Grå låda

Vad är Gray Box

Grey box är testning av mjukvara med begränsad kunskap om dess interna funktioner. Testning av grå rutor är en etisk hackningsteknik där hackaren måste använda begränsad information för att identifiera styrkorna och svagheterna i ett måls säkerhetsnätverk.

BREAKING NED Grey Box

Grå ruta är hybrid av vitlådestestning, där testaren undersöker den interna logiken och strukturen i programvarans kod, och svartruta-testning, där testaren vet ingenting om programvarans kod. För att förstå grå rutatestning måste vi först förstå svart testning av rutan och testning av vitbox.

Testning av svart låda och vitlåda

Black box-testning ser på ingenting mer än ingångar från användaren och vilken utgång programvaran producerar med tanke på dessa ingångar. Testning av svartbox kräver ingen kunskap om programmeringsspråk eller andra tekniska detaljer. Det är en typ av test på hög nivå som används i systemtestning och godkännande. Programvaruingenjörer kräver ett SRS-dokument (Software kravspecifikation) för att utföra svartboxtestning. Denna testning tar ett slutanvändarperspektiv där svartruta-testaren inte vet hur utgångarna genereras från ingångarna.

Testning av vitlåda kräver djup kunskap om tekniker och plattformar som används för att bygga programvara, inklusive relevant programmeringsspråk. Det är en typ av lågnivåprovning som används vid enhetstestning och indikeringstestning. Programvaruingenjörer måste förstå programmeringsspråket som används för att skapa applikationen så att de kan förstå dess källkod. Vitbokstestens främsta syften är att stärka säkerheten, undersöka hur input och output flyter genom applikationen och förbättra design och användbarhet. När en vitboxtestare inte får den förväntade utdata från en given ingång, anses resultatet vara ett fel som måste åtgärdas.

Testning av grå rutor

Testning av grå rutor innehåller viktiga komponenter i både svart- och vitlådestestning för att få ett bättre resultat än endera kunde uppnå ensam. Både slutanvändare och utvecklare utför grå rutatestning med begränsad (delvis) kunskap om en applikations källkod. Testning av grå rutor kan vara manuell eller automatiserad. Det är mer omfattande och mer tidskrävande än svartboxtestning, men inte lika omfattande eller tidskrävande som vitlådestestning. Gråboxtestare kräver detaljerade designdokument.

Test av grå rutor innebär att identifiera ingångar, identifiera utgångar, identifiera huvudvägar och identifiera underfunktioner. Därefter fortsätter det att utveckla ingångar och utgångar för subfunktioner, utföra testfall för subfunktioner och verifiera dessa resultat.

Exempel på Gray Box

En grå rutetestare kan kontrollera och fixa länkarna på en webbplats. Om en länk inte fungerar, ändrar testaren HTML-koden för att försöka få länken att fungera och kontrollerar sedan användargränssnittet för att se om länken fungerar. En grå rutatestare kan också testa en online-kalkylator. Testaren skulle definiera ingångar - matematiska formler som 1 + 1, 2 * 2, 5–4 och 15/3 - och kontrollera sedan att räknaren ger de rätta utgångarna med tanke på dessa ingångar. Den grå rutatestern har åtkomst till räknemaskinens HTML-kod och kan ändra den om några fel identifieras.

Test av grå rutor tittar både på applikationens användargränssnitt eller presentationslager och dess interna funktioner eller kod. Det används främst vid integrationstestning och penetrationstest men det är inte lämpligt för algoritmtestning. Grå rutetestning används vanligtvis för att testa en applikations användargränssnitt, säkerhet eller onlinefunktionalitet genom tekniker som matristestning, regressionstestning, ortogonal arraytestning och mönstertestning. Gråbox-testare identifierar troligtvis sammanhangsspecifika problem.

"Grå" hänvisar till testarens partiella förmåga att se applikationens interna funktion. "Vit" avser förmågan att se programvarans gränssnitt till dess inre funktioner och "svart" avser oförmågan att se programvarans interna funktion. Testning av grå rutor kallas ibland genomskinlig testning, medan vitlådestestning ibland kallas tydlig testning och svartboxtestning kan också kallas ogenomskinlig testning.

Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap från vilka Investopedia erhåller ersättning.

Relaterade villkor

Black Box-modell En black box-modell är ett system som använder ingångar och utgångar för att skapa användbar information, utan någon kunskap om dess interna funktioner. mer Förstå Visual Basic för applikationer Visual Basic för applikationer (VBA) är en del av Microsoft Corporation (NASDAQ: MSFT) äldre programvara, Visual Basic, som företaget byggde för att hjälpa till att skriva program för Windows operativsystem. mer Funktionell sönderdelning Funktionell sönderdelning är en analysmetod som dissekerar en komplex process för att visa sina enskilda element. mer Black Box-redovisning Black box-redovisning är en metod för att dölja finansiell rapportering för att förvirra en bokslutsläsare, men inte tekniskt med olagliga metoder. mer Storleken på kunskapskapitalet Kunskapskapitalet är ett immateriellt värde för en organisation som består av dess kunskap, relationer, inlärda tekniker, procedurer och innovationer. mer Blockchain Explained En guide som hjälper dig att förstå vad blockchain är och hur den kan användas av industrier. Du har troligtvis stött på en definition som denna: "blockchain är en distribuerad, decentraliserad, storbok." Men blockchain är lättare att förstå än det låter. Mer partnerlänkar