그레이 박스 란?
그레이 박스는 내부 작업에 대한 지식이 제한적인 소프트웨어 테스트입니다. 그레이 박스 테스트는 해커가 제한된 정보를 사용하여 대상 보안 네트워크의 장단점을 식별해야하는 윤리적 해킹 기술입니다.
BREAKING DOWN 그레이 박스
그레이 박스는 테스터가 소프트웨어 코드의 내부 논리와 구조를 검사하는 화이트 박스 테스트와 테스터가 소프트웨어 코드에 대해 전혀 모르는 블랙 박스 테스트의 하이브리드입니다. 그레이 박스 테스트를 이해하려면 먼저 블랙을 이해해야합니다 박스 테스트 및 화이트 박스 테스트.
블랙 박스 및 화이트 박스 테스트
블랙 박스 테스트는 사용자가 입력 한 내용과 해당 입력을 통해 소프트웨어가 생성하는 출력 만 확인합니다. 블랙 박스 테스트에는 프로그래밍 언어 또는 기타 기술적 인 세부 지식이 필요하지 않습니다. 시스템 테스트 및 승인 테스트에 사용되는 고급 테스트 유형입니다. 소프트웨어 엔지니어는 블랙 박스 테스트를 수행하기 위해 소프트웨어 요구 사양 (SRS) 문서가 필요합니다. 이 테스트는 블랙 박스 테스터가 입력에서 출력이 어떻게 생성되는지 모르는 최종 사용자 관점을 취합니다.
화이트 박스 테스트에는 관련 프로그래밍 언어를 포함하여 소프트웨어를 빌드하는 데 사용되는 기술과 플랫폼에 대한 심층적 인 지식이 필요합니다. 단위 테스트 및 표시 테스트에 사용되는 저수준 테스트 유형입니다. 소프트웨어 엔지니어는 소스 코드를 이해할 수 있도록 응용 프로그램을 만드는 데 사용되는 프로그래밍 언어를 이해해야합니다. 화이트 박스 테스트의 주요 목적은 보안을 강화하고, 입력 및 출력이 애플리케이션을 통과하는 방식을 검토하고, 설계 및 유용성을 개선하는 것입니다. 화이트 박스 테스터가 주어진 입력에서 예상되는 출력을 얻지 못하면 결과는 수정해야하는 버그로 간주됩니다.
그레이 박스 테스트
그레이 박스 테스트에는 혼자서 얻을 수있는 것보다 더 나은 결과를 얻기 위해 블랙 및 화이트 박스 테스트의 중요한 구성 요소가 포함됩니다. 최종 사용자와 개발자 모두 응용 프로그램의 소스 코드에 대한 제한된 (부분) 지식으로 그레이 박스 테스트를 수행합니다. 그레이 박스 테스트는 수동 또는 자동화 될 수 있습니다. 블랙 박스 테스트보다 포괄적이고 시간이 많이 걸리지 만 화이트 박스 테스트만큼 포괄적이거나 시간이 많이 걸리지는 않습니다. 그레이 박스 테스터에는 자세한 설계 문서가 필요합니다.
그레이 박스 테스트에는 입력 식별, 출력 식별, 주요 경로 식별 및 하위 기능 식별이 포함됩니다. 그런 다음 하위 기능에 대한 입력 및 출력 개발, 하위 기능에 대한 테스트 케이스 실행 및 결과 확인으로 진행합니다.
그레이 박스 예
회색 상자 테스터가 웹 사이트의 링크를 확인하고 수정할 수 있습니다. 링크가 작동하지 않으면 테스터는 HTML 코드를 변경하여 링크가 작동하도록 한 다음 사용자 인터페이스를 다시 확인하여 링크가 작동하는지 확인합니다. 회색 상자 테스터는 온라인 계산기를 테스트 할 수도 있습니다. 테스터는 입력 (1 + 1, 2 * 2, 5–4 및 15/3과 같은 수학 공식)을 정의한 다음 계산기가 해당 입력에 대해 올바른 출력을 제공하는지 확인합니다. 회색 상자 테스터는 계산기의 HTML 코드에 액세스 할 수 있으며 오류가 식별되면이를 변경할 수 있습니다.
회색 상자 테스트는 응용 프로그램의 사용자 인터페이스 또는 프레젠테이션 계층과 내부 작업 또는 코드를 모두 확인합니다. 주로 통합 테스트 및 침투 테스트에 사용되지만 알고리즘 테스트에는 적합하지 않습니다. 그레이 박스 테스트는 일반적으로 매트릭스 테스트, 회귀 테스트, 직교 배열 테스트 및 패턴 테스트와 같은 기술을 통해 응용 프로그램의 사용자 인터페이스, 보안 또는 온라인 기능을 테스트하는 데 사용됩니다. 그레이 박스 테스터는 상황에 따른 문제를 식별 할 가능성이 높습니다.
"회색"은 응용 프로그램의 내부 작업을 볼 수있는 테스터의 부분 능력을 나타냅니다. "흰색"은 소프트웨어의 인터페이스를 통해 내부 작업을 볼 수있는 능력을 나타내고 "검정색"은 소프트웨어의 내부 작업을 볼 수없는 것을 나타냅니다. 그레이 박스 테스트는 반투명 테스트라고도하며, 화이트 박스 테스트는 명확한 테스트라고하며 블랙 박스 테스트는 불투명 테스트라고도합니다.
