What is Black Box Testing?

O teste de caixa preta, uma forma de teste realizada sem nenhum conhecimento dos componentes internos de um sistema, pode ser realizado para avaliar a funcionalidade, segurança, desempenho e outros aspectos de um aplicativo. Análise dinâmica de código é um exemplo de teste automatizado de segurança de caixa preta. Os avaliadores caixa preta definem casos de teste e interagem com o software como um usuário faria para validar se ele faz o que deveria, como deveria.

Saiba mais

What is Black Box Testing?

Tipos de testes de caixa preta

O teste de caixa preta é uma metodologia de realização de testes. Esses testes podem ser projetados para atingir alguns objetivos diferentes, incluindo:

  • Teste funcional: O teste funcional tem como objetivo validar se um aplicativo faz o que deveria fazer. Por exemplo, testes funcionais podem testar o mecanismo de autenticação de um aplicativo para verificar se usuários legítimos podem autenticar com êxito enquanto tentativas de login inválidas são rejeitadas. Tipos comuns de testes funcionais incluem verificações de integridade, testes de integração e testes de sistema.
  • Testes não funcionais: Os testes não funcionais avaliam quão bem um aplicativo executa suas funções principais. Exemplos de testes incluem testes de desempenho, usabilidade, escalabilidade e segurança.
  • Teste de regressão: O teste de regressão é projetado para garantir que uma alteração em um aplicativo não interrompa a funcionalidade. Por exemplo, o teste de regressão deve ser realizado após corrigir uma vulnerabilidade em um aplicativo para garantir que o patch não tenha causado falha nos testes funcionais ou não funcionais do aplicativo.

Técnicas de teste de caixa preta

Sem conhecimento interno de um aplicativo, a estrutura é importante para garantir que o teste cubra todos os casos necessários. Algumas técnicas comuns para realizar uma avaliação de caixa preta incluem:

  • Teste de classe de equivalência: Um aplicativo pode seguir o mesmo fluxo de controle para determinados tipos de entradas. Por exemplo, um aplicativo que só deveria ser acessível a adultos pode ser encerrado se um usuário inserir uma idade inferior a 18 anos ou uma ferramenta com uma área de serviço limitada pode ser encerrada para países ou códigos postais fora dessa área. Com o teste de classe de equivalência, os testadores identificam essas classes que produzem os mesmos resultados e testam apenas um valor dentro dessa classe.
  • Avaliação do valor limite: Valores limite são entradas onde um aplicativo muda de um fluxo de controle para outro. Por exemplo, as idades de 17 e 18 anos são limites para a idade adulta, já que um jovem de 17 anos pode ser rejeitado por um aplicativo, enquanto um jovem de 18 anos seria aceito. A avaliação do valor limite testa essas entradas para garantir que o sistema esteja lidando adequadamente com esses casos extremos.
  • Teste de tabela de decisão: Um aplicativo pode ser projetado para tomar decisões com base em uma combinação de entradas. Por exemplo, usuários com mais de 18 anos e que moram em uma determinada área podem conseguir acessar um aplicativo. O teste da tabela de decisão envolve enumerar cada combinação de entradas e seus resultados esperados e desenvolver um caso de teste para validar cada combinação.
  • Avaliação de transição de estado: Um aplicativo pode ser projetado para mudar de estado sob certas condições, como bloquear a conta de um usuário após um certo número de tentativas de autenticação malsucedidas. A avaliação da transição de estado envolve a identificação dessas situações e o desenvolvimento de casos de teste para validá-las.
  • Verificação de erros: Esta forma de avaliação testa erros comuns que um desenvolvedor pode ter cometido ao criar um aplicativo. Isso geralmente gira em torno da higienização de insumos e da garantia de que as suposições sobre um insumo sejam aplicadas. Por exemplo, os testadores podem verificar se os desenvolvedores manipularam corretamente uma entrada de zero em um campo numérico ou restringiram o conjunto de caracteres de um nome às letras e símbolos que podem aparecer em um nome.

Teste de caixa preta versus caixa branca

Embora o teste caixa preta seja nomeado pelo fato de o testador não ter conhecimento interno do aplicativo (ou seja, é uma “caixa preta”), uma avaliação de caixa branca adota a abordagem oposta. Algumas das principais diferenças entre os testes de caixa preta e caixa branca incluem:

  • Teste de caixa preta: O testador interage com o aplicativo e tenta validar se um aplicativo atende aos requisitos e especificações funcionais e não funcionais. A falta de conhecimento interno pode tornar esses testes mais demorados e fazer com que a vulnerabilidade em caminhos de código não visitados passe despercebida. No entanto, tem a vantagem de ser independente de linguagem e plataforma.
  • Teste de caixa branca: Ao contrário dos testes de caixa preta, as avaliações de caixa branca são realizadas com pleno conhecimento dos componentes internos de um aplicativo, incluindo acesso ao código-fonte. O teste de caixa branca oferece melhor cobertura de teste do que o teste de caixa preta, pois todo o código pode ser avaliado. No entanto, requer conhecimento da linguagem em que o código foi desenvolvido.

Os testes de caixa preta e caixa branca representam dois extremos na forma como os testes podem ser realizados. O teste de caixa cinza fica no meio. Numa avaliação de caixa cinza, o testador tem conhecimento parcial dos componentes internos do sistema, o que pode ajudar a orientar a avaliação.  Autoproteção do aplicativo em tempo de execução (RASP) é uma ferramenta de segurança que se enquadra na categoria de teste de caixa cinza.

Teste de segurança de caixa preta com Check Point

Check Point Professional Services oferece uma gama de serviços de testes de resiliência/penetração de segurança cibernética. Isso inclui avaliações de segurança de caixa preta, caixa cinza e caixa branca.

Aprender mais sobre Serviços de testes profissionais da Check Point. Você também é bem-vindo Entre em contato conosco para saber como podemos ajudar a identificar e corrigir problemas de segurança em sua organização.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK