什么是等价类划分法?在安全渗透测试中如何使用

outputo-20210618-092438-233-bhys.png

因此我们今天就跟大大家重点来讲一下,到底为什么我们再去做注册失败的时候,我要去考虑用户,您说是错误的时候,我要去考虑这一些对吧。这些的时候来哟又是什么那今天吧我们就重点来进行一个解析。 好,我们首先讲的话是这个等价的划分,等价类划分法是法门黑盒测试中间使用最为频繁的一种设计用例的方法,它的这一种方法就是非常符合来解决咱们的这个黑盒测试输入的数据有无冲突。 

操作这种情况,既然你的黑盒测试的数据有无穷多,那首先我第一个给你去对它进行数据筛选,就是干什么就是对你的实时数据去进行这一个什么类别的划分,去进行类别的划分,那至于说在这一个类别划分的时候,它又是怎么样来分的,在这里的话,你就现在具体问题就具体分析,对于整个等价等战略分法,它的一个类别划分的两个大的概念,就是给它分成两个大的类别,一个的话是分成咱们的一个有限的类别,第二个是叫做无效的类别,它的它的这个专业术语我们分别把它叫做有效等价类以及无效等价类。 

好,那么什么叫做有效,什么又叫做无效为什么要这样子分为什么要这样子,首先的话那我们来考虑一下,第一个有效有这一个输入,比如说咱们在这咱们在这,好在这里的话,我们有效的输入是不是只要你输入的是由1~90~9以及加少小数点组成的这一种数字都是有效的,对吧。

都是有效数据的一个输入的话,或者说有效数据的一个测试,它是去验证你的这个功能是不是符合要求,比如说我在这里输入一个一再加上一个2,我得到的结果是三,我这个就是通过1+2的的结果三是不是来验证它的这个加法功能是不是正确这个就是获取有效类数据它的一个非常重要的点,我为什么要输出输入合理的数据,那比如说你做一个腾讯QQ的这个登录,腾讯QQ这个登录那至少我们要去保证它登录这个本人是否ok的,那我要去找的用户名跟密码是不是就肯定要是有效的对吧因为我只有通过这两个东西是有效的去进行登录,能够登录成功,我才能够判断你这个功能是不是有实现,这是一个道理。 

分享: