自从斯诺登曝光美监听丑闻事件之后,我国政府就将信息安全问题上升到了国家安全的高度。基于此,国内的一家创业公司推出了智能型Android真机白盒测试以及开发辅助类工具—ThreadingTest(以下简称TT)。
移动端首款白盒测试工具
白盒测试工具将被测应用看做一个打开的盒子,不同于黑盒测试,它接触的是源代码,是对应用所有的逻辑路径进行的测试。
TT正是这样一款白盒测试工具。但这类工具有一个让用户非常担心的问题:核心程序的源码被完全曝光,应用还有何安全性可言?TT使用离线检测的方式,在保护用户源代码的基础上,运用插装、第二代覆盖率等技术,为开发工程师与测试工程师提供一套高效可量化、可视化的交流工具。
“由于白盒测试对于底层的编译技术要求极高,传统的国外白盒测试巨头还没有针对移动应用进行快速的技术更新。”TT创始人赵明告诉动点科技记者,作为全球首款移动端白盒测试工具,TT意在为开发者与测试者之间搭建一座沟通的桥梁。
数据的量化、可视化呈现
黑盒测试工具与传统的白盒测试工具相比,除大大降低了成本外,还能最直观的反映出软件存在的问题。但它的劣势也较为明显,比如,难以找出某些特殊类型的错误,当软件被修改后,必须重新检测,盲目性较为严重。
针对开发者既想对应用底层代码做全方位的检测,又想在不影响软件运行速度的前提下降低成本的想法,TT交出了自己的答卷。测试人员执行用例的过程中,TT会自动化记录测试人员操作的整个过程,程序内部的每一个路径、分支的执行情况都将被精准记录,开发人员拿到系统出具的具体报告,即可实现问题的快速定位。
“通过TT,测试人员可以很明确的看到测试应用的内部逻辑的覆盖情况,随后,测试人员可以通过这些量化、可视化的数据,与开发人员进行高效沟通。”赵明认为,开发人员有了数据,将更有兴趣和压力协同测试工程师为关键模块100%覆盖率努力。
TT可以为每个版本的变更自动化记录变化信息。基于独创的智能双向追溯技术,它甚至可以直接告诉测试人员,这些变更应该会影响到的测试用例。
将白盒测试发展成为测试的主流技术
TT测试的简便和结果的直观,可以帮助公司提升效率,使其将更多的经历放在应用创新上。“移动测试以及嵌入式测试其实对质量要求非常高。例如医疗领域和智能穿戴设备,它的高质量甚至不亚于航天航空的要求。即使是传统的APP,由于同质化竞争激烈,以及用户体验的高要求,使得移动开发者以及测试人员会有很大的动力去尝试用白盒测试技术来对应用的质量负责。”赵明对动点科技记者说,TT的目标是将白盒测试发展成为测试的主流技术,而不仅仅是黑盒这种低技术含量的测试。
当进行了白盒测试后,应用如何平滑的与黑盒测试工具对接?TT目前的计划,是为其他的黑盒测试工具预留接口,将黑盒、白盒测试工具进行集成。未来,TT将成为一个开放式平台,并接受第三方开发的接入。
国内外的Crittercism,Soasta,Testin等移动测试工具均已获得融资,但它们目前均处在黑盒测试的阶段。作为首款移动端的白盒测试工具,在推向市场前,它面临的最大问题或许源于其自身:究竟该如何向用户解释移动白盒测试工具这一概念呢?
