Grijze doos

Wat is Gray Box

Gray Box is het testen van software met beperkte kennis van de interne werking. Gray box-testen is een ethische hacktechniek waarbij de hacker beperkte informatie moet gebruiken om de sterke en zwakke punten van het beveiligingsnetwerk van een doelwit te identificeren.

DOORBREKEN Gray Box

Gray Box is de hybride van White Box-testen, waarbij de tester de interne logica en structuur van de code van de software onderzoekt, en Black Box-testen, waarbij de tester niets weet over de code van de software. Om Gray Box-testen te begrijpen, moeten we eerst Black begrijpen testen en testen van witte dozen.

Black Box en White Box testen

Blackbox-testen kijken naar niets meer dan invoer door de gebruiker en welke uitvoer de software produceert gezien die invoer. Black box testen vereist geen kennis van programmeertaal of andere technische details. Het is een type testen op hoog niveau dat wordt gebruikt bij systeemtests en acceptatietests. Softwaretechnici hebben een SRS-document nodig om blackbox-testen uit te voeren. Deze test neemt een perspectief van de eindgebruiker waarbij de black box-tester niet weet hoe de uitgangen worden gegenereerd uit de ingangen.

White box-testen vereisen diepgaande kennis van de technieken en platforms die worden gebruikt om software te bouwen, inclusief de relevante programmeertaal. Het is een type low-level testing dat wordt gebruikt bij het testen van eenheden en indicatietests. Softwareingenieurs moeten de programmeertaal begrijpen die wordt gebruikt om de applicatie te maken, zodat ze de broncode kunnen begrijpen. Het primaire doel van White Box-testen is het verbeteren van de beveiliging, onderzoeken hoe invoer en uitvoer door de toepassing stromen en het ontwerp en de bruikbaarheid verbeteren. Wanneer een white box-tester niet de verwachte uitvoer van een gegeven invoer krijgt, wordt het resultaat beschouwd als een bug die moet worden opgelost.

Grijze doos testen

Het testen van grijze dozen omvat belangrijke componenten van zowel zwarte als witte dozen om een ​​beter resultaat te krijgen dan beide alleen zouden kunnen behalen. Zowel eindgebruikers als ontwikkelaars voeren greybox-testen uit met beperkte (gedeeltelijke) kennis van de broncode van een toepassing. Het testen van grijze dozen kan handmatig of geautomatiseerd zijn. Het is uitgebreider en tijdrovend dan black box-testen, maar niet zo uitgebreid of tijdrovend als white box-testen. Gray box-testers vereisen gedetailleerde ontwerpdocumenten.

Gray box-testen omvat het identificeren van ingangen, het identificeren van uitgangen, het identificeren van belangrijke paden en het identificeren van subfuncties. Vervolgens gaat het verder met het ontwikkelen van in- en uitgangen voor subfuncties, het uitvoeren van testgevallen voor subfuncties en het verifiëren van die resultaten.

Voorbeeld grijze doos

Een grijze tester kan de koppelingen op een website controleren en repareren. Als een link niet werkt, wijzigt de tester de HTML-code om de link te laten werken en controleert vervolgens de gebruikersinterface opnieuw om te zien of de link werkt. Een grijze tester kan ook een online rekenmachine testen. De tester zou ingangen definiëren - wiskundige formules zoals 1 + 1, 2 * 2, 5–4 en 15/3 - en dan controleren of de rekenmachine de juiste uitgangen levert gezien deze ingangen. De grijze tester heeft toegang tot de HTML-code van de rekenmachine en kan deze wijzigen als er fouten worden geïdentificeerd.

Bij het testen van grijze dozen wordt zowel naar de gebruikersinterface van de toepassing of de presentatielaag als naar de interne werking of code gekeken. Het wordt voornamelijk gebruikt in integratietests en penetratietests, maar het is niet geschikt voor algoritmetests. Gray box-testen wordt meestal gebruikt om de gebruikersinterface, beveiliging of online functionaliteit van een toepassing te testen via technieken zoals matrixtesten, regressietesten, orthogonale arraytesten en patroontesten. Gray-box testers identificeren het meest waarschijnlijk contextspecifieke problemen.

"Grijs" verwijst naar de gedeeltelijke mogelijkheid van de tester om de interne werking van de toepassing te zien. "Wit" verwijst naar het vermogen om de interface van de software te doorzien naar zijn innerlijke werking en "zwart" verwijst naar het onvermogen om de interne werking van de software te zien. Gray box-testen wordt soms doorschijnend testen genoemd, terwijl white box-testen soms clear testing wordt genoemd en black box-testen ook ondoorzichtig testen worden genoemd.

Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.

Gerelateerde termen

Black Box-model Een Black Box-model is een systeem dat in- en uitgangen gebruikt om nuttige informatie te creëren, zonder enige kennis van de interne werking ervan. meer Visual Basic for Applications begrijpen Visual Basic for Applications (VBA) maakt deel uit van Microsoft Corporation's (NASDAQ: MSFT) legacy software, Visual Basic, die het bedrijf heeft gebouwd om te helpen bij het schrijven van programma's voor het Windows-besturingssysteem. meer Functionele ontleding Functionele ontleding is een analysemethode die een complex proces ontleedt om zijn individuele elementen te tonen. meer Black Box Accounting Black Box Accounting is een methode om financiële rapportage te verdoezelen om een ​​lezer van de financiële overzichten te verwarren, maar technisch gezien niet met illegale methoden. meer Kenniskapitaal opmeten Kenniskapitaal is een immateriële waarde van een organisatie die bestaat uit kennis, relaties, aangeleerde technieken, procedures en innovaties. meer Blockchain uitgelegd Een gids om u te helpen begrijpen wat blockchain is en hoe het door industrieën kan worden gebruikt. Je bent waarschijnlijk een definitie als deze tegengekomen: "blockchain is een gedistribueerd, gedecentraliseerd openbaar grootboek." Maar blockchain is eenvoudiger te begrijpen dan het klinkt. Meer Partner Links