Gray Box
Gray box je testovanie softvéru s obmedzenými znalosťami o jeho vnútornom fungovaní. Testovanie sivej skrinky je etická hackerská technika, pri ktorej hacker musí použiť obmedzené informácie na identifikáciu silných a slabých stránok bezpečnostnej siete cieľa.
VYPÚŠŤANIE Sivá Krabica
Gray box je kríženec testovania v bielej skrinke, kde tester skúma vnútornú logiku a štruktúru kódu softvéru a testovanie v čiernej skrinke, kde tester nevie nič o kóde softvéru. Aby sme porozumeli testovaniu sivej skrinky, musíme najprv porozumieť čiernej farbe. testovanie škatule a biele škatule.
Testovanie čiernej skrinky a bielej skrinky
Testovanie čiernych skriniek sa nezaoberá iba vstupmi používateľa a výstupom, ktorý softvér vytvára pri týchto vstupoch. Testovanie čiernych skriniek nevyžaduje žiadne znalosti programovacieho jazyka ani iné technické podrobnosti. Je to typ testovania na vysokej úrovni, ktorý sa používa pri testovaní systému a prijímaní. Softvéroví inžinieri vyžadujú na vykonanie skúšky čiernych skriniek dokument špecifikácie softvérových požiadaviek (SRS). Toto testovanie má perspektívu koncového používateľa, keď tester čiernej skrinky nevie, ako sa generujú výstupy zo vstupov.
Testovanie v bielej skrinke si vyžaduje hĺbkovú znalosť techník a platforiem používaných na tvorbu softvéru vrátane príslušného programovacieho jazyka. Je to typ testovania na nízkej úrovni, ktorý sa používa pri testovaní jednotiek a testovaní indikácie. Softwaroví inžinieri musia pochopiť programovací jazyk, ktorý sa používa na vytvorenie aplikácie, aby pochopili jeho zdrojový kód. Hlavným účelom testovania v rámci bieleho boxu je posilniť bezpečnosť, preskúmať, ako vstupy a výstupy prúdia v aplikácii, a zlepšiť dizajn a použiteľnosť. Ak tester bielej skrinky nezíska očakávaný výstup z daného vstupu, výsledok sa považuje za chybu, ktorú je potrebné opraviť.
Testovanie sivej skrinky
Testovanie sivých škatúľ obsahuje dôležité súčasti testovania s čiernymi aj bielymi škatuľami, aby sa dosiahol lepší výsledok, ako by sa dalo dosiahnuť samostatne. Koncoví používatelia aj vývojári vykonávajú testovanie šedej skrinky s obmedzenými (čiastočnými) znalosťami zdrojového kódu aplikácie. Testovanie sivej skrinky môže byť manuálne alebo automatizované. Je komplexnejšia a časovo náročnejšia ako testovanie čiernych skriniek, ale nie také komplexné alebo časovo náročné ako testovanie v bielych skriniach. Testery sivej skrinky vyžadujú podrobné konštrukčné dokumenty.
Testovanie v šedej skrinke zahŕňa identifikáciu vstupov, identifikáciu výstupov, identifikáciu hlavných ciest a identifikáciu podfunkcií. Potom prejde na vývoj vstupov a výstupov pre podfunkcie, vykonanie testovacích prípadov pre podfunkcie a overenie týchto výsledkov.
Príklad sivej skrinky
Testery sivej skrinky môžu skontrolovať a opraviť odkazy na webových stránkach. Ak odkaz nefunguje, tester zmení kód HTML, aby sa pokúsil vytvoriť odkaz funkčný, potom znova skontroluje používateľské rozhranie, aby zistil, či odkaz funguje. Tester sivej skrinky môže vyskúšať aj online kalkulačku. Tester by definoval vstupy - matematické vzorce ako 1 + 1, 2 * 2, 5–4 a 15/3 - potom skontrolujte, či kalkulačka poskytuje správne výstupy pre tieto vstupy. Tester sivej skrinky má prístup k HTML kódu kalkulačky a môže ho zmeniť, ak sa zistia nejaké chyby.
Testovanie sivej skrinky sa zameriava na používateľské rozhranie aplikácie alebo prezentačnú vrstvu a na jej vnútorné fungovanie alebo kód. Používa sa hlavne pri integračnom testovaní a penetračnom testovaní, ale nie je vhodný na testovanie algoritmov. Testovanie sivej skrinky sa všeobecne používa na testovanie používateľského rozhrania aplikácie, zabezpečenia alebo funkčnosti online pomocou techník, ako je testovanie matíc, regresné testovanie, testovanie ortogonálnych polí a testovanie vzorov. Testéri sivej skrinky s najväčšou pravdepodobnosťou identifikujú problémy súvisiace s kontextom.
„Šedá“ označuje čiastočnú schopnosť testera vidieť vnútorné fungovanie aplikácie. „Biela“ označuje schopnosť vidieť cez rozhranie softvéru svoje vnútorné fungovanie a „čierna“ označuje nemožnosť vidieť vnútorné fungovanie softvéru. Testovanie sivej skrinky sa niekedy nazýva priesvitné testovanie, zatiaľ čo testovanie v bielej skrinke sa niekedy nazýva priehľadné testovanie a testovanie v čiernej skrinke sa môže nazývať aj nepriehľadné testovanie.
Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.