Apa itu Gray Box
Kotak kelabu adalah pengujian perisian dengan pengetahuan terhad mengenai cara dalamannya. Ujian kotak kelabu adalah teknik penggodaman beretika di mana penggodam perlu menggunakan maklumat terhad untuk mengenal pasti kekuatan dan kelemahan rangkaian keselamatan sasaran.
Pecah Kelabu Gray Box
Kotak kelabu adalah hibrid ujian kotak putih, di mana tester mengkaji logik dalaman dan struktur kod perisian, dan ujian kotak hitam, di mana penguji mengetahui apa-apa mengenai kod perisian itu. Untuk memahami ujian kotak kelabu, kita mesti terlebih dahulu memahami warna hitam ujian kotak dan ujian kotak putih.
Ujian Kotak Hitam dan Putih
Ujian kotak hitam tidak melihat apa-apa daripada input oleh pengguna dan apa yang output dihasilkan oleh perisian yang diberi input tersebut. Ujian kotak hitam tidak memerlukan pengetahuan bahasa pengaturcaraan atau butiran teknikal yang lain. Ia adalah jenis ujian peringkat tinggi yang digunakan dalam ujian sistem dan ujian penerimaan. Jurutera perisian memerlukan dokumen spesifikasi keperluan perisian (SRS) untuk melaksanakan ujian kotak hitam. Ujian ini mengambil perspektif pengguna akhir di mana penguji kotak hitam tidak mengetahui bagaimana output dihasilkan daripada input.
Ujian kotak putih memerlukan pengetahuan mendalam mengenai teknik dan platform yang digunakan untuk membina perisian, termasuk bahasa pengaturcaraan yang relevan. Ia adalah jenis ujian peringkat rendah yang digunakan dalam ujian unit dan ujian petunjuk. Jurutera perisian perlu memahami bahasa pengaturcaraan yang digunakan untuk membuat aplikasi supaya mereka dapat memahami kod sumbernya. Tujuan utama pengujian kotak putih adalah untuk menguatkan keselamatan, memeriksa bagaimana input dan output mengalir melalui aplikasi, dan meningkatkan reka bentuk dan kebolehgunaan. Apabila penguji kotak putih tidak memperoleh output yang diharapkan daripada input yang diberikan, hasilnya dianggap sebagai pepijat yang perlu diperbaiki.
Ujian Kotak Kelabu
Pengujian kotak kelabu termasuk komponen penting ujian kotak hitam dan putih untuk mendapatkan hasil yang lebih baik daripada sama ada dapat diperoleh sendiri. Kedua-dua pengguna dan pemaju akhir menjalankan ujian kotak kelabu dengan pengetahuan terhad (separa) mengenai kod sumber aplikasi. Ujian kotak kelabu boleh manual atau automatik. Ia lebih komprehensif dan lebih banyak memakan masa daripada ujian kotak hitam, tetapi tidak seperti yang komprehensif atau memakan masa sebagai ujian kotak putih. Penguji kotak kelabu memerlukan dokumen reka bentuk terperinci.
Ujian kotak kelabu melibatkan mengenal pasti input, mengenal pasti output, mengenal pasti laluan utama dan mengenal pasti subfungsi. Ia kemudiannya bergerak untuk membangun input dan output untuk subfungsi, melaksanakan kes ujian untuk subfungsi, dan mengesahkan hasil tersebut.
Contoh Peti Kelabu
Penguji kotak kelabu mungkin menyemak dan membetulkan pautan di laman web. Sekiranya pautan tidak berfungsi, penguji mengubah kod HTML untuk cuba membuat pautan berfungsi, kemudian periksa antara muka pengguna untuk melihat apakah pautan berfungsi. Penguji peti kelabu juga boleh menguji kalkulator dalam talian. Penguji akan menentukan rumus input-mathematical seperti 1 + 1, 2 * 2, 5-4 dan 15/3-kemudian periksa untuk melihat bahawa kalkulator memberikan output yang betul berdasarkan input tersebut. Penguji kotak kelabu mempunyai akses kepada kod HTML kalkulator dan boleh mengubahnya jika ada ralat yang dikenalpasti.
Ujian kotak kelabu melihat kedua-dua antara muka pengguna aplikasi, atau lapisan persembahan, dan kerja dalamannya, atau kod. Ia digunakan terutamanya dalam ujian integrasi dan pengujian penembusan tetapi ia tidak sesuai untuk ujian algoritma. Ujian kotak kelabu biasanya digunakan untuk menguji antara muka pengguna aplikasi, keselamatan, atau fungsi dalam talian melalui teknik seperti ujian matriks, ujian regresi, ujian array ortogonal, dan ujian corak. Penguji kelabu-kotak paling mungkin mengenal pasti masalah khusus konteks.
"Grey" merujuk kepada keupayaan separa tester untuk melihat penggunaan dalaman aplikasi. "Putih" merujuk kepada keupayaan untuk melihat melalui antara muka perisian dengan cara dalamannya dan "hitam" merujuk kepada ketidakupayaan untuk melihat kerja dalaman perisian. Ujian kotak kelabu kadang-kadang dipanggil ujian lut, manakala ujian kotak putih kadang-kadang dipanggil ujian yang jelas dan pengujian kotak hitam juga boleh dipanggil uji legap.
