我们将获得一种罐装包装，其中已根据我们的需求进行了修改。我是准备为此进行测试的团队设置的一部分。它具有Oracle后端，我相信它是用C ++ .NET编写的。

我的问题是我们会推荐什么样的免费或者开源测试工具。

谢谢

肯

解决方案

回答

我们对这种工具有什么期望？我不知道有什么工具可以任意测试任何软件。

回答

价值检查。查看是否仅豁免有效日期，数字字段(不包括整个范围)等。

回答

对于听起来好像我们已经知道要检查的内容。作为定制应用程序，最好的选择是制定一个测试计划并手动测试我们要验证的值。

回答

由于已根据需求修改了该应用程序，因此与其他人达成共识，我们应确保已根据需求对其进行了修改。

如果程序集没有被混淆，则可以使用FxCop分析二进制文件并查看是否存在任何严重的错误(请注意，如果我们不熟悉fxcop和静态分析，请在报告大量错误之前找到有帮助的人)不能解决)。

除此之外，我们还需要更多的技术和工具来完成工作。

回答

为了对我们的应用程序进行回归测试，我使用了一个名为AutoHotKey http://www.autohotkey.com/的免费工具。它简单，可批量配置，并且几乎可以用于我们拥有的任何应用程序。并非专为黑盒测试而设计，而是一个很好的免费工具，可以添加到工具箱中。

虽然有一些很好的商业应用程序可以对应用程序进行黑盒测试(HoloDeck http://www.sisecure.com/holodeck/index.shtml，Cenzic Hailstorm http://www.cenzic.com/)，但唯一的开源程序我只知道的应用程序只能测试网络安全性(Spike http://www.immunitysec.com/resources-freesoftware.shtml、OWASP WebScarab http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project和Nikto http ：//www.cirt.net/nikto2)