测试之家

白盒测试 请教:大家都是怎么做白盒测试的

小白白 · 2019年04月12日 · 最后由 simiko 回复于 2023年03月06日 · 4103 次阅读

我日常也做白盒测试,以代码走查方式为主,但对于行业内的白盒测试,有着不清晰的概念,希望可以探讨一下。比如有什么工具或者其他方式~

共收到 8 条回复 时间 点赞
la #8 · 2019年04月12日

同问,最近刚刚上手白盒测试,也是通过 review 代码的方式去测。有没有别的方法?

cheunghr #2 · 2019年04月12日 1 个赞

业务:review
编码规范:sonar
安全审计:checkmarx

徐汪成 #3 · 2019年04月12日

白盒主要是业务啊。
安全和规范这块应该不是测试管吧。

小白白 #4 · 2019年04月12日 Author
徐汪成 回复

说到安全我还想请教下,安全测试通常怎么做的,现在外面面试官一开口就问你安全怎么怎么样,性能怎么怎么样

小白白 #5 · 2019年04月15日 Author

为何木有大佬回复指导一下😂 😂

fu pf #6 · 2019年04月15日
小白白 回复

用 appscan 扫描一下

小白白 #7 · 2019年04月15日 Author
fu pf 回复

好的,我去了解一下

simiko #8 · 2023年03月06日
小白白 回复

一般大公司,安全都是专门的人做的(一般是运维岗),漏洞扫描等等,一些不该对外暴露的接口,目录权限等等。还有是否需要走专线,权限隔离等等。这些基本上不属于测试的范围了。。。
白盒的话,主要还是对代码的解读,逻辑上,是否是按照业务要求实现的代码,写作上命名是否合理,函数的定义和 return 是否合理,(开发命名和函数 return 的不是一个东西,这种都是有的。),边界条件通过代码去检查也是很快很好的方法
sonar 其实也是个很好的辅助手段,在引入 sonar 后,我们开发的创作习惯明显变好了。因为他会建议我们改掉很多不推荐的用法。

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册