Проверка приложения по методу gray-box

Не так давно «фс групп» проверила уязвимость данных в «Дие». Проверка была совершена по методу  gray-box. Что же это за метод?

Тестирование по принципу gray-box — это метод тестирования программного обеспечения, с целью проверить программный продукт или приложения с частичным знанием внутренней структуры приложения. Целью тестирования  по методу gray-box является поиск и выявление дефектов, вызванных неправильной структурой кода или неправильным использованием приложений. В этом процессе обычно выявляются контекстно-зависимые ошибки, связанные с веб-системами. Это увеличивает охват тестированием за счет концентрации на всех уровнях любой сложной системы.

Тестирование по принципу gray-box — это метод тестирования программного обеспечения, который представляет собой комбинацию тестирования по методу White-box и тестирования  по методу Black Box.

Немного об этих типах тестирования:

  1. В тестировании по методу White-box известна внутренняя структура (код) приложения.
  2. В тестировании по методу Black Box внутренняя структура (код) приложения неизвестна.
  3. В тестировании по методу  Gray Box внутренняя структура (код) приложения частично известна.

В программной инженерии тестирование по принципу gray-box дает возможность тестировать обе стороны приложения, то как его видят пользователи, а также часть кода. Это в первую очередь полезно при тестировании интеграции приложения с другими сервисами и проверки приложения на хакерские проникновения.

Давайте рассмотрим принцип работы данного метода тестирования на следующем примере: при тестировании веб-сайтов в которых есть разные виды ссылок, если тестировщик обнаруживает какие-либо проблемы с данными ссылками, он может сразу внести изменения в HTML-код и проверить их в режиме реального времени.

Подобная схема и с приложениями — если тестировщик видит какие-то неисправности, прорехи в защите или предугадывает как злоумышленники могут взломать систему — он может моментально внести изменения в код приложения.

Данный тип проверки идеально подходит для проверки приложения  «Дия» на необходимость обновлений/улучшений в системе, а также на предотвращения утечки данных. Ведь проверка проверяет все аспекты приложения, как системные кодовые данные, так и правильность и оперативность работы всех заявленных функций разработчиками. Также, как уже было указано ранее, данный тип проверки предоставляет достаточно времени для моментального исправления ошибок и улучшений системы. Данные типы проверки проходят под грифом секретно, что не уменьшает вероятность попадания информации не в те руки.

Напоминаем, что  «фс групп» проверила уязвимость данных в «Дие» современным методом и ваши данные в безопасности.

Новинки кино

Leave a reply

two + 17 =

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>