Boîte noire se réfère à quelque chose de pas bien compris ou visible, généralement quelque chose qui n'est pas basé sur l'architecture du code source d'un logiciel. Soit le testeur n'a pas accès au code source ou le code source n'est pas pertinent pour les aspects du programme en cours de test . Outils de test boîte noire aider testeurs comprendre la nature d'un logiciel. Ces outils de test cherchent généralement des failles de sécurité . Logiciel de sécurité outils boîte noire permet aux testeurs de comprendre le logiciel . Les testeurs utilisent couramment des outils de la boîte noire en raison des inquiétudes sur les failles de sécurité dans les logiciels utilisés par les entreprises , qui peuvent causer des pertes financières importantes et des dommages à la réputation d'une entreprise. Les pirates peuvent aussi essayer de percer dans un logiciel et de le manipuler . Outils de la boîte noire fournissent des informations qui aide les gens à comprendre comment les pirates peuvent manipuler l' application. Boîte noire se distingue de la case blanche , où le testeur sait réellement le code source . Il ya aussi les tests boîte grise , où le testeur a une connaissance limitée du logiciel . Sécurité outils de test réseau Network Security boîte noire axées sur la localisation des failles de sécurité sur le périphériques connectées au réseau. Ces vulnérabilités peuvent être des serveurs , pare-feu et les routeurs. Un outil est le scanner de port , qui situe chaque dispositif connecté au réseau . Le scanner de port localise également les services opérés sur l'hôte et les applications en cours d'exécution à travers les services . Treaties Database Les outils de sécurité de base de données essaient de trouver des vulnérabilités dans les bases de données . Certaines bases de données n'ont pas une mise en œuvre correcte de la logique métier pour accéder à la base de données, tandis que d'autres bases de données ont mal configuré les paramètres de sécurité . Outils de test de sécurité de base de données vérifier ces caractéristiques . Applications Web outils de sécurité Internet analyser les problèmes de sécurité trouvés dans les applications Internet . Ces outils se concentrent généralement sur le comportement étrange effectué par ces applications via les ports 80 et 443 , qui sont les ports généralement acceptées par les pare-feu pour soutenir les serveurs Web. De nombreuses mesures de sécurité traditionnelles, telles que pare-feu, ne peuvent pas se protéger contre les applications Web. En conséquence , les pirates effectuent la majorité des attaques basées sur le Web via les ports d'applications Web . Sous-systèmes outils de sécurité du sous-système trouver des vulnérabilités dans les sous-systèmes spécifiques. Ces outils de la boîte noire se concentrent sur des sous-systèmes au cours de la partie de mise en œuvre du cycle de logiciel . Ces outils vérifient pour s'assurer que les sous-systèmes sont correctement mises en œuvre. Fonctionnalités testeurs de logiciels utilisent des tests de boîte noire fonctionnel pour tester les exigences fonctionnelles d'un système. Les tests non fonctionnels , en revanche, les tests aspects non liés à une fonctionnalité , comme l'ergonomie , les performances et l'évolutivité. Après l'introduction d'un nouveau code, les testeurs utilisent les tests de régression pour s'assurer que le dernier code ne modifie pas le code existant.
|