Mi a Grey Box?
A szürke doboz a szoftver tesztelése, amelynek belső működésének korlátozott ismerete van. A szürke doboz tesztelése etikus hackerek technikája, ahol a hackereknek korlátozott információt kell felhasználniuk a célpont biztonsági hálózatának erősségeinek és gyengeségeinek azonosításához.
BREAKING DOWN szürke doboz
A szürke doboz a fehér doboz tesztelésének hibridje, ahol a tesztelő megvizsgálja a szoftver kódjának belső logikáját és felépítését, valamint a fekete doboz tesztelése, ahol a tesztelő nem tud semmit a szoftver kódjáról. A szürke doboz tesztelésének megértéséhez először meg kell értenünk a feketét. doboz és fehér doboz tesztelés.
Fekete doboz és fehér doboz tesztelése
A fekete doboz tesztelése nem csupán a felhasználó által megadott bemeneteken és az a bemeneten alapszik, amelyet a szoftver hoz létre a szoftver által. A fekete doboz teszteléséhez nincs szükség a programozási nyelv ismeretére vagy más műszaki részletekre. Ez egy magas szintű tesztelés, amelyet a rendszer tesztelésében és az elfogadási tesztelésben használnak. A szoftvermérnököknek a szoftverkövetelmény-specifikációs (SRS) dokumentumra van szükségük a fekete doboz teszteléséhez. Ez a tesztelés a végfelhasználó szempontjából néz ki, ahol a fekete doboz tesztelő nem tudja, hogy a kimenetek hogyan generálódnak a bemenetekből.
A fehér doboz teszteléséhez alapos ismeretekre van szükség a szoftverek elkészítéséhez használt technikák és platformok ismeretében, ideértve a vonatkozó programozási nyelvet. Ez egy alacsony szintű tesztelés, amelyet az egység tesztelésében és az indikáció tesztelésében használnak. A szoftvermérnököknek meg kell értenie az alkalmazás létrehozásához használt programozási nyelvet, hogy megértsék annak forráskódját. A fehér doboz tesztelésének elsődleges célja a biztonság megerősítése, annak vizsgálata, hogy a bemenetek és kimenetek hogyan áramlanak az alkalmazáson keresztül, valamint a tervezés és a használhatóság javítása. Ha egy fehér doboz tesztelője nem kapja meg a várt outputot egy adott bemenettől, akkor az eredmény hibának minősül, amelyet meg kell javítani.
Szürke doboz tesztelése
A szürke doboz tesztelése magában foglalja a fekete és a fehér doboz tesztelésének fontos alkotóelemeit is, hogy jobb eredményt érjen el, mint amennyit valamelyik önmagában képes megszerezni. Mind a végfelhasználók, mind a fejlesztők szürke doboz tesztelést végeznek, korlátozott (részleges) ismeretekkel az alkalmazás forráskódjáról. A szürke doboz tesztelése manuális vagy automatizált lehet. Átfogóbb és időigényesebb, mint a fekete dobozos tesztelés, de nem annyira átfogó vagy időigényes, mint a fehér doboz tesztelése. A szürke dobozos tesztelőknek részletes tervezési dokumentumokat kell kidolgozniuk.
A szürke doboz tesztelése magában foglalja a bemenetek azonosítását, a kimenetek azonosítását, a fő útvonalak azonosítását és az alfunkciók azonosítását. Ezután továbbmegy az alfunkciók bemeneteinek és kimeneteinek fejlesztése, az alfunkciók tesztjeinek végrehajtása és az eredmények ellenőrzése.
Szürke doboz példa
A szürke dobozos tesztelő ellenőrizheti és kijavíthatja a linkeket egy webhelyen. Ha a link nem működik, a tesztelő megváltoztatja a HTML-kódot, hogy megpróbálja elérni a hivatkozást, majd ellenőrzi a felhasználói felületet, hogy ellenőrizze, működik-e a link. A szürke dobozos tesztelő egy online számológépet is tesztelhet. A tesztelő meghatározza a bemeneteket - matematikai képleteket, mint például 1 + 1, 2 * 2, 5–4 és 15/3 -, majd ellenőrizze, hogy a kalkulátor megadja-e a megfelelő kimeneteket az adott bemenetekhez. A szürke doboz tesztelője hozzáféréssel rendelkezik a számológép HTML kódjához, és bármilyen hibát észlelve megváltoztathatja.
A szürke doboz tesztelése az alkalmazás felhasználói felületét vagy a prezentációs réteget, valamint annak belső működését vagy kódját egyaránt vizsgálja. Elsősorban integrációs teszteléshez és penetrációs teszteléshez használják, de nem alkalmas algoritmus tesztelésére. A szürke doboz tesztelését általában egy alkalmazás felhasználói felületének, biztonságának vagy online funkcionalitásának tesztelésére használják olyan technikákkal, mint mátrix tesztelés, regressziós tesztelés, ortogonális tömb tesztelés és mintázat tesztelés. A szürke doboz tesztelők valószínűleg azonosítják a környezetfüggő problémákat.
A „szürke” azt jelenti, hogy a tesztelő részlegesen képes látni az alkalmazás belső működését. A „fehér” azt jelenti, hogy a szoftver felületén keresztül láthatja a belső működését, a „fekete” pedig azt jelenti, hogy a szoftver nem látja a szoftver belső működését. A szürke dobozos tesztelést néha áttetsző tesztelésnek hívják, míg a fehér dobozos tesztelést néha tiszta tesztelésnek, a fekete dobozos tesztelést átlátszó tesztelésnek is nevezik.
