Šedá krabice
Co je Gray BoxŠedá skříňka je testování softwaru s omezenými znalostmi o jeho vnitřním fungování. Testování šedé schránky je etická hackerská technika, kde hacker musí používat omezené informace k identifikaci silných a slabých stránek bezpečnostní sítě cíle.
PORUŠENÍ Šedá krabice
Šedá skříňka je kříženec testování bílé skříňky, kde tester zkoumá vnitřní logiku a strukturu kódu softwaru a testování černé skříňky, kde tester neví nic o kódu softwaru. Abychom porozuměli testování šedé skříňky, musíme nejprve porozumět černé testování boxů a testování bílých boxů.
Testování černé a bílé krabice
Testování černé skříňky se nezabývá ničím jiným než vstupy uživatele a výstupem, který software vytváří při těchto vstupech. Testování černé skříňky nevyžaduje znalosti programovacího jazyka ani jiné technické detaily. Je to typ testování na vysoké úrovni, které se používá při testování systému a přejímacím testování. Softwaroví inženýři vyžadují k provedení testování černé skříňky dokument specifikace softwarových požadavků (SRS). Toto testování má perspektivu koncového uživatele, kde tester černé skříňky neví, jak jsou výstupy generovány ze vstupů.
Testování v bílé skříňce vyžaduje důkladnou znalost technik a platforem používaných při vytváření softwaru, včetně příslušného programovacího jazyka. Jedná se o typ nízkoúrovňového testování používaného při testování jednotek a testování indikace. Softwaroví inženýři musí rozumět programovacímu jazyku použitému k vytvoření aplikace, aby mohli pochopit jeho zdrojový kód. Hlavním účelem testování bílé skříňky je posílit zabezpečení, prozkoumat, jak vstupy a výstupy proudí aplikací, a zlepšit design a použitelnost. Pokud tester bílé skříňky nezíská očekávaný výstup z daného vstupu, výsledek se považuje za chybu, kterou je třeba opravit.
Testování šedé skříňky
Testování v šedé krabici zahrnuje důležité součásti testování v černé a bílé krabici, aby bylo dosaženo lepších výsledků, než by bylo možné získat samostatně. Koncoví uživatelé i vývojáři provádějí testování šedé skříňky s omezenými (částečnými) znalostmi zdrojového kódu aplikace. Testování v šedé krabici může být ruční nebo automatizované. Je komplexnější a časově náročnější než testování černé skříňky, ale ne tak komplexní nebo časově náročné jako testování bílé skříňky. Testery šedé skříňky vyžadují podrobné konstrukční dokumenty.
Testování v šedé krabici zahrnuje identifikaci vstupů, identifikaci výstupů, identifikaci hlavních cest a identifikaci dílčích funkcí. Poté přejde k vývoji vstupů a výstupů pro dílčí funkce, provádění testovacích případů pro dílčí funkce a ověření těchto výsledků.
Příklad šedé krabice
Tester šedého pole může zkontrolovat a opravit odkazy na webových stránkách. Pokud odkaz nefunguje, tester změní kód HTML, aby se pokusil vytvořit odkaz funkční, a poté znovu zkontroluje uživatelské rozhraní, aby zjistil, zda odkaz funguje. Tester šedého pole může také vyzkoušet online kalkulačku. Tester by definoval vstupy - matematické vzorce jako 1 + 1, 2 * 2, 5–4 a 15/3 - a poté zkontroloval, zda kalkulačka poskytuje správné výstupy pro tyto vstupy. Tester šedé skříňky má přístup k HTML kódu kalkulačky a může ji změnit, pokud budou zjištěny nějaké chyby.
Testování šedého pole se zaměřuje na uživatelské rozhraní aplikace nebo prezentační vrstvu a její vnitřní fungování nebo kód. Používá se hlavně při testování integrace a penetračním testování, ale není vhodné pro testování algoritmů. Testování šedého pole se obvykle používá k testování uživatelského rozhraní aplikace, zabezpečení nebo funkčnosti online pomocí technik, jako je testování matic, regresní testování, testování ortogonálních polí a testování vzorů. Testery s šedým rámečkem nejpravděpodobněji identifikují problémy specifické pro kontext.
„Šedá“ označuje částečnou schopnost testera vidět vnitřní fungování aplikace. „Bílý“ označuje schopnost vidět skrze rozhraní softwaru jeho vnitřní fungování a „černý“ označuje nemožnost vidět vnitřní fungování softwaru. Testování v šedé skříňce se někdy nazývá průsvitné testování, zatímco testování v bílé skříňce se někdy nazývá jasné testování a testování v černé skříňce může být také nazýváno neprůhledné testování.
Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.