Qu'est-ce que Gray Box
La boîte grise est le test d'un logiciel avec une connaissance limitée de son fonctionnement interne. Le test de la boîte grise est une technique de piratage éthique dans laquelle le pirate doit utiliser des informations limitées pour identifier les forces et les faiblesses du réseau de sécurité d'une cible.
RÉPARTITION Boîte grise
La boîte grise est l'hybride des tests en boîte blanche, où le testeur examine la logique interne et la structure du code du logiciel, et des tests en boîte noire, où le testeur ne sait rien du code du logiciel.Pour comprendre les tests en boîte grise, nous devons d'abord comprendre le noir tests en boîte et tests en boîte blanche.
Test de la boîte noire et de la boîte blanche
Le test de la boîte noire ne regarde rien de plus que les entrées de l'utilisateur et la sortie que le logiciel produit compte tenu de ces entrées. Le test de la boîte noire ne nécessite aucune connaissance du langage de programmation ou d'autres détails techniques. Il s'agit d'un type de test de haut niveau utilisé dans les tests de système et les tests d'acceptation. Les ingénieurs logiciels ont besoin d'un document de spécification des exigences logicielles (SRS) pour effectuer des tests de boîte noire. Ce test prend une perspective d'utilisateur final où le testeur de boîte noire ne sait pas comment les sorties sont générées à partir des entrées.
Les tests en boîte blanche nécessitent une connaissance approfondie des techniques et des plates-formes utilisées pour créer des logiciels, y compris le langage de programmation pertinent. Il s'agit d'un type de test de bas niveau utilisé dans les tests unitaires et les tests d'indication. Les ingénieurs logiciels doivent comprendre le langage de programmation utilisé pour créer l'application afin de comprendre son code source. Les objectifs principaux des tests en boîte blanche sont de renforcer la sécurité, d'examiner comment les entrées et les sorties transitent par l'application et d'améliorer la conception et la convivialité. Lorsqu'un testeur de boîte blanche n'obtient pas la sortie attendue d'une entrée donnée, le résultat est considéré comme un bogue qui doit être corrigé.
Test de la boîte grise
Les tests en boîte grise incluent des composants importants des tests en boîte noire et blanche pour obtenir un meilleur résultat que l'un ou l'autre pourrait obtenir seul. Les utilisateurs finaux et les développeurs effectuent des tests de boîte grise avec une connaissance limitée (partielle) du code source d'une application. Le test de la boîte grise peut être manuel ou automatisé. Il est plus complet et prend plus de temps que les tests en boîte noire, mais pas aussi complet ni long que les tests en boîte blanche. Les testeurs de boîte grise nécessitent des documents de conception détaillés.
Le test de la boîte grise implique l'identification des entrées, l'identification des sorties, l'identification des principaux chemins et l'identification des sous-fonctions. Il passe ensuite au développement d'entrées et de sorties pour les sous-fonctions, à l'exécution de cas de test pour les sous-fonctions et à la vérification de ces résultats.
Exemple de boîte grise
Un testeur de boîte grise peut vérifier et corriger les liens sur un site Web. Si un lien ne fonctionne pas, le testeur modifie le code HTML pour essayer de faire fonctionner le lien, puis revérifie l'interface utilisateur pour voir si le lien fonctionne. Un testeur de boîte grise peut également tester une calculatrice en ligne. Le testeur définirait des entrées - des formules mathématiques telles que 1 + 1, 2 * 2, 5–4 et 15/3 - puis vérifierait que la calculatrice fournit les sorties correctes compte tenu de ces entrées. Le testeur de boîte grise a accès au code HTML de la calculatrice et peut le modifier si des erreurs sont identifiées.
Le test de la zone grise examine à la fois l'interface utilisateur ou la couche de présentation de l'application, et son fonctionnement interne ou son code. Il est principalement utilisé dans les tests d'intégration et les tests de pénétration, mais il ne convient pas aux tests d'algorithmes. Le test de la boîte grise est généralement utilisé pour tester l'interface utilisateur, la sécurité ou la fonctionnalité en ligne d'une application grâce à des techniques telles que le test matriciel, le test de régression, le test de tableau orthogonal et le test de modèle. Les testeurs à boîte grise sont les plus susceptibles d'identifier les problèmes spécifiques au contexte.
«Gris» fait référence à la capacité partielle du testeur à voir le fonctionnement interne de l'application. «Blanc» fait référence à la capacité de voir à travers l'interface du logiciel son fonctionnement interne et «noir» fait référence à l'incapacité de voir le fonctionnement interne du logiciel. Les tests en boîte grise sont parfois appelés tests translucides, tandis que les tests en boîte blanche sont parfois appelés tests clairs et les tests en boîte noire peuvent également être appelés tests opaques.
