Mengenal Black Box dan Grey Box Testing

26 Jun 2024 12:00 166 Hits 0 Comments Approved by Plimbi
Pengujian black box melibatkan pengujian sistem tanpa pengetahuan sebelumnya tentang cara kerja internalnya.

Black Box Testing

            Pengujian black box melibatkan pengujian sistem tanpa pengetahuan sebelumnya tentang cara kerja internalnya. Seorang penguji memberikan masukan, dan mengamati keluaran yang dihasilkan oleh sistem yang diuji. Hal ini memungkinkan untuk mengidentifikasi bagaimana sistem merespons tindakan pengguna yang diharapkan dan tidak terduga, waktu responsnya, masalah kegunaan, dan masalah keandalan.

            Pengujian black box adalah teknik pengujian yang ampuh karena melatih sistem secara end to end. Sama seperti pengguna akhir yang ”tidak peduli” bagaimana suatu sistem dikodekan atau dirancang, dan berharap menerima respons yang sesuai terhadap permintaan mereka, penguji dapat mensimulasikan aktivitas pengguna dan melihat apakah sistem memenuhi janjinya.selama prosesnya, pengujian kota hitam mengevaluasi semua subsistem yang relvanm termasuk UI/UX, server web atau server aplikasi, database, dependensi, dan sistem terintegrasi.

Kelebihan Pengujian Black Box

  1. penguji tidak memerlukan pengetahuan teknis, pemrograman, atau keterampilan TI
  2. Penguji tidak perlu mempelajari detail implementasi sistem
  3. pengujian dapat dilakukan oleh penguji crowdsourcing atau outsourcing
  4. kemungkinan positif palsu yang rendah
  5. pengujian memiliki kompleksitas yang lebih rendah, karena pengujian tersebut hanya memodelkan perilaku umum penggunanya

Kekurangan Pengujian Black Box

  1. suit untuk diotomatisasi
  2. memerlukan penentuan prioritas, biasanya tidak mungkin untuk menguji semua jalur pengguna
  3. sulit untuk menghitung cakupan tes
  4. jika pengujian gagalm akan sulit untuk memahami akar permasalahannya
  5. pengujian dapat dilakukan pada skala rendah atau pada lingkungan non – produksi

 

Teknik Pengujian Kotak Hitam

  1. partisi Kesetaraan, penguji dapat membagi masukan yang mungkin ke dalam kelompok atau “partisi”, dan menguji hanya satu contoh masukan dari setiap kelompok. Misalnya , jika sistem memerlukan tanggal lahir pengguna dan memberikan respons yang sama untuk semua pengguna yang berusia di atas 18 tahun, penguji cukup memeriksa satu tanggal lahir di kolom ”di bawah 18 tahun”
  2. Analisis nilai batas, penguji dapat mengidentifikasi bahwa suatu sistem memiliki respons khusus di sekitar nilai batas tertentu. Misalnya tertentu hanya nilai antara 0 dan 99. penguji dapat fokus pada nilai batas (-1, 0, 99, dan 100), untuk melihat apakah sistem menerima dan menolak masukan dengan benar.
  3. pengujian tabel keputusan, banyak sistem memberikan keluaran berdasarkan serangkaian kondisi. Penguji kemudian dapat mengidentifikasi ”aturan” yang merupakan kombinasi kondisi, mengindentifikasi hasil dari setiap aturan, dan merancang kasus uji untuk setiap aturan.
  4. State Transition Testing, dalam beberapa sistem, respons signifikan dihasilakn ketika sistem bertransisi dari satu keadaan ke keadaan lainnya. Contoh umum adalah mekanisme login yang memungkinkan pengguna untuk mengauntentikasi, namun setelah sejumlah Upaya login tertentum transisi ke status berbeda, mengunci akun. Jika penguji mengidentifikasi mekanisme transisi keadaan, dapat merancang kasus uji yang menyelidiki sistem ketika keadaan transisi.
  5. Kesalahan Menebak,  teknik ini melibatkan pengujian kesalahan umum yang dilakukan pengembang saat membangun sistem serupa. Misalnya, penguji dapat memeriksa apakah pengembang menangani nilai null dalam suatu bidang, teks, dalam bidang numerik atau angka dalam bidang hanya teks, dan sanitasi masukan apakah dimungkinkan untuk mengirimkan masukan pengguna yang berisi kode yang dapat di eksekusi, yang memiliki signifikansi keamanan.

Pengujian Grey Box

            Meskipun white box mengasumsikan penguji memiliki pengetahuan yang lengkapm dan pengujian black box bergantung pada perspektif pengguna tanpa wawasan code, pengujian grey box merupakan kompromi. Ini menguji aplikasi dan lingkungan dengan sebagian pengetahuan tentang cara kerja internal. Pengujian grey box biasanya digunakan untuk pengujian penetrasi, pengujian sistem ujung ke ujung, dan pengujian integrasi.

            Ini dapat dilakukan menggunakan alat pengujian keamanan interaktif (IAST). Alat IAST menggabungkan DAST dan pengujian keamanan aplikasi Statis (SAST), yang digunakan dalam pengujian kotak putih untuk mengevaluasi kode statis. Alat IAST memungkinkan untuk menggabungkan pekerjaan penguji dan pengembang serta meningkatkan cakupan pengujian secara efisien. Misalnya dapat melakukan pengujian yang lebih terarah yang berfokus pada area atau jalur pengguna yang kemungkinan besar mengandung kelemahan.

            Dengan menggabungkan kedua pengujian ini, dapat memastikan bahwa pengujian :

  1. menerapkan pengetahuan tentang struktur aplikasi untuk mengidentifikasi kerentanan terhadap bug
  2. evaluasi aplikasi secara objektif dan temukan masalah UI / UX, seperti yang dilakukan pengguna sebenernya
  3. mencakup semua aspek fungsionalitas apikasi.
Tags Teknologi

About The Author

DANENDRA GAFRILA 13
Novice

DANENDRA GAFRILA

Saya adalah Mahasiswa Politeknik Negeri Bandung Jurusan Teknik Komputer dan Informatika Prodi D3 Teknik Informatika. dan disini saya akan menuliskan artikel dengan Tema Teknologi dan Pemrograman
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel