Qu'est-ce que le test de la boîte grise?
Le test de la boîte grise est un type de test professionnel souvent utilisé pour les logiciels informatiques, qui combine certains aspects des tests de la boîte noire et de la boîte blanche. L'idée générale est de combiner ces deux autres types pour utiliser les forces de chacun, tout en minimisant leurs limites ou leurs faiblesses. Le test de la boîte grise consiste essentiellement en des tests professionnels dans lesquels les testeurs comprennent certaines des manières dont le logiciel fonctionne, mais ne comprennent pas tout à son sujet.
Lors du développement et du test de logiciels, deux modèles de tests courants sont souvent utilisés. Ce sont des tests de boîte noire et des tests de boîte blanche, et les tests de boîte grise sont essentiellement une combinaison des deux. Le test de la boîte noire consiste en des tests dans lesquels les testeurs ne comprennent pas ou n'ont pas accès au code qui exécute le logiciel. Par exemple, une personne peut utiliser un test de boîte noire pour permettre à une société externe de développer un logiciel pour s'exécuter avec un système d'exploitation d'ordinateur sans donner à la société le code source du système d'exploitation.
Ce type de test est souvent utilisé par de nombreux éditeurs de logiciels et peut être utilisé à la fois pour des tests internes et externes. Une des plus grandes faiblesses de ce type de test, cependant, est que les connaissances limitées des testeurs peuvent potentiellement entraver leurs tests. Cela nécessitera souvent que les résultats soient analysés par un tiers qui comprend à la fois les tests en cours et le code du logiciel testé. Le test de la boîte grise cherche à résoudre certains de ces problèmes en combinant ce type de test avec certains éléments du test de la boîte blanche.
Le test de la boîte blanche comprend les tests de logiciels effectués par des personnes qui comprennent parfaitement le logiciel testé et qui ont accès au code source du logiciel. Cela est souvent fait en interne chez un développeur de logiciel pour s'assurer que le programme fonctionne correctement et pour permettre aux testeurs d'interagir directement avec le code derrière le programme. Cependant, ce type de test présente des problèmes de sécurité potentiels. Le test de la boîte grise est souvent utilisé pour combiner les deux types de manière productive et sécurisée.
Lors du test des zones grises, les testeurs comprennent certains aspects du logiciel utilisé et peuvent voir certaines parties du code source, mais pas la totalité. Cela permet aux testeurs d'interagir davantage avec le programme qu'ils testent et de le comprendre davantage que ne le permet le test boîte noire, mais sans l'accès complet ni les problèmes de sécurité pouvant découler du test de la boîte blanche. Une personne effectuant des tests de boîte grise sur un logiciel pour un nouveau système d'exploitation, par exemple, peut être en mesure de voir le code des aspects du système d'exploitation pertinents pour le test du programme, mais pas tout le code source.