Szare pudełko
Szara skrzynka to testowanie oprogramowania z ograniczoną wiedzą na temat jego działania wewnętrznego. Testowanie szarych skrzynek jest etyczną techniką hakowania, w której haker musi wykorzystywać ograniczone informacje w celu zidentyfikowania mocnych i słabych stron sieci bezpieczeństwa celu.
ŁAMANIE SZARY Box
Gray box to hybryda testów białych skrzynek, w których tester sprawdza wewnętrzną logikę i strukturę kodu oprogramowania oraz testów czarnej skrzynki, w których tester nie wie nic o kodzie oprogramowania. Aby zrozumieć testy szarych skrzynek, najpierw musimy zrozumieć czarny testy skrzynek i testy białych skrzynek.
Testowanie czarnej skrzynki i białej skrzynki
Testowanie w czarnej skrzynce analizuje tylko dane wejściowe użytkownika i wyniki, jakie wytwarza oprogramowanie przy tych danych wejściowych. Testowanie czarnej skrzynki nie wymaga znajomości języka programowania ani innych szczegółów technicznych. Jest to rodzaj testów wysokiego poziomu stosowanych w testach systemowych i testach akceptacyjnych. Inżynierowie oprogramowania wymagają dokumentu specyfikacji wymagań oprogramowania (SRS) do przeprowadzenia testów czarnej skrzynki. Testowanie odbywa się z punktu widzenia użytkownika końcowego, w którym tester czarnej skrzynki nie wie, w jaki sposób generowane są wyjścia z danych wejściowych.
Testowanie białych skrzynek wymaga dogłębnej znajomości technik i platform używanych do tworzenia oprogramowania, w tym odpowiedniego języka programowania. Jest to rodzaj niskopoziomowego testowania stosowanego w testach jednostkowych i testach wskazań. Inżynierowie oprogramowania muszą zrozumieć język programowania używany do tworzenia aplikacji, aby mogli zrozumieć jej kod źródłowy. Głównym celem testowania białych skrzynek jest wzmocnienie bezpieczeństwa, zbadanie, w jaki sposób dane wejściowe i wyjściowe przepływają przez aplikację, oraz poprawa projektu i użyteczności. Gdy tester białych skrzynek nie otrzymuje oczekiwanych danych wyjściowych z danych wejściowych, wynik jest uważany za błąd, który należy naprawić.
Testowanie szarych skrzynek
Testowanie szarych skrzynek obejmuje ważne składniki zarówno czarnych, jak i białych skrzynek, aby uzyskać lepszy wynik niż którykolwiek z nich. Zarówno użytkownicy końcowi, jak i programiści przeprowadzają testy szarej skrzynki przy ograniczonej (częściowej) wiedzy o kodzie źródłowym aplikacji. Testowanie szarych skrzynek może być ręczne lub automatyczne. Jest to bardziej kompleksowe i bardziej czasochłonne niż testowanie czarnej skrzynki, ale nie tak kompleksowe ani czasochłonne jak testy białej skrzynki. Testery w szarych skrzynkach wymagają szczegółowych dokumentów projektowych.
Testowanie w szarej skrzynce obejmuje identyfikację danych wejściowych, identyfikację wyników, identyfikację głównych ścieżek i identyfikację podfunkcji. Następnie przechodzi do opracowywania danych wejściowych i wyjściowych dla podfunkcji, wykonywania przypadków testowych dla podfunkcji i weryfikacji tych wyników.
Przykład szarej skrzynki
Tester w szarym polu może sprawdzić i naprawić linki w witrynie. Jeśli łącze nie działa, tester zmienia kod HTML, aby spróbować uruchomić łącze, a następnie ponownie sprawdza interfejs użytkownika, aby sprawdzić, czy łącze działa. Tester szarej skrzynki może również przetestować kalkulator online. Tester zdefiniuje dane wejściowe - wzory matematyczne, takie jak 1 + 1, 2 * 2, 5–4 i 15/3 - a następnie sprawdzi, czy kalkulator zapewnia prawidłowe dane wyjściowe przy danych danych wejściowych. Tester w szarym polu ma dostęp do kodu HTML kalkulatora i może go zmienić, jeśli zostaną wykryte jakiekolwiek błędy.
Testowanie szarej skrzynki dotyczy zarówno interfejsu użytkownika aplikacji, warstwy prezentacji, jak i jej wewnętrznego działania lub kodu. Jest stosowany głównie w testach integracyjnych i testach penetracyjnych, ale nie nadaje się do testowania algorytmów. Testowanie szarych skrzynek jest zwykle używane do testowania interfejsu użytkownika aplikacji, bezpieczeństwa lub funkcjonalności online za pomocą technik takich jak testowanie macierzy, testowanie regresji, testowanie tablicy ortogonalnej i testowanie wzorców. Testerzy szarej skrzynki najprawdopodobniej zidentyfikują problemy specyficzne dla kontekstu.
„Szary” odnosi się do częściowej zdolności testera do zobaczenia wewnętrznego działania aplikacji. „Biały” odnosi się do zdolności widzenia przez interfejs oprogramowania do jego wewnętrznych funkcji, a „czarny” odnosi się do niemożności zobaczenia wewnętrznych działań oprogramowania. Testowanie szarych skrzynek jest czasami nazywane testowaniem półprzezroczystym, podczas gdy testowanie białych skrzynek jest czasami nazywane testowaniem przezroczystym, a testy czarnych skrzynek można również nazwać testami nieprzezroczystymi.
Porównaj rachunki inwestycyjne Nazwa dostawcy Opis Ujawnienie reklamodawcy × Oferty przedstawione w tej tabeli pochodzą od partnerstw, od których Investopedia otrzymuje wynagrodzenie.