Tecnología

Inicio

Tipos de herramientas Pruebas de Caja Negro

Tipos de herramientas Pruebas de Caja Negro


cuadro negro se refiere a algo que no entiende o visible, por lo general algo que no se basa en la arquitectura de código fuente de un programa de software. O bien el probador no tiene acceso al código fuente o el código fuente no es relevante para los aspectos del programa que se están probando. herramientas de pruebas de caja negro ayudan a los probadores de entender la naturaleza de un programa de software. Estas herramientas de pruebas buscan típicamente vulnerabilidades de seguridad.

El software de seguridad

herramientas de la caja negra permiten a los probadores para entender el software. Probadores suelen utilizar herramientas de la caja negra, debido a las preocupaciones sobre las vulnerabilidades de seguridad en el software utilizados por las empresas, que pueden causar pérdidas económicas significativas y dañar la reputación de una empresa. Los hackers también pueden tratar de entrar en un programa de software y manipularlo. Herramientas del rectángulo negro proporcionan información que ayuda a las personas a entender cómo los hackers pueden manipular la aplicación. cuadro negro se distingue de la caja blanca, donde el probador realmente conoce el código fuente. También hay pruebas de caja gris, donde el probador ha conocimiento de software limitado.

Seguridad de la red

herramientas de prueba de la caja de seguridad de red negro se centran en la localización de las vulnerabilidades de seguridad en los dispositivos conectados a la red. Estas vulnerabilidades pueden estar en servidores, cortafuegos y routers. Una herramienta es el escáner de puertos, que localiza cada dispositivo conectado a la red. El escáner de puertos también localiza los servicios operados en el host y aplicaciones que se ejecutan a través de los servicios.

Base de datos

Las herramientas de seguridad de base de datos tratan de encontrar vulnerabilidades en las bases de datos. Algunas bases de datos no tienen una correcta aplicación de la lógica de negocio para acceder a la base de datos, mientras que otras bases de datos han configurado incorrectamente los parámetros de seguridad. herramientas de pruebas de seguridad de base de datos comprobar estas características.

Aplicaciones web

herramientas de seguridad en Internet analizan los problemas de seguridad que se encuentran en las aplicaciones de Internet. Estas herramientas suelen centrarse en un comportamiento extraño llevado a cabo por estas aplicaciones a través de los puertos 80 y 443, que son los puertos permitidos normalmente a través de servidores de seguridad para apoyar a los servidores Web. Muchas de las medidas tradicionales de seguridad, como cortafuegos, no pueden proteger contra las aplicaciones Web. Como resultado, los hackers llevan a cabo la mayoría de los ataques basados ​​en la Web a través de los puertos de aplicaciones Web.

subsistemas

herramientas de seguridad Subsistema de encontrar vulnerabilidades en subsistemas específicos. Estas herramientas de caja negra se centran en los subsistemas durante la parte de implementación del ciclo de software. Estas herramientas de verificación para asegurarse de que los subsistemas se implementan correctamente.

funcionalidad

probadores de software utilizan funcional pruebas de caja negro para probar los requisitos funcionales de un sistema. La prueba no funcional, por el contrario, pone a prueba aspectos no relacionados con una funcionalidad, tales como la facilidad de uso, rendimiento y escalabilidad. Después de la introducción de un nuevo código, los probadores utilizan pruebas de regresión para asegurarse de que el último código no afecta el código existente.