Testing 动态黑盒测试与静态白盒测试

如果我们必须在动态黑盒测试和静态白盒测试之间做出选择，我们应该选择哪一种？

---

动态黑盒测试是在不了解底层代码的情况下进行的测试，而静态白盒测试是在不执行的情况下进行的代码检查

如果你一定要选择，那就进行黑盒测试。如果代码做了错误的事情，那么如果代码处于完美的状态，这是没有帮助的。测试还应验证产品是否可以实际用于解决客户的问题

---

也就是说，我不明白为什么您应该（或者可以）将测试限制为一种类型。不同的策略会产生不同的问题，最好每种策略都做一点，而不是花所有的时间做一件事。

这取决于要求，但是静态白盒测试更可取，因为有以下几点：

总的来说，白盒检测到许多类别的更高患病率，我们可以据此推断 具有较低的FN（假阴性）率。 在7个类别中的5个类别中，静态优于动态：

• 凭证/会话预测
• SQL注入
• 路径遍历
• 授权不足
• 突击队

---

静态的SQL注入、路径遍历和操作系统命令可能更好，因为它们是静态的好方法，具有100%的代码覆盖率。

完全同意。你为什么会选择？开发人员应该以他们认为最有可能失败的方式对代码进行单元测试。此外，您还可以使用其他参数进行黑盒测试