Что такое серая коробка
Серый ящик - это тестирование программного обеспечения с ограниченными знаниями о его внутренней работе. Тестирование «серого ящика» - это этический метод взлома, при котором хакер должен использовать ограниченную информацию для выявления сильных и слабых сторон сети безопасности цели.
РАЗРЫВАЯ СЕРЫЙ Ящик
Серый ящик - это гибрид тестирования белого ящика, где тестер проверяет внутреннюю логику и структуру кода программного обеспечения, и тестирование черного ящика, когда тестер ничего не знает о коде программного обеспечения. Чтобы понять тестирование серого ящика, мы должны сначала понять черный коробочное тестирование и тестирование белого ящика.
Тестирование черного ящика и белого ящика
Тестирование черного ящика рассматривает не что иное, как вводимые пользователем данные и то, что выводит программное обеспечение с учетом этих входных данных. Тестирование черного ящика не требует знания языка программирования или других технических деталей. Это тип высокоуровневого тестирования, используемого при тестировании системы и приемочном тестировании. Инженеры-программисты нуждаются в документе спецификации требований к программному обеспечению (SRS) для проведения тестирования черного ящика. Это тестирование проводится с точки зрения конечного пользователя, когда тестировщик «черного ящика» не знает, как выходные данные генерируются из входных данных.
Тестирование белого ящика требует глубоких знаний методов и платформ, используемых для создания программного обеспечения, включая соответствующий язык программирования. Это тип низкоуровневого тестирования, используемого при модульном тестировании и тестировании показаний. Инженеры-программисты должны понимать язык программирования, используемый для создания приложения, чтобы они могли понимать его исходный код. Основными целями тестирования белого ящика являются усиление безопасности, изучение того, как входы и выходы проходят через приложение, а также улучшение дизайна и удобства использования. Когда тестер белого ящика не получает ожидаемый результат от заданного ввода, результат считается ошибкой, которую необходимо исправить.
Тестирование серой коробки
Тестирование «серого ящика» включает в себя важные компоненты тестирования как черного, так и белого ящика, чтобы получить лучший результат, чем любой из них мог получить в одиночку. Как конечные пользователи, так и разработчики проводят тестирование «серого ящика» с ограниченным (частичным) знанием исходного кода приложения. Тестирование серого ящика может быть ручным или автоматическим. Это более комплексный и более длительный процесс, чем тестирование «черного ящика», но не такой всеобъемлющий или длительный, как тестирование «белого ящика». Тестеры серой коробки требуют подробных проектных документов.
Тестирование «серого ящика» включает в себя определение входных данных, определение выходных данных, определение основных путей и определение подфункций. Затем он переходит к разработке входных и выходных данных для подфункций, выполнению тестовых случаев для подфункций и проверке этих результатов.
Пример серая коробка
Тестер в сером поле может проверить и исправить ссылки на веб-сайте. Если ссылка не работает, тестер изменяет код HTML, чтобы попытаться заставить ссылку работать, а затем перепроверяет пользовательский интерфейс, чтобы увидеть, работает ли ссылка. Тестер в сером поле также может проверить онлайн калькулятор. Тестер определит входные данные - математические формулы, такие как 1 + 1, 2 * 2, 5–4 и 15/3, - затем проверит, чтобы убедиться, что калькулятор предоставляет правильные выходные данные с учетом этих входных данных. Тестер в сером поле имеет доступ к HTML-коду калькулятора и может изменить его, если будут обнаружены какие-либо ошибки.
Тестирование серого прямоугольника рассматривает как пользовательский интерфейс приложения, либо уровень представления, а также его внутреннюю работу или код. Он в основном используется при интеграционном тестировании и тестировании на проникновение, но не подходит для тестирования алгоритмов. Тестирование «серого ящика» обычно используется для тестирования пользовательского интерфейса, безопасности или онлайн-функций приложения с помощью таких методов, как матричное тестирование, регрессионное тестирование, тестирование ортогональных массивов и тестирование шаблонов. Тестеры «серого ящика» чаще всего выявляют специфичные для контекста проблемы
«Серый» относится к частичной способности тестировщика видеть внутреннюю работу приложения. «Белый» относится к способности видеть через интерфейс программного обеспечения его внутреннюю работу, а «черный» относится к неспособности увидеть внутреннюю работу программного обеспечения. Тестирование серого ящика иногда называют полупрозрачным тестированием, в то время как тестирование белого ящика иногда называют явным тестированием, а тестирование черного ящика можно также назвать непрозрачным тестированием.
