Vad är Grey Box Testing?
Gråboxtestning är en typ av professionell testning som ofta används för datorprogramvara, som kombinerar vissa aspekter av svartboxtestning och vitlådestestning. Den allmänna tanken är att kombinera dessa två andra typer för att utnyttja styrkorna hos var och en, samtidigt som deras begränsningar eller svagheter minimeras. Test av grå rutor består i grunden av professionella tester där testarna förstår några av de sätt som programvaran fungerar, men de förstår inte allt om det.
När man utvecklar och testar datorprogramvara finns det två vanliga testmodeller som ofta används. Det här är svartboxtestning och vitboxtestning, och gråboxtestning är i princip en kombination av båda. Black box-testning består av tester där testarna inte förstår eller har tillgång till koden som kör programvaran. Till exempel kan någon använda svartboxtestning för att låta ett externt företag utveckla programvara att köra med ett datoroperativsystem (OS) utan att ge företaget källkoden för operativsystemet.
Denna typ av testning används ofta av många olika mjukvaruföretag och kan användas för både interna och externa tester. En av de största svagheterna med denna typ av test är emellertid att testarens begränsade kunskap potentiellt kan hämma deras testning. Detta kommer ofta att kräva att resultaten analyseras av en tredje part som förstår både testen som körs och koden bakom programvaran som testas. Gråboxtestning försöker lindra vissa av dessa problem genom att kombinera denna typ av testning med vissa delar av vitlådestestning.
Testning av vitlåda består av mjukvarutestning gjord av personer som helt förstår programvaran som testas och har tillgång till källkoden för programvaran. Detta görs ofta internt hos en programutvecklare för att säkerställa att programmet körs ordentligt och för att testarna ska kunna interagera direkt med koden bakom programmet. Det finns emellertid potentiella säkerhetsproblem med denna typ av testning, och så testas ofta grå rutor för att kombinera båda typerna på både produktiva och säkra sätt.
Vid grå rutatestning förstår testarna vissa aspekter av programvaran som används och kanske kan se några delar av källkoden, men inte allt. Detta gör det möjligt för testarna att samarbeta mer med och förstå programmet som de testar än svarta rutor som tester tillåter, men utan fullständig åtkomst och säkerhetsproblem som kan uppstå genom test av vitlåda. Någon som utför grå rutatestning på programvara för ett nytt operativsystem, till exempel, kan se kod för aspekter av operativsystemet som är relevanta för hans eller hennes testning av programmet, men inte alla källkoden.