Grå låda
Vad Àr en grÄ lÄda?
GrÄ ruta hÀnvisar till testning av programvara dÀr det finns en viss begrÀnsad kunskap om dess interna funktion. Grey box-testning Àr en etisk hackningsteknik dÀr hackaren mÄste anvÀnda begrÀnsad information för att identifiera styrkorna och svagheterna i ett mÄls sÀkerhetsnÀtverk.
FörstÄ grÄ lÄdor
Grey box Àr hybriden av white box-testning, dÀr testaren undersöker den interna logiken och strukturen i programvarans kod, och black box- testning, dÀr testaren inte vet nÄgot om programvarans kod. För att förstÄ testning av grÄ lÄda mÄste vi först förstÄ svart lÄda och testning av vit lÄda.
Black Box och White Box Testning
Black box-testning tittar inte pÄ nÄgot annat Àn indata frÄn anvÀndaren och vilken utdata programvaran producerar givet dessa indata. Black box-testning krÀver inga kunskaper i programmeringssprÄk eller andra tekniska detaljer. Det Àr en typ av högnivÄtestning som anvÀnds i systemtestning och acceptanstestning. Programvaruingenjörer krÀver ett SRS-dokument (Soft Requirement Specification) för att utföra black box-testning. Denna testning tar ett slutanvÀndarperspektiv dÀr black box-testaren inte vet hur utdata genereras frÄn ingÄngarna.
White box-testning krÀver djupgÄende kunskaper om de tekniker och plattformar som anvÀnds för att bygga mjukvara, inklusive det relevanta programmeringssprÄket. Det Àr en typ av lÄgnivÄtestning som anvÀnds vid enhetstestning och indikationstestning. Programvaruingenjörer mÄste förstÄ det programmeringssprÄk som anvÀnds för att skapa applikationen sÄ att de kan förstÄ dess kÀllkod. White box-testningens primÀra syfte Àr att stÀrka sÀkerheten, undersöka hur input och output flyter genom applikationen och förbÀttra design och anvÀndbarhet. NÀr en white box-testare inte fÄr det förvÀntade resultatet frÄn en given ingÄng, anses resultatet vara en bugg som mÄste ÄtgÀrdas.
Hur Grey Box-testning fungerar
Gray box-testning inkluderar viktiga komponenter i bÄde svart och vit box-testning för att fÄ ett bÀttre resultat Àn nÄgon av dem kan fÄ ensam. BÄde slutanvÀndare och utvecklare utför grÄ box-testning med begrÀnsad (delvis) kunskap om en applikations kÀllkod. Grey box-testning kan vara manuell eller automatiserad. Det Àr mer omfattande och mer tidskrÀvande Àn black box-testning, men inte lika omfattande eller tidskrÀvande som white box-testning. GrÄ boxtestare krÀver detaljerade designdokument.
Gray box-testning innebÀr att identifiera ingÄngar, utgÄngar, huvudvÀgar och underfunktioner. Den gÄr sedan vidare till att utveckla ingÄngar och utgÄngar för underfunktioner, exekvera testfall för underfunktioner och verifiera dessa resultat.
Exempel pÄ grÄ ruta
En grĂ„ box-testare kan kontrollera och fixa lĂ€nkarna pĂ„ en webbplats. Om en lĂ€nk inte fungerar Ă€ndrar testaren HTML-koden för att försöka fĂ„ lĂ€nken att fungera och kontrollerar sedan anvĂ€ndargrĂ€nssnittet igen för att se om lĂ€nken fungerar. En grĂ„ box-testare kan ocksĂ„ testa en online-kalkylator. Testaren skulle definiera ingĂ„ngar â matematiska formler som 1+1, 2*2, 5-4 och 15/3 â och kontrollera sedan att rĂ€knaren ger rĂ€tt utdata givet dessa ingĂ„ngar. Den grĂ„a box-testaren har tillgĂ„ng till rĂ€knarens HTML-kod och kan Ă€ndra den om nĂ„gra fel upptĂ€cks.
Gray box-testning tittar pÄ bÄde applikationens anvÀndargrÀnssnitt eller presentationslager och dess interna funktion, eller kod. Det anvÀnds frÀmst i integrationstestning och penetrationstestning men det Àr inte lÀmpligt för algoritmtestning. Grey box-testning anvÀnds vanligtvis för att testa en applikations anvÀndargrÀnssnitt, sÀkerhet eller onlinefunktionalitet genom tekniker som matristestning, regressionstestning,. ortogonal array-testning och mönstertestning. Grey box-testare Àr mest benÀgna att identifiera kontextspecifika problem.
"GrÄ" hÀnvisar till testarens delvisa förmÄga att se applikationens interna funktion. "Vit" hÀnvisar till förmÄgan att se genom programvarans grÀnssnitt till dess inre funktion, och "svart" hÀnvisar till oförmÄgan att se programvarans interna funktion. Grey box-testning kallas ibland genomskinlig testning, medan white box-testning ibland kallas klar testning och black box-testning kan ocksÄ kallas ogenomskinlig testning.
Höjdpunkter
- Testning av grÄ lÄda Àr i huvudsak en blandning av metoder för vit lÄda (full kunskap) och svart lÄda (ingen kunskap).
â Grey box-testning Ă€r en teknik för att upptĂ€cka programvarubuggar eller hitta exploits, dĂ€r viss begrĂ€nsad kunskap om den underliggande mjukvaran Ă€r kĂ€nd i förvĂ€g.
- Den hÀr formen av "etisk hacking" tillÄter mjukvaruutvecklare att skapa korrigeringar och patchar för att förhindra illvilliga angripare frÄn att utnyttja dessa utnyttjande.