Co je testování šedého pole?
Testování šedé skříňky je typ profesionálního testování často používaného pro počítačový software, který kombinuje určité aspekty testování černé skříňky a testování bílé skříňky. Obecnou myšlenkou je kombinovat tyto dva další typy, aby se využily silné stránky každého z nich, přičemž se minimalizují jejich omezení nebo slabosti. Testování v šedé skříni v podstatě spočívá v profesionálním testování, ve kterém testeři rozumí některým ze způsobů, jak software funguje, ale nerozumí mu vše.
Při vývoji a testování počítačového softwaru se často používají dva běžné modely testování. Jedná se o testování černé skříňky a testování bílé skříňky a testování šedé skříňky je v podstatě kombinací obou. Testování černé skříňky sestává z testování, ve kterém testeři nerozumí kódu, který spouští software, nebo k němu nemají přístup. Například někdo může využít testování černé skříňky, aby umožnil externí společnosti vyvinout software pro spuštění s počítačovým operačním systémem (OS), aniž by společnosti poskytl zdrojový kód pro OS.
Tento typ testování je často používán mnoha různými softwarovými společnostmi a může být použit pro interní i externí testování. Jednou z největších slabin tohoto typu testování je však to, že omezené znalosti testerů mohou jejich testování potenciálně brzdit. To bude často vyžadovat, aby výsledky byly analyzovány třetí stranou, která chápe jak probíhající testy, tak kód, který stojí za testovaným softwarem. Snahou šedého boxu je zmírnit některé z těchto problémů kombinací tohoto typu testování s určitými prvky testování v bílém poli.
Testování v bílém poli se skládá z testování softwaru prováděného lidmi, kteří plně rozumějí testovanému softwaru a mají přístup ke zdrojovému kódu softwaru. To se často provádí interně u vývojáře softwaru, aby se zajistilo správné fungování programu a umožnilo testerům přímou interakci s kódem za programem. S tímto typem testování však existují potenciální bezpečnostní problémy, a proto se testování šedých rámečků často používá ke kombinaci obou typů způsobem, který je produktivní i bezpečný.
Při testování v šedé krabici testeři rozumí některým aspektům používaného softwaru a mohou vidět některé části zdrojového kódu, ale ne všechno. To umožňuje testerům plně spolupracovat a porozumět programu, který testují, než umožňuje testování v černé skříňce, ale bez problémů s plným přístupem a zabezpečením, které mohou vyplynout z testování v bílé skříňce. Například někdo, kdo provádí testování šedého pole v softwaru pro nový operační systém, může vidět kód pro aspekty operačního systému související s jeho testováním programu, ale ne všechny zdrojové kódy.