Gri Kutu Nedir
Gri kutu, dahili çalışmaları hakkında sınırlı bilgiye sahip yazılımın test edilmesidir. Gri kutu testi, bilgisayar korsanının bir hedefin güvenlik ağının güçlü ve zayıf yanlarını tanımlamak için sınırlı bilgi kullanması gereken etik bir hackleme tekniğidir.
KESİCİ AŞAĞI Gri Kutu
Gri kutu, test cihazının yazılım kodunun dahili mantığını ve yapısını incelediği beyaz kutu testinin ve test cihazının yazılım kodu hakkında hiçbir şey bilmediği kara kutu testinin melezidir. kutu testi ve beyaz kutu testi.
Kara Kutu ve Beyaz Kutu Testi
Kara kutu testi, kullanıcının girdilerinden ve bu girdiler göz önüne alındığında yazılımın ürettiği çıktıdan başka bir şeye bakmaz. Kara kutu testi, programlama dili veya diğer teknik ayrıntılar hakkında herhangi bir bilgi gerektirmez. Sistem testi ve kabul testinde kullanılan bir üst düzey test türüdür. Yazılım mühendisleri, kara kutu testi yapmak için bir yazılım gereksinimi belirtimi (SRS) belgesine ihtiyaç duyar. Bu test, kara kutu test cihazının çıktıların girişlerden nasıl üretildiğini bilmediği bir son kullanıcı perspektifini alır.
Beyaz kutu testi, ilgili programlama dili de dahil olmak üzere yazılım oluşturmak için kullanılan teknikler ve platformlar hakkında derinlemesine bilgi gerektirir. Birim testi ve endikasyon testinde kullanılan bir tür düşük seviye testidir. Yazılım mühendisleri, kaynak kodunu anlayabilmeleri için uygulamayı oluşturmak için kullanılan programlama dilini anlamalıdır. Beyaz kutu testinin temel amaçları güvenliği güçlendirmek, girdi ve çıktıların uygulama boyunca nasıl aktığını incelemek ve tasarım ile kullanılabilirliği geliştirmektir. Beyaz kutu test cihazı belirli bir girişten beklenen çıktıyı alamadığında, sonuç düzeltilmesi gereken bir hata olarak kabul edilir.
Gri Kutu Testi
Gri kutu testi, tek başına elde edebileceğinden daha iyi sonuç almak için hem siyah hem de beyaz kutu testinin önemli bileşenlerini içerir. Hem son kullanıcılar hem de geliştiriciler, uygulamanın kaynak kodu hakkında sınırlı (kısmi) bilgi ile gri kutu testi gerçekleştirir. Gri kutu testi manuel veya otomatik olabilir. Kara kutu testinden daha kapsamlı ve daha zaman alıcıdır, ancak beyaz kutu testi kadar kapsamlı veya zaman alıcı değildir. Gri kutu test cihazları ayrıntılı tasarım belgeleri gerektirir.
Gri kutu testi girdileri tanımlamayı, çıktıları tanımlamayı, ana yolları tanımlamayı ve alt işlevleri tanımlamayı içerir. Daha sonra alt işlevler için girdi ve çıktılar geliştirmeye, alt işlevler için test senaryoları yürütmeye ve bu sonuçları doğrulamaya devam eder.
Gri Kutu Örneği
Gri kutu test cihazı bir web sitesindeki bağlantıları kontrol edip düzeltebilir. Bir bağlantı çalışmazsa, test cihazı bağlantının çalışmasını sağlamak için HTML kodunu değiştirir, ardından bağlantının çalışıp çalışmadığını görmek için kullanıcı arayüzünü yeniden kontrol eder. Gri kutu test cihazı çevrimiçi bir hesap makinesini de test edebilir. Test cihazı girişleri tanımlayacaktır (1 + 1, 2 * 2, 5–4 ve 15/3 gibi matematiksel formüller) ve ardından hesap makinesinin bu girişler verildiğinde doğru çıkışları sağlayıp sağlamadığını kontrol edin. Gri kutu test cihazının hesap makinesinin HTML koduna erişimi vardır ve herhangi bir hata tespit edilirse bu kodu değiştirebilir.
Gri kutu testi hem uygulamanın kullanıcı arayüzüne, hem de sunum katmanına ve dahili çalışmalarına veya koduna bakar. Temel olarak entegrasyon testi ve penetrasyon testlerinde kullanılır, ancak algoritma testi için uygun değildir. Gri kutu testi genellikle bir uygulamanın kullanıcı arabirimini, güvenliğini veya çevrimiçi işlevlerini matris testi, regresyon testi, dikey dizi testi ve desen testi gibi tekniklerle test etmek için kullanılır. Gray-box test kullanıcıları büyük olasılıkla içeriğe özgü sorunları tespit edeceklerdir.
“Gri”, test cihazının uygulamanın dahili işleyişini kısmen görme yeteneğini ifade eder. “Beyaz”, yazılımın iç işleyişiyle olan arayüzünü görebilme yeteneğini, “siyah” ise yazılımın iç işleyişini göremediğini ifade eder. Gri kutu testine bazen yarı saydam test denir, beyaz kutu testine bazen açık test denir ve kara kutu testine de opak test denir.