Как выбрать УЗИ аппараты
Сентябрь 20th, 2019
Не так давно «фс групп» проверила уязвимость данных в «Дие». Проверка была совершена по методу gray-box. Что же это за метод?
Тестирование по принципу gray-box — это метод тестирования программного обеспечения, с целью проверить программный продукт или приложения с частичным знанием внутренней структуры приложения. Целью тестирования по методу gray-box является поиск и выявление дефектов, вызванных неправильной структурой кода или неправильным использованием приложений. В этом процессе обычно выявляются контекстно-зависимые ошибки, связанные с веб-системами. Это увеличивает охват тестированием за счет концентрации на всех уровнях любой сложной системы.
Тестирование по принципу gray-box — это метод тестирования программного обеспечения, который представляет собой комбинацию тестирования по методу White-box и тестирования по методу Black Box.
Немного об этих типах тестирования:
В программной инженерии тестирование по принципу gray-box дает возможность тестировать обе стороны приложения, то как его видят пользователи, а также часть кода. Это в первую очередь полезно при тестировании интеграции приложения с другими сервисами и проверки приложения на хакерские проникновения.
Давайте рассмотрим принцип работы данного метода тестирования на следующем примере: при тестировании веб-сайтов в которых есть разные виды ссылок, если тестировщик обнаруживает какие-либо проблемы с данными ссылками, он может сразу внести изменения в HTML-код и проверить их в режиме реального времени.
Подобная схема и с приложениями — если тестировщик видит какие-то неисправности, прорехи в защите или предугадывает как злоумышленники могут взломать систему — он может моментально внести изменения в код приложения.
Данный тип проверки идеально подходит для проверки приложения «Дия» на необходимость обновлений/улучшений в системе, а также на предотвращения утечки данных. Ведь проверка проверяет все аспекты приложения, как системные кодовые данные, так и правильность и оперативность работы всех заявленных функций разработчиками. Также, как уже было указано ранее, данный тип проверки предоставляет достаточно времени для моментального исправления ошибок и улучшений системы. Данные типы проверки проходят под грифом секретно, что не уменьшает вероятность попадания информации не в те руки.
Напоминаем, что «фс групп» проверила уязвимость данных в «Дие» современным методом и ваши данные в безопасности.
Leave a reply