니다.
흰색의 단점Box 지원
- 백 Box 테스트는 매우 복잡하고 비용이 많이 들 수 있습니다.
- 일반적으로 화이트 박스 테스트 케이스를 실행하는 개발자들은 이를 싫어합니다. Box 개발자의 테스트가 세부적이지 않아 생산 과정에서 오류가 발생할 수 있습니다.
- 백 Box 테스트에는 프로그래밍과 구현에 대한 자세한 이해를 갖춘 전문적인 리소스가 필요합니다.
- 화이트박스 테스트는 시간이 많이 걸리고, 대규모 프로그래밍 애플리케이션을 완전히 테스트하는 데는 시간이 걸립니다.
화이트에서 따라야 할 모범 사례 Box 테스트?
백 Box 테스트는 체계적으로 적용되었을 때만 고품질의 안전한 코드를 제공합니다. 다음 모범 사례를 활용하여 최대한 활용하는 방법은 다음과 같습니다.
- 코드를 알아보세요: 테스트를 설계하기 전에 논리, 흐름, 종속성을 이해하세요.
- 조기에 자동화하세요: 다음과 같은 도구를 사용하십시오. JUnit 또는 pytest를 사용하여 CI/CD 파이프라인과 통합합니다.
- 코드 커버리지 측정 Wisely : Target 다음과 같은 도구를 사용하여 80~90% 적용 JaCoCo or SonarQube.
- 테스트 엣지 케이스: 경계 입력, 예외 및 특이한 논리 경로를 검증합니다.
- 테스트 유형 결합: 검정색을 사용하세요 Box 그리고 그레이 Box 종단 간 검증을 위한 테스트.
- 유지 관리 및 문서화: 코드가 발전함에 따라 테스트 사례를 업데이트하고 기록을 명확하게 유지하세요.
백인에게 더 흔한 실수는 무엇입니까? Box 테스트?
테스터가 White를 수행하는 동안 흔히 저지르는 실수 중 일부 Box 테스트 목록은 아래와 같습니다.
- 100% 적용 범위 추구: 품질 향상 없이 시간만 낭비합니다.
- 보안 경로 무시: 주입이나 오버플로 위험을 무시하면 신뢰성이 약해집니다.
- 열악한 유지 보수: 오래된 테스트는 잘못된 확신을 만들고 버그를 놓치게 만듭니다.
- 격리된 상태에서만 테스트: 통합 테스트를 건너뛰면 실제 실패가 숨겨집니다.
- 스킵핑 피어 Rev보기: 개발자들은 자신의 코드를 테스트할 때 종종 논리적 결함을 간과합니다.
백 Box vs 블랙 Box vs 그레이 Box 지원
백 Box 지원 코드의 내부 구조와 논리를 검사합니다. 테스터는 프로그래밍 지식과 소스 코드에 대한 접근 권한이 필요하므로 알고리즘, 루프, 데이터 흐름을 검증하는 데 이상적입니다.
검정 Box 지원 코드를 보지 않고 기능에만 집중합니다. 테스터는 최종 사용자처럼 행동하여 입력을 기반으로 출력이 예상 결과와 일치하는지 확인합니다.
회색 Box 지원 두 가지를 모두 혼합합니다. 테스터는 부분적인 시스템 지식을 가지고 있으므로 내부 취약점을 타겟으로 삼는 동시에 더욱 스마트한 기능 테스트를 설계할 수 있습니다.
: 짧은 백 Box = 코드 수준 정확도, 검정 Box = 사용자 수준 검증 및 회색 Box = 구조와 동작을 결합한 균형 잡힌 통찰력으로 더 나은 적용 범위와 결함 감지를 제공합니다.
