Cutie Gri
Ce este o cutie gri?
Caseta gri se referă la testarea software-ului în care există o cunoaștere limitată a funcționării sale interne. Testarea cutiei gri este o tehnică de hacking etică în care hackerul trebuie să utilizeze informații limitate pentru a identifica punctele tari și punctele slabe ale rețelei de securitate a unei ținte.
Chei de luat masa
- Testarea cutiei gri este o tehnică de descoperire a erorilor software sau de găsire a exploatărilor, unde se cunosc din timp unele cunoștințe limitate despre software-ul de bază.
- Această formă de „hacking etic” permite dezvoltatorilor de software să creeze corecții și patch-uri pentru a preveni atacatorii rău intenționați să utilizeze aceste exploit-uri.
- Testarea cutiei gri este în esență un amestec de metodologii cutie albă (cunoștințe complete) și cutie neagră (fără cunoștințe).
Înțelegerea cutiilor gri
Cutia gri este hibridul testării cutiei albe, unde testerul examinează logica internă și structura codului software-ului și testarea cutiei negre, unde testerul nu știe nimic despre codul software-ului. Pentru a înțelege testarea cutiei gri, trebuie mai întâi să înțelegem testarea cutiei negre și testarea cutiei albe.
Testare cutie neagră și cutie albă
Testarea cutiei negre nu privește altceva decât intrările utilizatorului și ce ieșire produce software-ul, având în vedere aceste intrări. Testarea cutiei negre nu necesită cunoștințe despre limbajul de programare sau alte detalii tehnice. Este un tip de testare la nivel înalt utilizat în testarea sistemului și testarea acceptării. Inginerii software necesită un document de specificație a cerințelor software (SRS) pentru a efectua testarea cutiei negre. Această testare are o perspectivă a utilizatorului final în care testerul cutiei negre nu știe cum sunt generate ieșirile din intrări.
Testarea cutiei albe necesită cunoștințe aprofundate despre tehnicile și platformele utilizate pentru a construi software, inclusiv limbajul de programare relevant. Este un tip de testare la nivel scăzut utilizat în testarea unitară și testarea indicațiilor. Inginerii software trebuie să înțeleagă limbajul de programare utilizat pentru a crea aplicația, astfel încât să poată înțelege codul sursă al acesteia. Scopurile principale ale testării cutiei albe sunt de a consolida securitatea, de a examina modul în care intrările și ieșirile circulă prin aplicație și de a îmbunătăți designul și utilizabilitatea. Când un tester de cutie albă nu obține ieșirea așteptată de la o intrare dată, rezultatul este considerat a fi un bug care trebuie reparat.
Cum funcționează testarea cutiei gri
Testarea cutiei gri include componente importante atât pentru testarea cutiei negre cât și a celor albe, pentru a obține un rezultat mai bun decât ar putea obține unul singur. Atât utilizatorii finali, cât și dezvoltatorii efectuează testarea cutiei gri, cu cunoștințe limitate (parțiale) despre codul sursă al unei aplicații. Testarea cutiei gri poate fi manuală sau automată. Este mai cuprinzător și consumă mai mult timp decât testarea cutiei negre, dar nu la fel de cuprinzător sau consumator de timp ca testarea cutiei albe. Testerele pentru cutii gri necesită documente detaliate de proiectare.
Testarea cutiei gri implică identificarea intrărilor, ieșirilor, căilor majore și a subfuncțiilor. Apoi trece la dezvoltarea intrărilor și ieșirilor pentru subfuncții, executarea cazurilor de testare pentru subfuncții și verificarea acestor rezultate.
Exemplu Cutie Gri
Un tester de cutie gri poate verifica și remedia linkurile de pe un site web. Dacă un link nu funcționează, testerul modifică codul HTML pentru a încerca să facă linkul să funcționeze, apoi verifică din nou interfața utilizatorului pentru a vedea dacă linkul funcționează. Un tester de cutie gri poate testa și un calculator online. Testerul ar defini intrările – formule matematice precum 1 + 1, 2 * 2, 5-4 și 15/3 – apoi va verifica dacă calculatorul furnizează ieșirile corecte date de aceste intrări. Testerul cutiei gri are acces la codul HTML al calculatorului și îl poate modifica dacă sunt identificate erori.
Testarea cutiei gri privește atât interfața cu utilizatorul aplicației, fie stratul de prezentare, cât și funcționarea sa internă sau codul. Este utilizat în principal în testarea integrării și testarea penetrării, dar nu este potrivit pentru testarea algoritmilor. Testarea cutiei gri este, în general, utilizată pentru a testa interfața cu utilizatorul, securitatea sau funcționalitatea online a unei aplicații prin tehnici precum testarea matricei, testarea de regresie, testarea matricei ortogonale și testarea modelelor. Testerele pentru cutii gri sunt cel mai probabil să identifice probleme specifice contextului.
„Gri” se referă la capacitatea parțială a testerului de a vedea funcționarea internă a aplicației. „Alb” se referă la capacitatea de a vedea prin interfața software-ului la funcționarea sa interioară, iar „negru” se referă la incapacitatea de a vedea funcționarea internă a software-ului. Testarea cutiei gri este uneori numită testare translucidă, în timp ce testarea cutiei albe este uneori numită testare clară, iar testarea cutiei negre poate fi numită și testare opacă.