Сива кутија
Греи бок је тестирање софтвера са ограниченим знањем о његовом унутрашњем раду. Тестирање у сивој кутији је етичка техника хакирања где хакер мора користити ограничене информације да би идентификовао предности и слабости безбедносне мреже циља.
БРЕАКИНГ ДОВН Греи Бок
Сива кутија је хибрид тестирања беле кутије, где испитивач испитује унутрашњу логику и структуру кода софтвера и тестирање црне кутије, где испитивач ништа не зна о коду софтвера. Да бисмо разумели тестирање сиве кутије, прво морамо разумети црну тестирање кутија и тестирање беле кутије.
Испитивање црне кутије и беле кутије
Испитивање црне кутије не представља ништа више од улаза корисника и резултата који софтвер даје на основу тих улаза. Тестирање на црној кутији не захтева никакво знање програмског језика или друге техничке детаље. То је врста тестирања на високом нивоу која се користи у испитивању система и тестирању прихватања. Софтверским инжењерима је потребан документ са спецификацијом софтверског захтева (СРС) за тестирање црне кутије. Ово тестирање заузима крајњу корисничку перспективу где испитивач црне кутије не зна како се излази генерирају из улаза.
Тестирање у белој кутији захтева дубинско познавање техника и платформи које се користе за прављење софтвера, укључујући релевантни програмски језик. То је врста тестирања ниског нивоа која се користи у јединици испитивања и тестирању индикација. Софтверски инжењери морају да разумеју програмски језик који се користи за креирање апликације како би могли да разумеју његов изворни код. Основне сврхе тестирања у белој кутији су јачање сигурности, испитивање начина на који улази и резултати пролазе кроз апликацију и побољшавање дизајна и употребљивости. Када уређај за тестирање беле кутије не добије очекивани излаз из датог улаза, сматра се да је резултат грешка коју треба исправити.
Тестирање сиве кутије
Испитивање сиве кутије укључује важне компоненте тестирања црне и беле кутије како би се постигао бољи резултат него што би било који други могао да добије сам. И крајњи корисници и програмери врше тестирање сиве кутије са ограниченим (делимичним) познавањем изворног кода апликације. Тестирање сиве кутије може бити ручно или аутоматизовано. Свеобухватније је и дуже времена од тестирања црне кутије, али није тако свеобухватно или дуготрајно као тестирање на белој кутији. Испитивачи сиве кутије захтевају детаљну документацију о дизајну.
Тестирање сиве кутије укључује идентификацију улаза, идентификацију излаза, препознавање главних стаза и идентификацију подфункција. Затим прелази на развој улаза и излаза за подфункције, извршавање тест случајева за подфункције и верификацију тих резултата.
Пример сиве кутије
Тестер за сиви оквир може да провери и поправи везе на веб локацији. Ако веза не функционише, испитивач мења ХТМЛ код да би покушао да веза делује, а затим поново провјерава корисничко сучеље да види да ли веза функционише. Тестер за сиву кутију такође може да тестира мрежни калкулатор. Тестер би дефинисао улазе - математичке формуле као што су 1 + 1, 2 * 2, 5–4 и 15/3 - а затим провери да ли калкулатор даје исправне излазе са тих улаза. Тестер сиве кутије има приступ ХТМЛ коду калкулатора и може га променити ако се утврде грешке.
Тестирање у сивој кутији гледа и на кориснички интерфејс апликације, на презентациони слој и на његов интерни рад или код. Користи се углавном у тестирању интеграције и пенетрацији, али није погодно за тестирање алгоритама. Тестирање у сивој кутији се обично користи за тестирање корисничког интерфејса, сигурности или интернетске функционалности путем техника као што су тестирање матрице, регресијско тестирање, тестирање ортогоналног низа и тестирање узорака. Испитивачи сиве кутије највјероватније ће препознати проблеме специфичне за контекст.
"Сива" се односи на делимичну способност тестера да види унутрашње функционисање апликације. „Бело“ се односи на способност да се кроз софтверски интерфејс види његово унутрашње функционисање, а „црно“ се односи на немогућност сагледавања унутрашњих функција софтвера. Тестирање сиве кутије понекад се назива и прозирно тестирање, док се тестирање на белој кутији понекад назива и чисто тестирање, а црно поље такође се назива и непрозирно.
Упоредите инвестиционе рачуне Име добављача Опис Откривање оглашивача × Понуде које се појављују у овој табели су од партнерстава од којих Инвестопедиа прима накнаду.