Co je testování šedých boxů?
Testování šedé boxy je typ profesionálního testování, které se často používá pro počítačový software, který kombinuje určité aspekty testování černé skříňky a testování bílých krabic. Obecnou myšlenkou je kombinovat tyto dva další typy pro využití silných stránek každého z nich a zároveň minimalizovat jejich omezení nebo slabosti. Testování šedých boxů v zásadě sestává z profesionálního testování, ve kterém testeři rozumějí některým způsobům, kterými software funguje, ale nerozumí všemu o něm. Jedná se o testování černé skříňky a testování bílé krabice a testování šedých boxů je v podstatě kombinací obou. Testování černé skříňky se skládá z testování, ve kterém testeři nerozumí nebo mají přístup k kódu, který software provozuje. Například někdo může využít testování černé skříňky, aby umožnil externímu vývoji softwaru běžet s počítačovým operačním systémem (OS), aniž by doprovodil společnosty Zdrojový kód pro os.
Tento typ testování často používá mnoho různých softwarových společností a lze jej použít pro interní i vnější testování. Jednou z největších slabostí tohoto typu testování je však to, že omezená znalost testerů může jejich testování potenciálně bránit. To bude často vyžadovat, aby výsledky byly analyzovány třetí stranou, která chápe, že jsou prováděny jak testy, tak kód za testovaným softwarem. Testování šedých boxů se snaží zmírnit některé z těchto problémů kombinací tohoto typu testování s určitými prvky testování bílé krabice.
Testování bílé boxe se skládá ze softwarového testování provedeného lidmi, kteří plně chápou testovaný software a mají přístup ke zdrojovému kódu pro software. To se často provádí interně u softwarového vývojáře, aby se zajistilo, že program běží správně a umožňuje testerům přímo interagovat vtiph kód za programem. S tímto typem testování však existují potenciální bezpečnostní problémy, a proto se testování šedých boxů často používá ke kombinaci obou typů způsoby, které jsou jak produktivní, tak bezpečné.
Při testování šedých boxů testeři chápou určité aspekty použitého softwaru a mohou být schopni vidět některé části zdrojového kódu, ale ne všechny. To umožňuje testerům plně interagovat a porozumět programu, který testují, než umožňuje testování černé skříňky, ale bez problémů s úplným přístupem a zabezpečením, které mohou nastat z testování bílých krabic. Například někdo, kdo provádí testování šedých boxů na softwaru pro nový operační systém, může vidět kód pro aspekty OS relevantního pro jeho testování programu, ale ne všechny zdrojové kód.