Grå boks
Grå boks er test af software med begrænset viden om dets interne funktion. Grå bokstestning er en etisk hacking-teknik, hvor hackeren skal bruge begrænset information til at identificere styrker og svagheder i et måls sikkerhedsnetværk.
BREAKING NED Grå boks
Grå boks er hybrid af test af hvid boks, hvor testeren undersøger den interne logik og struktur i softwarens kode, og black box-test, hvor testeren ikke ved noget om softwarens kode. For at forstå grå boks-test, skal vi først forstå sort æsketest og hvidboks-test.
Test af sort kasse og hvid boks
Black box testning ser kun på input fra brugeren, og hvilken output softwaren producerer i betragtning af disse input. Black box-test kræver ikke kendskab til programmeringssprog eller andre tekniske detaljer. Det er en type test på højt niveau, der bruges til systemtestning og accepttest. Softwareingeniører kræver et SRS-dokument (softwarebehovspecifikation) for at udføre black box-test. Denne test tager et slutbrugerperspektiv, hvor black box-testeren ikke ved, hvordan outputene genereres fra inputene.
White box-test kræver indgående kendskab til teknikker og platforme, der bruges til at bygge software, herunder det relevante programmeringssprog. Det er en type test på lavt niveau, der bruges til test af enheder og indikation. Softwareingeniører er nødt til at forstå det programmeringssprog, der bruges til at oprette applikationen, så de kan forstå dens kildekode. White Box Testing's primære formål er at styrke sikkerhed, undersøge, hvordan input og output strømmer gennem applikationen og forbedre design og brugervenlighed. Når en hvidboks-tester ikke får det forventede output fra en given input, betragtes resultatet som en fejl, der skal rettes.
Test af grå boks
Grå bokstestning inkluderer vigtige komponenter i både sort-hvid-boksningstestning for at få et bedre resultat, end begge kunne opnå alene. Både slutbrugere og udviklere udfører grå bokstestning med begrænset (delvis) viden om en applikations kildekode. Grå bokstestning kan være manuel eller automatiseret. Det er mere omfattende og mere tidskrævende end black box-test, men ikke så omfattende eller tidskrævende som test af hvid boks. Grå bokstestere kræver detaljerede designdokumenter.
Grå bokstestning involverer identifikation af input, identifikation af output, identifikation af større stier og identifikation af underfunktioner. Derefter går det videre til at udvikle input og output til subfunktioner, udføre testsager for subfunktioner og verificere disse resultater.
Grå bokseksempel
En grå boks tester kan kontrollere og rette linkene på et websted. Hvis et link ikke fungerer, ændrer testeren HTML-koden for at prøve at få linket til at fungere, og kontrollerer derefter brugergrænsefladen for at se, om linket fungerer. En grå boks tester kan også teste en online lommeregner. Testeren definerer input - matematiske formler som 1 + 1, 2 * 2, 5–4 og 15/3 - kontroller derefter for at se, at lommeregneren giver de rigtige output givet disse input. Den grå boks tester har adgang til lommeregnerens HTML-kode og kan ændre den, hvis der identificeres nogen fejl.
Grå bokstestning ser på både applikationens brugergrænseflade eller præsentationslag og dets interne funktion eller kode. Det bruges hovedsageligt i integrationstestning og penetrationstest, men det er ikke egnet til algoritmetest. Grå bokstestning bruges generelt til at teste en applikations brugergrænseflade, sikkerhed eller online-funktionalitet gennem teknikker såsom matrixtest, regressionstest, ortogonal array-test og mønstertest. Gråboks-testere identificerer mest sandsynligt kontekstspecifikke problemer.
"Grå" henviser til testerens delvise evne til at se applikationens interne funktion. "Hvid" henviser til evnen til at se softwarens grænseflade til dens indre funktion, og "sort" henviser til manglende evne til at se softwarens interne funktion. Grå bokstestning kaldes undertiden gennemskinnelig test, mens test af hvid boks undertiden kaldes klar test og sort kassetest kan også kaldes uigennemsigtig test.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.