شارك
الرئيسيةما هو اختبار الصندوق الرمادي؟
اختبار الصندوق الرمادي (Gray Box Testing): ويُطلق عليه أيضاً “اختبار الصندوق شبه الشفاف”، وهو منهجية اختبار برمجية، تتضمن مزيجاً من اختبار الصندوق الأبيض والصندوق الأسود، وتملك معرفة محدودة بالهيكل الداخلي للنظام أو البرنامج المُختبر.
تقتصر معرفة المختص في هذا الاختبار على المكونات الداخلية للكيان البرمجي الذي يتم اختباره، دون معرفة كيفية تفاعل هذه المكونات مع بعضها البعض؛ وبناء على هذه المعرفة يُعد بيانات اختبار مناسبة، ويختبر سيناريوهات متعددة، بهدف اكتشاف العيوب والأخطاء الناتجة إما عن بنية برمجية غير صحيحة، أو استخدام غير سليم للكيان البرمجي المُختبر، بالإضافة لتحسين جودة الكيان البرمجي، واختباره بناء على وجهة نظر المستخدم.
مزايا اختبار الصندوق الرمادي
يشمل هذا الاختبار العديد من المزايا، نذكر منها:
- يُمكن تنفيذه كشكل من أشكال اختبار الاختراق الأخلاقي، إذ يعكس هذا الاختبار تجارب المهاجمين والمستخدمين المحتملين.
- يعمل بشكل جيد مع مقاطع التعليمات البرمجية الكبيرة.
- يوفر أدواراً محددة بوضوح للمستخدمين والمطورين أثناء الاختبار.
عيوب اختبار الصندوق الرمادي
تشمل عيوب اختبار الصندوق الرمادي ما يلي:
- صعوبة ربط الخلل عند تنفيذ هذا الاختبار للأنظمة الموزعة.
- صعوبة تصميم معظم حالات الاختبار.
- انخفاض فعالية الاختبار نظراً لمحدودية معرفة المختصين بالكود.
اقرأ أيضاً: