Ir al contenido

Pruebas de caja blanca

De Wikipedia, la enciclopedia libre

Las pruebas de caja blanca (también conocidas como pruebas de caja de cristal o pruebas estructurales) se centran en los detalles procedimentales del software, por lo que su diseño está fuertemente ligado al código fuente. El ingeniero de pruebas escoge distintos valores de entrada para examinar cada uno de los posibles flujos de ejecución del programa y cerciorarse de que se devuelven los valores de salida adecuados.

Al estar basadas en una implementación concreta, si esta se modifica, por regla general las pruebas también deberán rediseñarse.

Aunque las pruebas de caja blanca son aplicables a varios niveles —unidad, integración y sistema—, habitualmente se aplican a las unidades de software. Su cometido es comprobar los flujos de ejecución dentro de cada unidad (función, clase, módulo, etc.) pero también pueden probar los flujos entre unidades durante la integración, e incluso entre subsistemas, durante las pruebas de sistema.

A pesar de que este enfoque permite diseñar pruebas que cubran una amplia variedad de casos de prueba, podría pasar por alto partes incompletas de la especificación o requisitos faltantes, pese a garantizar la prueba exhaustiva de todos los flujos de ejecución del código analizado.

Las principales técnicas de diseño de pruebas de caja blanca son:

Hacking

[editar]

En los análisis de vulnerabilidades y pruebas de penetración de sistemas informáticos (Pentest), las pruebas de caja blanca hacen referencia a una metodología donde el auditor/pentester posee conocimiento total y absoluto del sistema que pretende atacar. El objetivo de estos tests, que perciben el sistema de forma transparente, es conocer de manera muy precisa el estado de la empresa a nivel de seguridad y las propuestas de mejora para la misma.

Véase también

[editar]

Enlaces externos

[editar]