Sandbox(沙箱) — 好用又安全的擬真測試環境

以往測試都是在真實環境下做測試,但若這項測試是有關於滲透 Server 或者是有關金錢消費的項目,可能會造成 server 受害或是金錢損失,這時擬真的測試環境就顯得相當重要。

上網找了一下是否有測試環境相關測試的介紹,原來還真的有,叫做「SandBox Test」

SandBox 它跟真實環境的架構、邏輯、資料幾乎一模一樣,但與真實使用者和環境是隔離的(也就是說,是一個獨立的環境)。
Sandbox Test 就是如果今天有支程式需要上到真實環境內,就得先在 Sandbox (測試環境)內測試,期間可以追蹤程式行為是否異常、確認 Sandbox 是否會被這支程式損毀,一切測試都正常才算通過,之後才能真正上到正式環境運行,這感覺是個很理想的手段!

而 Sandbox 多數使用以下區域的測試:
1. 使用在防毒的測試環境:
他們會放進去惡意的程式(如:病毒)進去一個隔離的 Sandbox 內,監控這支惡意程式會有多大的影響,並進行分析,可達到取樣分析的效果又不會真正危害真實使用者。
2. 使用在金流測試:
例如 Paypal、eBay 也有提供 Sandbox 相關的測試帳戶。
可以透過申請 Sandbox Test Account 在 Sandbox 內模擬測試相關金流的運作,搭配虛擬的信用卡帳號,可以愛怎麼在測試環境刷卡就怎麼刷卡!
3. 其他種類產品測試環境:
比如今天 Server 要大幅調整一堆 API,但又有可能會讓實際使用者踩到,那該怎麼辦?
架一個測試環境讓 RD、TE 在裡面測試,既可以先評估衝擊和實際測試,也不會干擾到併行運做的真實 Server 和使用者。

Sandbox Test 感覺很靠得住,但實際上架設 Sandbox 也是需要投入人力和精力,且要保障 Sandbox 與真實環境幾乎相同才能保證測試的信用度。
是否需要架設 Sandbox 還是要看公司資源和 Project 需求而定。

參考文章:
1. Sandbox(Wiki)
2. 淺談惡意程式之沙箱測試技術
3. 什麽是 PayPal Sandbox 如何建立 PayPal Sandbox 帳戶
4. eBay Developer Home > Documentation & Tools > Sandbox Testing Environments
5. SandBox (沙盒) 是什麼 ?

廣告

發表迴響

Please log in using one of these methods to post your comment:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s