Grár kassi
Hvað er grár kassi?
Grey box vísar til prófunar á hugbúnaði þar sem einhver takmörkuð þekking er á innri starfsemi hans. Grey box prófun er siðferðileg innbrotstækni þar sem tölvuþrjóturinn þarf að nota takmarkaðar upplýsingar til að bera kennsl á styrkleika og veikleika öryggisnets skotmarks.
Að skilja gráa kassa
Grey box er blendingur hvítra kassaprófa, þar sem prófarinn skoðar innri rökfræði og uppbyggingu hugbúnaðarkóða, og svarta kassaprófunar, þar sem prófarinn veit ekkert um kóða hugbúnaðarins. Til að skilja gráa kassaprófun verðum við fyrst að skilja svarta kassaprófun og hvíta kassaprófun.
Black Box og White Box Próf
Svarta kassaprófun lítur á ekkert annað en inntak frá notandanum og hvaða framleiðsla hugbúnaðurinn framleiðir miðað við þessi inntak. Svarta kassaprófun krefst ekki þekkingar á forritunarmáli eða öðrum tæknilegum upplýsingum. Það er tegund af prófunum á háu stigi sem notuð eru við kerfisprófanir og staðfestingarprófanir. Hugbúnaðarverkfræðingar krefjast SRS skjals til að framkvæma svarta kassaprófun. Þessi prófun tekur sjónarhorn notenda þar sem svarti kassaprófarinn veit ekki hvernig úttakið er búið til úr inntakinu.
White box prófun krefst ítarlegrar þekkingar á aðferðum og kerfum sem notaðir eru til að smíða hugbúnað, þar með talið viðeigandi forritunarmál. Það er tegund lágstigsprófa sem notuð eru við einingaprófun og vísbendingaprófun. Hugbúnaðarverkfræðingar þurfa að skilja forritunarmálið sem notað er til að búa til forritið svo þeir geti skilið frumkóðann. Megintilgangur hvítra kassaprófa er að styrkja öryggi, skoða hvernig inntak og úttak flæða í gegnum forritið og bæta hönnun og notagildi. Þegar hvítur kassaprófari fær ekki væntanlegt úttak frá tilteknu inntaki, er niðurstaðan talin vera galli sem þarf að laga.
Hvernig Gray Box Testing virkar
Gráa kassaprófun inniheldur mikilvæga þætti bæði í svörtum og hvítum kassaprófum til að fá betri niðurstöðu en hvorugt gæti fengið eitt og sér. Bæði notendur og þróunaraðilar framkvæma gráa kassaprófun með takmarkaðri (að hluta) þekkingu á frumkóða forrits. Grey kassaprófun getur verið handvirk eða sjálfvirk. Það er umfangsmeira og tímafrekara en prófun á svörtum kassa, en ekki eins yfirgripsmikil eða tímafrekari og prófun á hvítum kassa. Grey box prófarar þurfa nákvæm hönnunarskjöl.
Grey box próf felur í sér að bera kennsl á inntak, úttak, helstu leiðir og undiraðgerðir. Það heldur síðan áfram að þróa inntak og úttak fyrir undiraðgerðir, framkvæma prófunartilvik fyrir undiraðgerðir og sannreyna þessar niðurstöður.
Grey Box Dæmi
Prófari með gráum kassa gæti athugað og lagað tenglana á vefsíðu. Ef hlekkur virkar ekki breytir prófunarmaðurinn HTML kóðanum til að reyna að láta hlekkinn virka og athugar síðan notendaviðmótið aftur til að sjá hvort hlekkurinn virki. Grár kassaprófari gæti líka prófað reiknivél á netinu. Prófandinn myndi skilgreina inntak - stærðfræðilegar formúlur eins og 1+1, 2*2, 5-4 og 15/3 - og athugaðu síðan að reiknivélin veiti rétta úttakið miðað við þessi inntak. Gráa kassaprófari hefur aðgang að HTML kóða reiknivélarinnar og getur breytt honum ef einhverjar villur koma í ljós.
Grey box próf skoða bæði notendaviðmót forritsins, eða kynningarlag, og innri virkni þess, eða kóða. Það er aðallega notað í samþættingarprófun og skarpskyggniprófun en það hentar ekki fyrir reikniritpróf. Grey box próf er almennt notað til að prófa notendaviðmót, öryggi eða netvirkni forrits með tækni eins og fylkisprófun, aðhvarfsprófun,. hornréttri fylkisprófun og mynsturprófun. Grey box prófarar eru líklegastir til að bera kennsl á samhengissértæk vandamál.
„Grát“ vísar til getu prófarans að hluta til að sjá innri virkni forritsins. „Hvítur“ vísar til hæfileikans til að sjá í gegnum viðmót hugbúnaðarins að innri virkni hans og „svartur“ vísar til vanhæfni til að sjá innri virkni hugbúnaðarins. Gráa kassaprófun er stundum kölluð hálfgagnsær próf, á meðan hvíta kassaprófun er stundum kölluð skýr próf og svarta kassaprófun getur einnig verið kölluð ógegnsæ próf.
Hápunktar
Grey box próf er í raun blanda af hvítum kassa (fullri þekkingu) og svörtum kassa (ekki vita) aðferðafræði.
Grey box prófun er tækni til að uppgötva hugbúnaðarvillur eða finna hetjudáð, þar sem ákveðin takmörkuð þekking um undirliggjandi hugbúnað er fyrirfram þekkt.
Þetta form af „siðferðilegu reiðhestur“ gerir hugbúnaðarframleiðendum kleift að búa til lagfæringar og plástra til að koma í veg fyrir að illgjarnir árásarmenn noti þessa hetjudáð.