Boîte grise
La boîte grise consiste à tester un logiciel avec une connaissance limitée de son fonctionnement interne. Le test de la boîte grise est une technique de piratage éthique dans laquelle le pirate informatique doit utiliser des informations limitées pour identifier les forces et les faiblesses du réseau de sécurité d'une cible.
BRISER LA CASE GRISE
La boîte grise est l'hybride du test de la boîte blanche, où le testeur examine la logique interne et la structure du code du logiciel, et du test de la boîte noire, où le testeur ignore tout du code du logiciel. Pour comprendre le test de la boîte grise, nous devons d'abord comprendre le noir test de boîte et test de boîte blanche.
Tests de boîtes noires et de boîtes blanches
Le test des boîtes noires ne prend en compte que les entrées de l'utilisateur et les sorties que le logiciel produit en fonction de ces entrées. Le test des boîtes noires ne nécessite aucune connaissance du langage de programmation ni d'autres détails techniques. Il s'agit d'un type de test de haut niveau utilisé dans les tests de système et les tests d'acceptation. Les ingénieurs logiciels ont besoin d’un document de spécification des exigences logicielles (SRS) pour effectuer des tests de boîte noire. Ce test prend la perspective de l'utilisateur final dans laquelle le testeur de boîte noire ne sait pas comment les sorties sont générées à partir des entrées.
Le test de la boîte blanche nécessite une connaissance approfondie des techniques et des plates-formes utilisées pour construire un logiciel, y compris le langage de programmation correspondant. Il s'agit d'un type de test de bas niveau utilisé dans les tests unitaires et les tests d'indication. Les ingénieurs en logiciel doivent comprendre le langage de programmation utilisé pour créer l’application afin de comprendre son code source. Les principaux objectifs du test de la boîte blanche sont de renforcer la sécurité, d'examiner la manière dont les entrées et les sorties circulent dans l'application et d'améliorer la conception et la convivialité. Lorsqu'un testeur de boîte blanche n'obtient pas la sortie attendue d'une entrée donnée, le résultat est considéré comme un bogue qui doit être corrigé.
Essai de boîte grise
Le test des boîtes grises inclut des composants importants des tests des boîtes noires et blanches afin d'obtenir un meilleur résultat que ceux obtenus séparément. Les utilisateurs finaux et les développeurs effectuent tous deux des tests de zone grise avec une connaissance limitée (partielle) du code source d'une application. Le test de la boîte grise peut être manuel ou automatisé. Il est plus complet et prend plus de temps que le test de la boîte noire, mais pas aussi complet ni aussi long que le test de la boîte blanche. Les testeurs de boîtes grises nécessitent des documents de conception détaillés.
Le test de la boîte grise implique l'identification des entrées, l'identification des sorties, l'identification des chemins principaux et l'identification des sous-fonctions. Il passe ensuite au développement des entrées et des sorties pour les sous-fonctions, à l'exécution de scénarios de test pour les sous-fonctions et à la vérification de ces résultats.
Exemple de boîte grise
Un testeur de boîte grise peut vérifier et corriger les liens sur un site Web. Si un lien ne fonctionne pas, le testeur modifie le code HTML pour essayer de faire fonctionner le lien, puis revérifie l'interface utilisateur pour voir si le lien fonctionne. Un testeur de boîte grise peut également tester une calculatrice en ligne. Le testeur définirait les entrées (formules mathématiques telles que 1 + 1, 2 * 2, 5–4 et 15/3), puis vérifierait que la calculatrice fournit les sorties correctes compte tenu de ces entrées. Le testeur de boîte grise a accès au code HTML de la calculatrice et peut le modifier si des erreurs sont identifiées.
Le test des zones grises examine à la fois l'interface utilisateur ou la couche de présentation de l'application et son fonctionnement interne, ou son code. Il est principalement utilisé dans les tests d'intégration et les tests de pénétration, mais il ne convient pas aux tests d'algorithmes. Le test des zones grises est généralement utilisé pour tester l'interface utilisateur, la sécurité ou les fonctionnalités en ligne d'une application à l'aide de techniques telles que le test matriciel, le test de régression, le test de matrice orthogonale et le test de modèle. Les testeurs de boîte grise sont plus susceptibles d'identifier des problèmes spécifiques au contexte.
«Gris» fait référence à la capacité partielle du testeur à voir le fonctionnement interne de l'application. «Blanc» fait référence à la capacité de voir à travers l'interface du logiciel jusqu'à son fonctionnement interne et «noir» à l'incapacité de voir le fonctionnement interne du logiciel. Le test de la boîte grise est parfois appelé test translucide, alors que le test de la boîte blanche est parfois appelé test clair et le test de la boîte noire peut également être appelé test opaque.
Comparaison des comptes d'investissement Nom du fournisseur Description Divulgation par l'annonceur × Les offres figurant dans ce tableau proviennent de partenariats avec lesquels Investopedia reçoit une rémunération.