:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/ff/f8/fff8d58054f9546032349bcfd610f977/0110367136.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/99/ce994c9dce9fac6c16e96a2871e6c3be/0110414706.jpeg "Nur im Zuge einer umfangreichen Security-Strategie lässt sich ein heterogenes Endpoint-Universum vor Bedrohungen zu schützen. (Bild: <a href=https://pixabay.com/users/coolvid-shows-18646168/>CoolVid-Shows</a>)")
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/7b/19/7b19253be9adc79579f0725469c0776a/0111556272.jpeg "Eine Cloud-Migration harmoniert gut mit den DevOps-Prinzipien, die dadurch ein Revival erleben könnten- (Bild: <a href=https://pixabay.com/users/bearinthenorth-2960032/>Anastasia Borisova</a>)")
:quality(80)/p7i.vogel.de/wcms/55/dd/55ddac3b4e6f52d4b2584f77a72db2ee/0111768534.jpeg "MariaDB hat die Observability-Funktionen von SkySQL weiter ausgebaut. (Bild: Mohamed Hassan)")
:quality(80)/p7i.vogel.de/wcms/b8/bf/b8bfcf221961042a9d80a661969868af/0111108621.jpeg "Der Abbau von technischen Schulden bindet Ressourcen, die für aktuelle Projekte dringend benötigt werden. (Bild: © – profit_image – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/8f/758ff29d2cef114fd0ce0738e46fd8eb/0111572889.jpeg "Embarcadero unterstützt die Aus-, Fort- und Weiterbildung im Bereich der Programmierung. (Bild: © – 3d brained – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/34/c43470f304961a9a4bbd656c663c03ea/0111545788.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/f6/cef6df5753a9b7f094deae13f2886740/0111581858.jpeg "Software zur Automatisierung von Aufgaben, die auf Basis von Low-Code entwickelt wurde, kann schnell in Betrieb genommen werden. Etwaige Anpassungen sind auch im Anschluss noch möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b7/b9b77f53b197fc0fe1f8d288e40e4093/0111181006.jpeg "Das Ergebnis einer einzelnen Anweisung – nicht einmal schlecht. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/3f/9c/3f9cf4dfd209864515495e8e95c93d4f/0111156776.jpeg "Je nach Editor oder IDE kann die Code Completion recht mächtig sein. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Definition „Black-Box- und White-Box-Testing“ Der Unterschied zwischen Black-Box- und White-Box-Test
White- und Black-Box-Tests sind zwei Methoden, mit denen Komponenten, Code und Lauffähigkeit überprüft werden können. Aufgrund ihrer Unterschiede eignen sich beide Testverfahren in der Praxis für ganz verschiedene Szenarien.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
White Box Testing und Black Box Testing bezeichnen zwei unterschiedliche Methoden des Softwaretests, bei denen Tester und Testerinnen über unterschiedliche Kenntnisse der zu testenden Software verfügen. Entsprechend haben beide Methoden ihre eigenen Vor- und Nachteile – wo genau diese liegen, wird am besten im direkten Vergleich klar.
White-Box-Test – eine kurze Definition
Der White-Box-Test wird auch Glass-Box-Test genannt, die Metapher einer gläsernen Kiste erklärt auch ganz gut, worum es sich bei dieser Testmethode handelt. Testpersonen haben dabei Kenntnisse des Codes und der Funktionsweisen einer Software, sie können in einigen Fällen auch live im Code nachschlagen.
White-Box-Tests sind in ihrer Durchführung sehr einfach und werden vor allem genutzt, um Fehler in einzelnen Softwarekomponenten zu entdecken. Auch eine Automatisierung des Testverfahrens ist hier problemlos möglich. Sie werden in der Regel genutzt, um interne Sicherheitslücken zu ermitteln, spezifische Input-Pfade zu prüfen oder Statements, Objekte und Funktionen losgelöst zu betrachten.
Black-Box-Test – eine kurze Definition
Beim Black-Box-Test tappen Testerinnen und Tester gewissermaßen im Dunkeln, sie wissen nicht, wie eine Software funktioniert, wie sie implementiert ist oder aus welchen Komponenten sie besteht. Stattdessen erfolgt der Test anhand der Spezifikationen, getestet werden also alle sichtbaren Komponenten. Black-Box-Tests erfolgen etwa durch valide und invalide Inputs, bei denen User die Funktionsweise eines Systems durch zu erwartende und fehlerhafte Eingaben und Aktionen untersuchen.
In der Praxis gibt es drei unterschiedliche Versionen eines Black-Box-Tests:
- Functional Testing: der Test der Funktionsweise und Lauffähigkeit einer Software.
- Non-functional Testing: bei dieser Form des Black-Box-Tests werden Systeme nicht auf ihre Lauffähigkeit getestet, sondern auf Skalierbarkeit, Bedienbarkeit und Performance, die "soften" Bestandteile also.
- Regression Testing: dieser Black-Box-Test testet eine bereits durch Black-Box-Tests gelaufene Software erneut nach Upgrades, Patches oder anderen Eingriffen in den Code. Ziel ist die Ermittlung der Lauffähigkeit neuer Code-Teile in einer erwiesenermaßen funktionierenden Umgebung.
Die wichtigsten Unterschiede zwischen Black Box und White-Box-Tests
Beim Betrachten der Unterschiede zwischen den beiden Testverfahren sollte immer auch beachtet werden, dass Black und White Box Testing sich nicht gegenseitig ausschließen. In vielen Szenarios sind interne White-Box-Tests ein geeigneter Vorläufer für extern organisierte Black-Box-Tests.
Auch Mischverfahren wie Grey Box Testing können zum Einsatz kommen, hierbei besteht ein lückenhaftes Verständnis des Codes, um Integration oder Penetration Testing unter Black-Box-Szenarien bei gleichzeitigem Einblick in die Funktionsweise der Software zu gewährleisten.
Intern/extern
White-Box-Testing ist eine Methode, die auch intern durchgeführt werden kann und die sich, aufgrund ihres Fokus auf einzelne Komponenten, auch bestens automatisieren lässt. Das interne Testen kann auch deswegen von Vorteil sein, weil die Developer den geschriebenen Code kennen. Wird ein White-Box-Test ausgelagert, so sind zumindest Programmierkenntnisse in der genutzten Sprache notwendig.
Black-Box-Tests hingegen setzen keine Programmierkenntnisse voraus und können (bzw. sollten) daher extern durchgeführt werden. Testende benötigen lediglich ein Verständnis der Spezifikationen einer Software, allerdings erfordert dies für testende Unternehmen mehr logistischen Aufwand.
Ziele
White-Box-Tests ermitteln vor allem die Qualität des Codes und prüfen, wie robust und optimiert dieser in Hinblick auf einzelne Komponenten ist. Black-Box-Tests dagegen sind besser dafür geeignet, das Funktionieren einer Software als Ganzes zu betrachten.
Startzeitpunkt
Ein White-Box-Test kann beginnen, sobald ein detailliertes Designdokument und lauffähiger Code für einige Komponenten erstellt wurden. Für Black-Box-Tests müssen die Spezifikationen und Einsatzszenarien ausdefiniert sein, zudem muss eine lauffähige Software vorliegen.
Testpersonen
In White-Box-Tests testen und analysieren typischerweise die Programmiererinnen und Programmierer selbst, schließlich entfällt so die Einarbeitung in den Code. Black-Box-Tests hingegen werden von End-Users oder dedizierten Testpersonen durchgeführt.
Nachteile
White-Box-Tests haben vor allem den Nachteil, dass sie den Code und die Funktionsweise eines Systems abgeschottet von den Spezifikationen betrachten. Der Test ist daher nicht besonders praxisnah und überprüft nicht, ob User die Software als Ganzes letztlich so nutzen können, wie dies vorgesehen wurde.
Effizienz und Lauffähigkeit stehen im Vordergrund
Softwareentwicklung stößt beim Beheben von Fehlern stets an ihre Grenzen und selbst intensives Testen kann nicht jegliche Fehler im Code oder Mängel bei der Erfüllung von Spezifikationen ausschließen. Dies ist allerdings kein Argument gegen intensives Testen, sondern zeigt vielmehr die Notwendigkeit noch besserer Testverfahren, um so viele Probleme wie möglich auszuräumen. White-Box- und Black-Box-Tests gehören dabei zu Testverfahren, die sich gegenseitig bestens ergänzen und die daher auch im Zusammenspiel genutzt werden sollten.
(ID:48202835)
:quality(80)/images.vogel.de/vogelonline/bdb/1954700/1954790/original.jpg "Testfälle beschreiben ein Szenario, mit dem eine spezifizierte Eigenschaft eines Testobjektes untersucht wird, und darüber hinaus das erwartete Ergebnis (mohamed_hassan)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944000/1944000/original.jpg "Zwei Spiele in einem: Catan, das Brettspiel für bis zu sechs Spieler (links), und Rivals for Catan, ein Kartenspiel für zwei Kontrahenten (rechts). (United Soft Media GmbH / Catan GmbH)")