ग्रे बॉक्स
एक ग्रे बॉक्स क्या है?
ग्रे बॉक्स सॉफ्टवेयर के परीक्षण को संदर्भित करता है जहां इसके आंतरिक कामकाज का कुछ सीमित ज्ञान होता है। ग्रे बॉक्स परीक्षण एक एथिकल हैकिंग तकनीक है जहां हैकर को किसी लक्ष्य के सुरक्षा नेटवर्क की ताकत और कमजोरियों की पहचान करने के लिए सीमित जानकारी का उपयोग करना होता है।
चाबी छीन लेना
- ग्रे बॉक्स परीक्षण सॉफ्टवेयर बग्स की खोज या कारनामे खोजने की एक तकनीक है, जहां अंतर्निहित सॉफ्टवेयर के बारे में कुछ सीमित ज्ञान अग्रिम में जाना जाता है।
- “एथिकल हैकिंग” का यह रूप सॉफ्टवेयर डेवलपर्स को दुर्भावनापूर्ण हमलावरों को इन कारनामों का उपयोग करने से रोकने के लिए फिक्स और पैच बनाने की अनुमति देता है।
- ग्रे बॉक्स परीक्षण अनिवार्य रूप से सफेद बॉक्स (पूर्ण-ज्ञान) और ब्लैक बॉक्स (नो-नॉलेज) कार्यप्रणाली का मिश्रण है।
ग्रे बॉक्स को समझना
ग्रे बॉक्स सफेद बॉक्स परीक्षण का हाइब्रिड है, जहां परीक्षक सॉफ्टवेयर कोड के आंतरिक तर्क और संरचना की जांच करता है, और ब्लैक बॉक्स परीक्षण, जहां परीक्षक सॉफ्टवेयर के कोड के बारे में कुछ नहीं जानता है। ग्रे बॉक्स परीक्षण को समझने के लिए, हमें पहले ब्लैक बॉक्स परीक्षण और सफेद बॉक्स परीक्षण को समझना चाहिए।
ब्लैक बॉक्स और व्हाइट बॉक्स परीक्षण
ब्लैक बॉक्स परीक्षण उपयोगकर्ता द्वारा इनपुट से अधिक कुछ नहीं देखता है और उन इनपुटों को देखते हुए सॉफ्टवेयर क्या उत्पादन करता है। ब्लैक बॉक्स परीक्षण में प्रोग्रामिंग भाषा या अन्य तकनीकी विवरणों के किसी भी ज्ञान की आवश्यकता नहीं होती है। यह सिस्टम परीक्षण और स्वीकृति परीक्षण में उपयोग किए जाने वाले उच्च-स्तरीय परीक्षण का एक प्रकार है। सॉफ्टवेयर इंजीनियरों को ब्लैक बॉक्स परीक्षण करने के लिए एक सॉफ्टवेयर आवश्यकता विनिर्देशन (SRS) दस्तावेज़ की आवश्यकता होती है। यह परीक्षण एक अंतिम-उपयोगकर्ता परिप्रेक्ष्य लेता है जहां ब्लैक बॉक्स परीक्षक को यह नहीं पता होता है कि इनपुट से आउटपुट कैसे उत्पन्न होते हैं।
व्हाइट बॉक्स परीक्षण के लिए प्रासंगिक प्रोग्रामिंग भाषा सहित सॉफ्टवेयर के निर्माण के लिए उपयोग की जाने वाली तकनीकों और प्लेटफार्मों के गहन ज्ञान की आवश्यकता होती है। यह इकाई परीक्षण और संकेत परीक्षण में उपयोग किए जाने वाले निम्न-स्तरीय परीक्षण का एक प्रकार है। सॉफ्टवेयर इंजीनियरों को एप्लिकेशन बनाने के लिए उपयोग की जाने वाली प्रोग्रामिंग भाषा को समझने की आवश्यकता है ताकि वे इसके स्रोत कोड को समझ सकें। व्हाइट बॉक्स परीक्षण के प्राथमिक उद्देश्य सुरक्षा को मजबूत करना है, जांचना है कि आवेदन के माध्यम से इनपुट और आउटपुट कैसे बहते हैं, और डिजाइन और प्रयोज्य में सुधार करते हैं। जब एक सफेद बॉक्स परीक्षक को दिए गए इनपुट से अपेक्षित आउटपुट नहीं मिलता है, तो परिणाम को एक बग माना जाता है जिसे ठीक करने की आवश्यकता होती है।
कैसे ग्रे बॉक्स परीक्षण काम करता है
ग्रे बॉक्स परीक्षण में काले और सफेद दोनों प्रकार के बॉक्स परीक्षण के महत्वपूर्ण घटक शामिल हैं ताकि बेहतर परिणाम प्राप्त कर सकें या तो अकेले प्राप्त कर सकें। दोनों अंतिम उपयोगकर्ता और डेवलपर्स एक एप्लिकेशन के स्रोत कोड के सीमित (आंशिक) ज्ञान के साथ ग्रे बॉक्स परीक्षण करते हैं। ग्रे बॉक्स परीक्षण मैनुअल या स्वचालित हो सकता है। यह ब्लैक बॉक्स परीक्षण की तुलना में अधिक व्यापक और अधिक समय लेने वाला है, लेकिन सफेद बॉक्स परीक्षण के रूप में व्यापक या समय लेने वाला नहीं है। ग्रे बॉक्स परीक्षकों को विस्तृत डिजाइन दस्तावेजों की आवश्यकता होती है।
ग्रे बॉक्स परीक्षण में इनपुट, आउटपुट, प्रमुख पथ और सबफंक्शन की पहचान करना शामिल है। यह तब सबफ़ंक्शन के लिए इनपुट और आउटपुट विकसित करने, सबफ़ंक्शन के लिए परीक्षण मामलों को निष्पादित करने और उन परिणामों को सत्यापित करने के लिए आगे बढ़ता है।
ग्रे बॉक्स उदाहरण
एक ग्रे बॉक्स परीक्षक एक वेबसाइट पर लिंक की जांच और ठीक कर सकता है। यदि कोई लिंक काम नहीं करता है, तो परीक्षक लिंक को काम करने की कोशिश करने के लिए एचटीएमएल कोड को बदलता है, तो यह देखने के लिए उपयोगकर्ता इंटरफ़ेस को रीचेक करता है कि क्या लिंक काम करता है। एक ग्रे बॉक्स परीक्षक एक ऑनलाइन कैलकुलेटर का परीक्षण भी कर सकता है। परीक्षक इनपुट को परिभाषित करेगा- गणितीय सूत्र जैसे 1 + 1, 2 * 2, 5-4, और 15/3 – फिर यह देखने के लिए जांच करें कि कैलकुलेटर उन इनपुट को दिए गए सही आउटपुट प्रदान करता है। ग्रे बॉक्स परीक्षक के पास कैलकुलेटर के HTML कोड तक पहुंच होती है और यदि कोई त्रुटियां हैं, तो उसे बदल सकते हैं।
ग्रे बॉक्स परीक्षण एप्लिकेशन के उपयोगकर्ता इंटरफ़ेस, या प्रस्तुति परत, और इसके आंतरिक कामकाज, या कोड दोनों को देखता है। यह मुख्य रूप से एकीकरण परीक्षण और प्रवेश परीक्षण में उपयोग किया जाता है लेकिन यह एल्गोरिथ्म परीक्षण के लिए उपयुक्त नहीं है । ग्रे बॉक्स परीक्षण का उपयोग आमतौर पर किसी एप्लिकेशन के उपयोगकर्ता इंटरफ़ेस, सुरक्षा या ऑनलाइन कार्यक्षमता का परीक्षण करने के लिए किया जाता है, जैसे कि मैट्रिक्स परीक्षण, प्रतिगमन परीक्षण, ऑर्थोगोनल सरणी परीक्षण और पैटर्न परीक्षण। ग्रे-बॉक्स परीक्षक संदर्भ-विशिष्ट समस्याओं की पहचान करने की सबसे अधिक संभावना है।
“ग्रे” अनुप्रयोग के आंतरिक कामकाज को देखने के लिए परीक्षक की आंशिक क्षमता को संदर्भित करता है। “व्हाइट” सॉफ्टवेयर के इंटरफेस के माध्यम से अपने आंतरिक कामकाज को देखने की क्षमता को संदर्भित करता है, और “ब्लैक” सॉफ्टवेयर के आंतरिक कामकाज को देखने में असमर्थता को संदर्भित करता है। ग्रे बॉक्स परीक्षण को कभी-कभी पारभासी परीक्षण कहा जाता है, जबकि सफेद बॉक्स परीक्षण को कभी-कभी स्पष्ट परीक्षण कहा जाता है और ब्लैक बॉक्स परीक्षण को अपारदर्शी परीक्षण भी कहा जा सकता है।