Hva er Gray Box Testing?
Grå bokstesting er en type profesjonell testing som ofte brukes til dataprogramvare, som kombinerer visse aspekter ved svartbokstesting og testing av hvite bokser. Den generelle ideen er å kombinere disse to andre typene for å utnytte styrkene til hver, samtidig som de begrenser deres begrensninger eller svakheter. Grå bokstesting består i utgangspunktet av profesjonell testing der testerne forstår noen av måtene programvaren fungerer på, men de forstår ikke alt om det.
Når du utvikler og tester dataprogramvare, er det to vanlige modeller for testing som ofte brukes. Dette er black box testing og testing av hvite bokser, og testing av grå bokser er i utgangspunktet en kombinasjon av begge deler. Black box testing består av testing der testerne ikke forstår eller har tilgang til koden som kjører programvaren. For eksempel kan noen bruke black box testing for å la et eksternt selskap utvikle programvare til å kjøre med et datamaskinoperativsystem (OS) uten å gi selskapet kildekoden for OS.
Denne typen testing blir ofte brukt av mange forskjellige programvarefirmaer, og kan brukes til både internt og utenfor testing. En av de største svakhetene ved denne typen testing er imidlertid at testers begrensede kunnskap potensielt kan hemme testingen deres. Dette vil ofte kreve at resultatene blir analysert av en tredjepart som forstår både testene som kjøres og koden bak programvaren som testes. Grå bokstesting prøver å lindre noen av disse problemene ved å kombinere denne typen tester med visse elementer av test av hvitboks.
Testing av hvite bokser består av programvaretesting utført av folk som fullt ut forstår programvaren som testes og har tilgang til kildekoden for programvaren. Dette gjøres ofte internt hos en programvareutvikler for å sikre at programmet kjører riktig og for å la testerne kunne samhandle direkte med koden bak programmet. Det er potensielle sikkerhetsproblemer med denne typen testing, men så grå bokstesting brukes ofte til å kombinere begge typene på både produktive og sikre måter.
Ved grå bokstesting forstår testerne visse aspekter av programvaren som brukes, og kan være i stand til å se noen deler av kildekoden, men ikke alt. Dette gjør det mulig for testerne å samhandle mer med og forstå programmet de tester enn test av svart boks tillater, men uten full tilgang og sikkerhetsproblemer som kan oppstå ved testing av hvite bokser. Noen som utfører grå bokstesting på programvare for et nytt operativsystem, for eksempel, kan være i stand til å se kode for aspekter av operativsystemet som er relevant for hans eller hennes testing av programmet, men ikke all kildekoden.