Какие существуют методы тестирования без доступа к коду?

Некоторые методы тестирования без доступа к коду:

• Тестирование «чёрного ящика» (black box testing). dzen.ru blog.skillfactory.ru Тестировщик взаимодействует только с внешним интерфейсом системы и оценивает её поведение исключительно по входным и выходным данным. skillbox.ru Цель такого тестирования — проверить, соответствует ли поведение программы заявленным требованиям. dzen.ru

Некоторые типы тестовых сценариев при использовании метода «чёрного ящика»:

• Позитивные тесты. skillbox.ru Проверяют, корректно ли система работает с правильными входными данными. skillbox.ru Например, ввод верного логина и пароля должен приводить к успешной авторизации пользователя. skillbox.ru

• Негативные тесты. skillbox.ru Оценивают реакцию системы на ошибочные данные. skillbox.ru Например, при вводе неверного пароля должно появляться сообщение «Неверные учётные данные». skillbox.ru

• Граничные тесты. skillbox.ru Проверяют поведение системы при крайних значениях. skillbox.ru Это может быть ввод максимального количества символов в поле формы или минимальной суммы заказа. skillbox.ru

• DAST. blog.infra-tech.ru Подход к тестированию, при котором специалист атакует работающее приложение (веб-сайт, API), чтобы найти уязвимости, не имея доступа к его исходному коду. blog.infra-tech.ru

Также существует тестирование «серого ящика» (gray box testing), при котором тестировщик частично знаком с архитектурой системы, знает устройство ключевых процессов, но не имеет полного доступа к коду. skillbox.ru Такой метод удобен для тестирования взаимодействий между компонентами, работы API или базы данных. skillbox.ru