Gray Box là gì?

35

Hộp màu xám là gì?

Hộp màu xám đề cập đến việc kiểm tra phần mềm trong đó có một số kiến thức hạn chế về hoạt động bên trong của nó. Kiểm tra hộp xám là một kỹ thuật hack có đạo đức, trong đó hacker phải sử dụng thông tin hạn chế để xác định điểm mạnh và điểm yếu của mạng bảo mật của mục tiêu.

Tóm tắt ý kiến chính

  • Kiểm thử hộp xám là một kỹ thuật để phát hiện lỗi phần mềm hoặc tìm cách khai thác, trong đó một số kiến thức hạn chế về phần mềm cơ bản được biết trước.
  • Hình thức “hack có đạo đức” này cho phép các nhà phát triển phần mềm tạo ra các bản sửa lỗi và bản vá để ngăn chặn những kẻ tấn công nguy hiểm sử dụng những cách khai thác này.
  • Kiểm thử hộp xám về cơ bản là sự pha trộn của phương pháp hộp trắng (đầy đủ kiến thức) và hộp đen (không có kiến thức).

Tìm hiểu Hộp màu xám

Hộp xám là sự kết hợp của kiểm thử hộp trắng, nơi người kiểm tra kiểm tra logic và cấu trúc bên trong của mã phần mềm và kiểm thử hộp đen, nơi người kiểm tra không biết gì về mã của phần mềm. Để hiểu kiểm thử hộp xám, trước tiên chúng ta phải hiểu kiểm thử hộp đen và kiểm thử hộp trắng.

Kiểm tra hộp đen và hộp trắng

Kiểm thử hộp đen không xem xét gì khác hơn là đầu vào của người dùng và đầu ra mà phần mềm tạo ra với những đầu vào đó. Kiểm thử hộp đen không yêu cầu bất kỳ kiến thức nào về ngôn ngữ lập trình hoặc các chi tiết kỹ thuật khác. Nó là một loại kiểm thử cấp cao được sử dụng trong kiểm thử hệ thống và kiểm thử chấp nhận. Các kỹ sư phần mềm yêu cầu tài liệu đặc tả yêu cầu phần mềm (SRS) để thực hiện kiểm tra hộp đen. Thử nghiệm này có góc nhìn người dùng cuối, nơi người kiểm tra hộp đen không biết cách các kết quả đầu ra được tạo ra từ các đầu vào.

Kiểm thử hộp trắng đòi hỏi kiến thức chuyên sâu về các kỹ thuật và nền tảng được sử dụng để xây dựng phần mềm, bao gồm cả ngôn ngữ lập trình liên quan. Nó là một loại thử nghiệm cấp thấp được sử dụng trong thử nghiệm đơn vị và thử nghiệm chỉ định. Các kỹ sư phần mềm cần hiểu ngôn ngữ lập trình được sử dụng để tạo ứng dụng để họ có thể hiểu được mã nguồn của nó. Mục đích chính của kiểm thử hộp trắng là tăng cường bảo mật, kiểm tra cách đầu vào và đầu ra chảy qua ứng dụng, đồng thời cải thiện thiết kế và khả năng sử dụng. Khi một trình kiểm tra hộp trắng không nhận được kết quả mong đợi từ một đầu vào nhất định, kết quả được coi là một lỗi cần được sửa.

Cách kiểm tra hộp xám hoạt động

Kiểm tra hộp xám bao gồm các thành phần quan trọng của cả kiểm tra hộp đen và trắng để có được kết quả tốt hơn so với chỉ có thể thu được một cách đơn lẻ. Cả người dùng cuối và nhà phát triển đều thực hiện kiểm tra hộp xám với kiến thức hạn chế (một phần) về mã nguồn của ứng dụng. Kiểm tra hộp xám có thể là thủ công hoặc tự động. Nó toàn diện hơn và tốn nhiều thời gian hơn kiểm tra hộp đen, nhưng không toàn diện hoặc tốn thời gian như kiểm tra hộp trắng. Người kiểm tra hộp xám yêu cầu tài liệu thiết kế chi tiết.

Kiểm tra hộp xám liên quan đến việc xác định đầu vào, đầu ra, đường dẫn chính và chức năng con. Sau đó, nó chuyển sang phát triển các đầu vào và đầu ra cho các hàm con, thực thi các trường hợp thử nghiệm cho các hàm con và xác minh các kết quả đó.

Ví dụ về hộp màu xám

Người kiểm tra hộp màu xám có thể kiểm tra và sửa các liên kết trên một trang web. Nếu liên kết không hoạt động, người kiểm tra sẽ thay đổi mã HTML để cố gắng làm cho liên kết hoạt động, sau đó kiểm tra lại giao diện người dùng để xem liên kết có hoạt động hay không. Người kiểm tra hộp màu xám cũng có thể kiểm tra máy tính trực tuyến. Người kiểm tra sẽ xác định đầu vào — các công thức toán học như 1 + 1, 2 * 2, 5-4 và 15/3 — sau đó kiểm tra xem máy tính có cung cấp đầu ra chính xác cho các đầu vào đó hay không. Người kiểm tra hộp màu xám có quyền truy cập vào mã HTML của máy tính và có thể thay đổi mã này nếu xác định được bất kỳ lỗi nào.

Kiểm tra hộp màu xám xem xét cả giao diện người dùng hoặc lớp trình bày của ứng dụng và hoạt động bên trong hoặc mã của nó. Nó chủ yếu được sử dụng trong thử nghiệm tích hợp và thử nghiệm thâm nhập nhưng nó không thích hợp để thử nghiệm thuật toán. Kiểm thử hộp xám thường được sử dụng để kiểm tra giao diện người dùng, bảo mật hoặc chức năng trực tuyến của ứng dụng thông qua các kỹ thuật như kiểm tra ma trận, kiểm tra hồi quy, kiểm tra mảng trực giao và kiểm tra mẫu. Người kiểm tra hộp xám có nhiều khả năng xác định các vấn đề theo ngữ cảnh nhất.

“Màu xám” đề cập đến khả năng một phần của người thử nghiệm để xem hoạt động bên trong của ứng dụng. “Màu trắng” đề cập đến khả năng nhìn xuyên qua giao diện của phần mềm đối với hoạt động bên trong của nó và “màu đen” đề cập đến việc không thể nhìn thấy hoạt động bên trong của phần mềm. Kiểm tra hộp màu xám đôi khi được gọi là kiểm tra trong mờ, trong khi kiểm tra hộp trắng đôi khi được gọi là kiểm tra rõ ràng và kiểm tra hộp đen cũng có thể được gọi là kiểm tra mờ.

Nguồn tham khảo: investmentopedia