Co je Gray Box
Šedá skříňka je testování softwaru s omezenými znalostmi o jeho vnitřním fungování. Testování šedé schránky je etická hackerská technika, kde hacker musí používat omezené informace k identifikaci silných a slabých stránek bezpečnostní sítě cíle.
SNÍŽENÍ Šedá krabice
Šedá skříňka je kříženec testování bílé skříňky, kde tester zkoumá vnitřní logiku a strukturu kódu softwaru a testování černé skříňky, kde tester neví nic o kódu softwaru. Abychom porozuměli testování šedé skříňky, musíme nejprve porozumět černé testování boxů a testování bílých boxů.
Testování černé skříňky a bílé skříňky
Testování černé skříňky se nezabývá nic jiného než vstupy uživatele a jaký výstup software vytváří s ohledem na tyto vstupy. Testování černé skříňky nevyžaduje žádné znalosti programovacího jazyka ani jiné technické detaily. Je to typ testování na vysoké úrovni, které se používá při testování systému a přejímacím testování. Softwaroví inženýři vyžadují k provedení testování černé skříňky dokument specifikace softwarových požadavků (SRS). Toto testování má perspektivu koncového uživatele, kde tester černé skříňky neví, jak jsou výstupy generovány ze vstupů.
Testování bílé skříňky vyžaduje důkladnou znalost technik a platforem používaných při vytváření softwaru, včetně příslušného programovacího jazyka. Je to typ nízkoúrovňového testování používaného při testování jednotek a testování indikace. Softwaroví inženýři musí rozumět programovacímu jazyku použitému k vytvoření aplikace, aby rozuměli jeho zdrojovému kódu. Hlavním účelem testování bílé skříňky je posílit zabezpečení, prozkoumat, jak vstupy a výstupy proudí aplikací, a zlepšit design a použitelnost. Pokud tester bílé skříňky nezíská očekávaný výstup z daného vstupu, výsledek se považuje za chybu, kterou je třeba opravit.
Testování šedé skříňky
Testování v šedé krabici zahrnuje důležité součásti testování v černé a bílé krabici, aby bylo dosaženo lepších výsledků, než by bylo možné získat samostatně. Koncoví uživatelé i vývojáři provádějí testování šedé skříňky s omezenými (částečnými) znalostmi zdrojového kódu aplikace. Testování v šedé krabici může být ruční nebo automatizované. Je komplexnější a časově náročnější než testování černé skříňky, ale ne tak komplexní nebo časově náročné jako testování bílé skříňky. Testery šedé skříňky vyžadují podrobné konstrukční dokumenty.
Testování v šedé krabici zahrnuje identifikaci vstupů, identifikaci výstupů, identifikaci hlavních cest a identifikaci dílčích funkcí. Poté přejde k vývoji vstupů a výstupů pro dílčí funkce, provádění testovacích případů pro dílčí funkce a ověření těchto výsledků.
Příklad šedé krabice
Tester šedého pole může zkontrolovat a opravit odkazy na webových stránkách. Pokud odkaz nefunguje, tester změní kód HTML, aby se pokusil vytvořit odkaz funkční, a poté znovu zkontroluje uživatelské rozhraní, aby zjistil, zda odkaz funguje. Tester šedé skříňky může také vyzkoušet online kalkulačku. Tester by definoval vstupy - matematické vzorce jako 1 + 1, 2 * 2, 5–4 a 15/3 - a poté zkontroloval, zda kalkulačka poskytuje správné výstupy pro tyto vstupy. Tester šedého pole má přístup k HTML kódu kalkulačky a může jej změnit, pokud jsou zjištěny nějaké chyby.
Testování šedého pole se zaměřuje na uživatelské rozhraní aplikace nebo prezentační vrstvu a její vnitřní fungování nebo kód. Používá se hlavně při testování integrace a penetračním testování, ale není vhodné pro testování algoritmů. Testování šedého pole se obvykle používá k testování uživatelského rozhraní aplikace, zabezpečení nebo funkčnosti online pomocí technik, jako je testování matic, regresní testování, testování ortogonálních polí a testování vzorů. Testeři s šedým rámečkem s největší pravděpodobností identifikují problémy specifické pro kontext.
„Šedá“ označuje částečnou schopnost testera vidět vnitřní fungování aplikace. „Bílý“ označuje schopnost vidět skrze rozhraní softwaru jeho vnitřní fungování a „černý“ označuje nemožnost vidět vnitřní fungování softwaru. Testování v šedé skříňce se někdy nazývá průsvitné testování, zatímco testování v bílé skříňce se někdy nazývá jasné testování a testování v černé skříňce může být také nazýváno neprůhledným testováním.
