Una caja blanca es un subsistema cuyo funcionamiento interno puede ser visible pero no alterado (al menos no podrá serlo en la mayoría de las ocasiones). Gracias a tener acceso al funcionamiento interno de un subsistema, nos será mucho más fácil poder entenderlo y estudiarlo. También nos facilitará la tarea de hackearlo, llegando a ser muy útil para detectar vulnerabilidades dentro del sistema.
Por otro lado, el término de white box es muy utilizado a la hora de testear un programa de software. Mediante el testeo, nos aseguramos de que el programa funciona sin ningún tipo de problema, cumpliendo la tarea para la cual ha sido desarrollado y haciendo una buena gestión de los errores. Sin embargo, puede haber dos maneras de testear un producto software, las cuales son conocidas como white box y black box.
En un testeo utilizando la técnica de white box se requiere que el evaluador conozca plenamente el funcionamiento del producto que se quiere analizar. Por este motivo el testeo basado en white box suele empezar a realizarse en una etapa muy temprana del desarrollo del producto.
Entre las ventajas y desventajas presentes a la hora de utilizar una técnica de testeo basada en white box nos podemos encontrar con:
- VENTAJAS
- Puede ser realizada por un equipo de desarrollo.
- Puede realizarse cualquier tipo de prueba.
- Puede detectar errores en una etapa temprana del desarrollo del producto.
- DESVENTAJAS
- Requiere de mucho tiempo de testeo.
- Al actualizarse constantemente el código, hay que testear una y otra vez.
- Difícil separación entre el programa y el entorno de testeo.
Para seguir aprendiendo…
Jummp: Testing de caja blanca (White box testing)
Tester moderno: Caja blanca vs Caja negra
Guru99: What is WHITE Box Testing?
IA Notes 