白盒测试，灰盒测试和黑盒测试的区别2

发布网友发布时间：2023-11-10 13:52

共3个回答

热心网友时间：2024-11-07 08:46

白盒测试要看程序的运算过程，黑盒测试只看结果，灰盒测试介于两者之间

热心网友时间：2024-11-07 08:46

SAST（静态应用程序安全测试，Static Application Security Testing）也就是我们熟知的白盒测试，该技术通常在编码阶段分析应用程序的源代码，需要从语义上理解程序的代码，依赖关系，配置文件，相比于黑盒漏扫技术，白盒技术介入开发阶段更早，可以更好的辅助程序员做安全开发，可通过IDE插件形式与集成开发环境结合，实时监测代码漏洞问题，漏洞发现及时，修复成本更低。
DAST（动态应用程序安全测试，Dynamic Application Security Testing）也就是我们所熟悉的黑盒测试，该技术在测试或运行阶段分析应用程序的动态运行状态，主要是运营阶段被大家熟知的漏洞扫描技术。 DAST 是一种黑盒安全测试技术，是目前应用最广泛、使用最简单的一种 Web应用安全测试方法，
IAST（交互式应用程序安全测试，Interactive Application Security Testing）也就是我们所熟知的灰盒安全测试。

热心网友时间：2024-11-07 08:47

灰盒测试是介于白盒测试与黑盒测试之间的一种测试，灰盒测试多用于集成测试阶段。白盒测试又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试，一般发生在debug版本。