Ano ang Grey Box
Ang kahon ng Grey ay ang pagsubok ng software na may limitadong kaalaman sa mga panloob na pagtatrabaho. Ang pagsubok sa Grey box ay isang etikal na pamamaraan ng pag-hack kung saan ang hacker ay kailangang gumamit ng limitadong impormasyon upang makilala ang mga kalakasan at kahinaan ng network ng seguridad ng isang target.
BREAKING DOWN Grey Box
Ang kahon ng Grey ay ang hybrid ng pagsubok sa puting kahon, kung saan sinusuri ng tester ang panloob na lohika at istraktura ng code ng software, at pagsusuri sa itim na kahon, kung saan walang alam ang tester tungkol sa code ng software.Upang maunawaan ang pagsusuri ng kulay-abo na kahon, kailangan muna nating maunawaan ang itim pagsubok sa kahon at pagsubok sa puting kahon.
Black Box at White Box Pagsubok
Ang pagsubok sa itim na kahon ay hindi tumingin sa higit sa mga input ng gumagamit at kung ano ang output ng software na gumagawa ng ibinigay na mga input. Ang pagsusuri sa itim na kahon ay hindi nangangailangan ng anumang kaalaman sa programming language o iba pang mga teknikal na detalye. Ito ay isang uri ng pagsubok na may mataas na antas na ginagamit sa pagsubok ng system at pagsubok sa pagtanggap. Ang mga inhinyero ng software ay nangangailangan ng isang dokumento na kinakailangan sa pagtutukoy ng software (SRS) upang magsagawa ng pagsubok sa itim na kahon. Ang pagsubok na ito ay tumatagal ng isang pananaw sa pagtatapos ng gumagamit kung saan hindi alam ng itim na kahon ng tester kung paano nalilikha ang mga output mula sa mga input.
Ang pagsubok sa puting kahon ay nangangailangan ng malalim na kaalaman sa mga pamamaraan at platform na ginamit upang makabuo ng software, kabilang ang may-katuturang wika sa programming. Ito ay isang uri ng mababang antas ng pagsubok na ginagamit sa pagsubok ng yunit at pagsubok ng indikasyon. Kailangang maunawaan ng mga inhinyero ng software ang wikang programming na ginamit upang lumikha ng application upang maunawaan nila ang source code. Pangunahing layunin ng pagsubok sa White box ay upang palakasin ang seguridad, suriin kung paano dumaloy ang mga input at output sa pamamagitan ng aplikasyon, at pagbutihin ang disenyo at kakayahang magamit. Kapag ang isang puting tagasubok ng kahon ay hindi nakakakuha ng inaasahang output mula sa isang naibigay na input, ang resulta ay isinasaalang-alang na isang bug na kailangang maayos.
Pagsubok sa Grey Box
Kasama sa grey box testing ang mga mahahalagang sangkap ng parehong itim at puting pagsubok ng kahon upang makakuha ng isang mas mahusay na resulta kaysa sa alinman sa makukuha ng nag-iisa. Ang parehong mga gumagamit ng pagtatapos at mga tagagawa ay nagsasagawa ng pagsubok sa kulay-abo na pagsubok na may limitadong (bahagyang) kaalaman ng code ng mapagkukunan ng application. Ang pagsubok sa Grey box ay maaaring maging manu-mano o awtomatiko. Ito ay mas komprehensibo at mas maraming oras sa pag-ubos kaysa sa pagsubok sa itim na kahon, ngunit hindi kasing komprehensibo o pag-ubos ng oras tulad ng pagsubok sa puting kahon. Ang mga testers ng Grey box ay nangangailangan ng detalyadong mga dokumento sa disenyo.
Ang pagsubok sa kahon ng Grey ay nagsasangkot ng pagkilala ng mga input, pagkilala ng mga output, pagkilala sa mga pangunahing landas at pagtukoy ng mga subfunctions. Pagkatapos ay gumagalaw ito sa pagbuo ng mga input at output para sa mga subfunctions, pagpapatupad ng mga kaso ng pagsubok para sa mga subfunction, at pag-verify ng mga resulta.
Halimbawa ng Grey Box
Maaaring suriin at itama ng isang kulay-abo na tagasubok ng kahon ang mga link sa isang website. Kung hindi gumagana ang isang link, binabago ng tester ang HTML code upang subukang gawin ang link na link, pagkatapos ay muling suriin ang interface ng gumagamit upang makita kung gumagana ang link. Ang isang kulay-abo na tagasubok ng kahon ay maaari ring subukan ang isang online calculator. Ang tester ay tukuyin ang mga input-matematika na mga formula tulad ng 1 + 1, 2 * 2, 5–4 at 15/3 — pagkatapos suriin upang makita na ang calculator ay nagbibigay ng tamang mga output na ibinigay sa mga input. Ang kulay-abo na kahon ng pagsubok ay may access sa HTML code ng calculator at maaaring mabago ito kung natukoy ang anumang mga pagkakamali.
Ang pagsubok sa kulay-abo na kahon ay tumitingin sa parehong interface ng gumagamit ng application, o layer ng pagtatanghal, at mga panloob na pagtrabaho, o code. Ito ay pangunahing ginagamit sa pagsasama ng pagsubok at pagsubok sa pagtagos ngunit hindi ito angkop para sa pagsubok sa algorithm. Ang pagsubok ng Grey box ay karaniwang ginagamit upang subukan ang interface ng gumagamit, seguridad, o online na pag-andar sa pamamagitan ng mga diskarte tulad ng pagsubok sa matrix, pagsubok sa regression, pagsubok ng orthogonal, at pagsubok ng pattern. Ang mga testers ng Grey-box ay malamang na makilala ang mga problema na tiyak sa konteksto.
Ang "Grey" ay tumutukoy sa bahagyang kakayahan ng tester na makita ang mga panloob na gawaing ng application. Ang "Puti" ay tumutukoy sa kakayahang makita sa pamamagitan ng interface ng software sa mga panloob na gumagana at ang "itim" ay tumutukoy sa kawalan ng kakayahang makita ang mga panloob na gawaing ng software. Kung minsan ay tinawag ang pagsubok sa Grey box, kung saan ang pagsusuri sa puting kahon ay kung minsan ay tinatawag na malinaw na pagsubok at ang pagsubok sa itim na kahon ay maaari ding tawaging opaque testing.
![Kulay Grey Kulay Grey](https://img.icotokenfund.com/img/crime-fraud/535/gray-box.jpg)