ブラックボックステスト

テスターにはアプリケーションのコード、内部構造、およびプログラミングに関する一般的な知識は必要ない^[2]。 テスターは、ソフトウェアが何をすることになっているのかは知っているが、それがどのように行われるのかは知らない。たとえば、テスターは、特定の入力が特定の不変の出力を返すことを認識しているが、ソフトウェアが最初に出力を生成する方法は認識していない^[3]。

テストケースは、仕様と要件、つまりアプリケーションが実行するべき手順を中心に構築されている。テストケースは通常、仕様、要件、設計パラメータなど、ソフトウェアの外部記述から導き出される。使用されるテストケースは普通はソフトウェアを正常に機能させるものだが、機能しないテストも含むことがある。テスト設計者は、有効な入力と無効な入力の両方を選択し、正しい出力を決定する。多くの場合、テスト対象モジュールの内部構造を知らなくても、正常終了している以前の結果を活用して作成する。

典型的なブラックボックステストの設計手法は次の通りである^[4]。

• 決定表テスト
• 全ペアテスト
• 等価分割
• 境界値分析
• 原因-結果グラフ
• エラーの推測
• 状態遷移テスト
• ユースケーステスト
• ユーザーストーリーのテスト
• ドメイン分析
• 構文テスト
• 組み合わせテクニック

ペネトレーションテストにおけるブラックボックステストとは、ホワイトハットハッカーが攻撃しているシステムについての知識がない方法でのテストを指す。ブラックボックス侵入テストの目標は、外部のハッキングまたはサイバー戦争攻撃を模倣することである。

• ABXテスト
• 受け入れテスト
• 盲検実験
• 境界テスト
• ファジングテスト
• グレーボックステスト
• Metasploitプロジェクト
• 健全性テスト
• スモークテスト
• ソフトウェアパフォーマンステスト
• ソフトウェアテスト
• ストレステスト
• テスト・オートメーション
• 単体テスト
• Webアプリケーションセキュリティスキャナー
• ホワイトハットハッカー
• ホワイトボックステスト

1. ^ Jerry Gao; H.-S. J. Tsao; Ye Wu (2003). Testing and Quality Assurance for Component-based Software. Artech House. pp. 170–. ISBN 978-1-58053-735-3. https://books.google.com/books?id=VoCX09hOsCoC&pg=PA170 
2. ^ Milind G. Limaye (2009). Software Testing. Tata McGraw-Hill Education. pp. 216. ISBN 978-0-07-013990-9. https://books.google.com/books?id=zUm8My7SiakC&pg=PA216 
3. ^ Patton, Ron (2005). Software Testing (2nd ed.). Indianapolis: Sams Publishing. ISBN 978-0672327988. https://archive.org/details/softwaretesting0000patt 
4. ^ Forgács, István; Kovács, Attila (2019). Practical Test Design: Selection of Traditional and Automated Test Design Techniques. ISBN 1780174721 

• BCS SIGIST (British Computer Society Specialist Interest Group in Software Testing): Standard for Software Component Testing, Working Draft 3.4, 27. April 2001.