Scatola grigia
Che cos'è una scatola grigia?
Il riquadro grigio si riferisce al test del software in cui esiste una conoscenza limitata del suo funzionamento interno. Il gray box testing è una tecnica di hacking etico in cui l'hacker deve utilizzare informazioni limitate per identificare i punti di forza e di debolezza della rete di sicurezza di un bersaglio.
Capire le scatole grigie
Grey box è l'ibrido del test della scatola bianca, in cui il tester esamina la logica interna e la struttura del codice del software, e il test della scatola nera,. in cui il tester non sa nulla del codice del software. Per comprendere il test della scatola grigia, dobbiamo prima comprendere il test della scatola nera e il test della scatola bianca.
Test su scatola nera e scatola bianca
Il test della scatola nera non esamina nient'altro che gli input dell'utente e l'output prodotto dal software in base a tali input. Il test della scatola nera non richiede alcuna conoscenza del linguaggio di programmazione o altri dettagli tecnici. È un tipo di test di alto livello utilizzato nei test di sistema e nei test di accettazione. Gli ingegneri del software richiedono un documento di specifica dei requisiti software (SRS) per eseguire il test della scatola nera. Questo test assume una prospettiva dell'utente finale in cui il tester della scatola nera non sa come vengono generati gli output dagli input.
Il white box testing richiede una conoscenza approfondita delle tecniche e delle piattaforme utilizzate per creare software, compreso il relativo linguaggio di programmazione. È un tipo di test di basso livello utilizzato nei test unitari e nei test di indicazione. Gli ingegneri del software devono comprendere il linguaggio di programmazione utilizzato per creare l'applicazione in modo da poterne comprendere il codice sorgente. Gli scopi principali del test della scatola bianca sono rafforzare la sicurezza, esaminare il modo in cui gli input e gli output fluiscono attraverso l'applicazione e migliorare il design e l'usabilità. Quando un tester white box non ottiene l'output previsto da un determinato input, il risultato è considerato un bug che deve essere corretto.
Come funziona il test della scatola grigia
Il test della scatola grigia include componenti importanti del test della scatola bianca e nera per ottenere un risultato migliore di quello che entrambi potrebbero ottenere da soli. Sia gli utenti finali che gli sviluppatori eseguono test gray box con una conoscenza (parziale) limitata del codice sorgente di un'applicazione. Il test della scatola grigia può essere manuale o automatizzato. È più completo e dispendioso in termini di tempo rispetto al test della scatola nera, ma non così completo o dispendioso in termini di tempo come il test della scatola bianca. I tester della scatola grigia richiedono documenti di progettazione dettagliati.
Il test della scatola grigia implica l'identificazione di input, output, percorsi principali e sottofunzioni. Si passa quindi allo sviluppo di input e output per le sottofunzioni, all'esecuzione di casi di test per le sottofunzioni e alla verifica di tali risultati.
Esempio di scatola grigia
Un tester della casella grigia potrebbe controllare e correggere i collegamenti su un sito Web. Se un collegamento non funziona, il tester modifica il codice HTML per provare a far funzionare il collegamento, quindi ricontrolla l'interfaccia utente per vedere se il collegamento funziona. Un tester della scatola grigia potrebbe anche testare un calcolatore online. Il tester definirebbe gli input, formule matematiche come 1+1, 2*2, 5-4 e 15/3, quindi verificherebbe che la calcolatrice fornisca gli output corretti dati quegli input. Il tester della casella grigia ha accesso al codice HTML della calcolatrice e può modificarlo se vengono rilevati errori.
Il test della casella grigia esamina sia l'interfaccia utente dell'applicazione, o il livello di presentazione, sia il suo funzionamento interno o il codice. Viene utilizzato principalmente nei test di integrazione e nei test di penetrazione, ma non è adatto per i test di algoritmi . Il test della scatola grigia viene generalmente utilizzato per testare l'interfaccia utente, la sicurezza o la funzionalità online di un'applicazione attraverso tecniche come test di matrice, test di regressione,. test di array ortogonali e test di pattern. È molto probabile che i tester della scatola grigia identifichino problemi specifici del contesto.
"Grigio" si riferisce alla capacità parziale del tester di vedere il funzionamento interno dell'applicazione. "Bianco" si riferisce alla capacità di vedere attraverso l'interfaccia del software il suo funzionamento interno e "nero" si riferisce all'incapacità di vedere il funzionamento interno del software. Il test della scatola grigia è talvolta chiamato test traslucido, mentre il test della scatola bianca è talvolta chiamato test trasparente e il test della scatola nera può anche essere chiamato test opaco.
Mette in risalto
Il test della scatola grigia è essenzialmente una miscela di metodologie scatola bianca (conoscenza completa) e scatola nera (nessuna conoscenza).
Il gray box testing è una tecnica per scoprire bug del software o trovare exploit, in cui è nota in anticipo una conoscenza limitata del software sottostante.
Questa forma di "hacking etico" consente agli sviluppatori di software di creare correzioni e patch per impedire a malintenzionati di utilizzare questi exploit.