Hộp màu xám là gì
Hộp màu xám là thử nghiệm phần mềm với kiến thức hạn chế về hoạt động bên trong của nó. Kiểm tra hộp xám là một kỹ thuật hack đạo đức trong đó tin tặc phải sử dụng thông tin hạn chế để xác định điểm mạnh và điểm yếu của mạng bảo mật của mục tiêu.
BREAKING XUỐNG Hộp màu xám
Hộp màu xám là sự kết hợp của kiểm thử hộp trắng, trong đó người kiểm tra kiểm tra logic bên trong và cấu trúc mã của phần mềm và kiểm thử hộp đen, trong đó người kiểm tra không biết gì về mã của phần mềm. Để hiểu về kiểm thử hộp xám, trước tiên chúng ta phải hiểu về màu đen kiểm tra hộp và kiểm tra hộp trắng.
Kiểm tra hộp đen và hộp trắng
Kiểm thử hộp đen xem xét không có gì nhiều hơn đầu vào của người dùng và phần mềm đầu ra tạo ra những đầu vào nào. Kiểm thử hộp đen không yêu cầu bất kỳ kiến thức về ngôn ngữ lập trình hoặc các chi tiết kỹ thuật khác. Nó là một loại thử nghiệm cấp cao được sử dụng trong thử nghiệm hệ thống và thử nghiệm chấp nhận. Các kỹ sư phần mềm yêu cầu tài liệu đặc tả yêu cầu phần mềm (SRS) để thực hiện kiểm tra hộp đen. Thử nghiệm này đưa ra viễn cảnh của người dùng cuối trong đó người kiểm tra hộp đen không biết làm thế nào các đầu ra được tạo ra từ các đầu vào.
Kiểm thử hộp trắng đòi hỏi kiến thức chuyên sâu về các kỹ thuật và nền tảng được sử dụng để xây dựng phần mềm, bao gồm ngôn ngữ lập trình có liên quan. Nó là một loại thử nghiệm cấp thấp được sử dụng trong thử nghiệm đơn vị và thử nghiệm chỉ định. Các kỹ sư phần mềm cần hiểu ngôn ngữ lập trình được sử dụng để tạo ứng dụng để họ có thể hiểu mã nguồn của nó. Mục đích chính của thử nghiệm hộp trắng là tăng cường bảo mật, kiểm tra cách thức đầu vào và đầu ra chảy qua ứng dụng, và cải thiện thiết kế và khả năng sử dụng. Khi một người kiểm tra hộp trắng không nhận được đầu ra dự kiến từ một đầu vào nhất định, kết quả được coi là một lỗi cần phải sửa.
Kiểm tra hộp xám
Kiểm tra hộp màu xám bao gồm các thành phần quan trọng của cả kiểm tra hộp đen và trắng để có kết quả tốt hơn so với kiểm tra một mình. Cả người dùng cuối và nhà phát triển đều thực hiện kiểm tra hộp xám với kiến thức hạn chế (một phần) về mã nguồn của ứng dụng. Kiểm tra hộp màu xám có thể là thủ công hoặc tự động. Nó toàn diện và tốn thời gian hơn so với thử nghiệm hộp đen, nhưng không toàn diện hoặc tốn thời gian như thử nghiệm hộp trắng. Kiểm tra hộp màu xám yêu cầu tài liệu thiết kế chi tiết.
Kiểm tra hộp màu xám bao gồm xác định đầu vào, xác định đầu ra, xác định đường dẫn chính và xác định các chức năng con. Sau đó, nó chuyển sang phát triển đầu vào và đầu ra cho các hàm con, thực hiện các trường hợp thử nghiệm cho các hàm con và xác minh các kết quả đó.
Ví dụ hộp màu xám
Một người kiểm tra hộp màu xám có thể kiểm tra và sửa chữa các liên kết trên một trang web. Nếu một liên kết không hoạt động, người kiểm tra thay đổi mã HTML để cố gắng làm cho liên kết hoạt động, sau đó kiểm tra lại giao diện người dùng để xem liên kết có hoạt động không. Một người kiểm tra hộp màu xám cũng có thể kiểm tra một máy tính trực tuyến. Người kiểm tra sẽ xác định các công thức toán học đầu vào, như 1 + 1, 2 * 2, 5 mộc4 và 15/3, sau đó kiểm tra xem máy tính có cung cấp đầu ra chính xác cho các đầu vào đó không. Trình kiểm tra hộp màu xám có quyền truy cập vào mã HTML của máy tính và có thể thay đổi nếu có bất kỳ lỗi nào được xác định.
Kiểm tra hộp màu xám nhìn vào cả giao diện người dùng hoặc lớp trình bày của ứng dụng và mã hoạt động bên trong hoặc mã. Nó chủ yếu được sử dụng trong kiểm tra tích hợp và kiểm tra thâm nhập nhưng nó không phù hợp để kiểm tra thuật toán. Kiểm thử hộp xám thường được sử dụng để kiểm tra giao diện người dùng, bảo mật hoặc chức năng trực tuyến của ứng dụng thông qua các kỹ thuật như kiểm tra ma trận, kiểm tra hồi quy, kiểm tra mảng trực giao và kiểm tra mẫu. Người kiểm tra hộp xám rất có thể xác định các vấn đề cụ thể theo ngữ cảnh.
Xám Gray đề cập đến khả năng một phần của người kiểm tra để xem hoạt động nội bộ của ứng dụng. Cấm Trắng đề cập đến khả năng nhìn xuyên qua giao diện của phần mềm đối với hoạt động bên trong của nó và gợi ý về vấn đề không thể nhìn thấy hoạt động bên trong của phần mềm. Kiểm tra hộp xám đôi khi được gọi là kiểm tra mờ, trong khi kiểm tra hộp trắng đôi khi được gọi là kiểm tra rõ ràng và kiểm tra hộp đen cũng có thể được gọi là kiểm tra mờ.
