Scatola grigia
La scatola grigia è il test di software con una conoscenza limitata dei suoi meccanismi interni. Il test della scatola grigia è una tecnica di hacking etico in cui l'hacker deve utilizzare informazioni limitate per identificare i punti di forza e di debolezza della rete di sicurezza di un target.
RIPARTIZIONE Scatola grigia
La scatola grigia è l'ibrido del test della scatola bianca, in cui il tester esamina la logica interna e la struttura del codice del software e il test della scatola nera, in cui il tester non sa nulla del codice del software. Per comprendere il test della scatola grigia, dobbiamo prima capire il nero test su scatola e test su scatola bianca.
Test della scatola nera e della scatola bianca
Il test della scatola nera non esamina altro che gli input dell'utente e l'output prodotto dal software alla luce di tali input. Il test della scatola nera non richiede alcuna conoscenza del linguaggio di programmazione o altri dettagli tecnici. È un tipo di test di alto livello utilizzato nei test di sistema e nei test di collaudo. Gli ingegneri del software richiedono un documento di specifica dei requisiti software (SRS) per eseguire il test della scatola nera. Questo test ha una prospettiva per l'utente finale in cui il tester della scatola nera non sa come vengono generati gli output dagli input.
I test in white box richiedono una conoscenza approfondita delle tecniche e delle piattaforme utilizzate per la creazione del software, incluso il linguaggio di programmazione pertinente. È un tipo di test di basso livello utilizzato nei test unitari e nei test di indicazione. Gli ingegneri del software devono comprendere il linguaggio di programmazione utilizzato per creare l'applicazione in modo che possano capire il suo codice sorgente. Gli scopi principali dei test in white box sono rafforzare la sicurezza, esaminare il modo in cui gli input e gli output attraversano l'applicazione e migliorare la progettazione e l'usabilità. Quando un tester della casella bianca non ottiene l'output previsto da un determinato input, il risultato è considerato un bug che deve essere corretto.
Test su scatola grigia
I test su scatole grigie includono componenti importanti dei test su scatole sia in bianco che in bianco per ottenere un risultato migliore di quello che entrambi potrebbero ottenere da soli. Sia gli utenti finali che gli sviluppatori eseguono test in gray box con una conoscenza limitata (parziale) del codice sorgente di un'applicazione. Il test della scatola grigia può essere manuale o automatizzato. È più completo e richiede più tempo rispetto ai test sulla scatola nera, ma non così completo o richiede tempo come i test sulla scatola bianca. I tester per scatole grigie richiedono documenti di progettazione dettagliati.
Il test della scatola grigia comporta l'identificazione di input, l'identificazione di output, l'identificazione di percorsi principali e l'identificazione di funzioni secondarie. Passa quindi allo sviluppo di input e output per funzioni secondarie, all'esecuzione di casi di test per funzioni secondarie e alla verifica di tali risultati.
Esempio di scatola grigia
Un tester di casella grigia potrebbe controllare e correggere i collegamenti su un sito Web. Se un collegamento non funziona, il tester cambia il codice HTML per provare a far funzionare il collegamento, quindi ricontrolla l'interfaccia utente per vedere se il collegamento funziona. Un tester della casella grigia potrebbe anche testare una calcolatrice online. Il tester definirebbe gli input — formule matematiche come 1 + 1, 2 * 2, 5–4 e 15/3 — quindi verificherà che la calcolatrice fornisca gli output corretti dati quegli input. Il tester della casella grigia ha accesso al codice HTML della calcolatrice e può cambiarlo se vengono identificati errori.
Il test della casella grigia esamina sia l'interfaccia utente dell'applicazione, o il livello di presentazione, sia i suoi meccanismi interni o il codice. Viene utilizzato principalmente nei test di integrazione e nei test di penetrazione ma non è adatto per i test algoritmici. Il test della casella grigia viene generalmente utilizzato per testare l'interfaccia utente di un'applicazione, la sicurezza o la funzionalità online attraverso tecniche quali test a matrice, test di regressione, test di array ortogonali e test di pattern. È molto probabile che i tester della casella grigia identificino i problemi specifici del contesto.
"Grigio" si riferisce alla parziale capacità del tester di vedere i meccanismi interni dell'applicazione. "Bianco" si riferisce alla capacità di vedere attraverso l'interfaccia del software i suoi meccanismi interni e "nero" si riferisce all'incapacità di vedere i meccanismi interni del software. Il test in scatola grigia è talvolta chiamato test traslucido, mentre il test in scatola bianca è talvolta chiamato test chiaro e il test in scatola nera può anche essere chiamato test opaco.
Confronta i conti di investimento Nome del fornitore Descrizione Descrizione dell'inserzionista × Le offerte che compaiono in questa tabella provengono da società di persone da cui Investopedia riceve un compenso.