Apa itu Gray Box?
Gray box mengacu pada pengujian perangkat lunak yang memiliki pengetahuan terbatas tentang cara kerja internalnya. Pengujian gray box adalah teknik peretasan etis di mana peretas harus menggunakan informasi terbatas untuk mengidentifikasi kekuatan dan kelemahan jaringan keamanan target.
Memahami Gray Box
Gray box adalah gabungan dari pengujian white box, di mana penguji memeriksa logika internal dan struktur kode perangkat lunak, dan pengujian black box, di mana penguji tidak tahu apa-apa tentang kode perangkat lunak. Untuk memahami pengujian gray box, pertama-tama kita harus memahami pengujian black box dan pengujian white box.
Uji Black Box dan White Box
Pengujian black box tidak lebih dari sekedar input dari pengguna dan output apa yang dihasilkan oleh perangkat lunak dengan input tersebut. Pengujian black box tidak memerlukan pengetahuan bahasa pemrograman atau detail teknis lainnya. Ini adalah jenis pengujian tingkat tinggi yang digunakan dalam pengujian sistem dan pengujian penerimaan. Insinyur perangkat lunak memerlukan dokumen spesifikasi kebutuhan perangkat lunak (SRS) untuk melakukan pengujian black box. Pengujian ini mengambil perspektif pengguna akhir di mana penguji black box tidak tahu bagaimana output dihasilkan dari input.
Pengujian white box membutuhkan pengetahuan mendalam tentang teknik dan platform yang digunakan untuk membangun perangkat lunak, termasuk bahasa pemrograman yang relevan. Ini adalah jenis pengujian tingkat rendah yang digunakan dalam pengujian unit dan pengujian indikasi. Insinyur perangkat lunak perlu memahami bahasa pemrograman yang digunakan untuk membuat aplikasi sehingga mereka dapat memahami kode sumbernya. Tujuan utama dari pengujian white box adalah untuk memperkuat keamanan, memeriksa bagaimana input dan output mengalir melalui aplikasi, dan meningkatkan desain dan kegunaan. Ketika penguji white box tidak mendapatkan output yang diharapkan dari input yang diberikan, hasilnya dianggap sebagai bug yang perlu diperbaiki.
Cara Kerja Pengujian Gray Box
Pengujian gray box mencakup komponen penting dari pengujian black box dan white box untuk mendapatkan hasil yang lebih baik daripada yang dapat diperoleh dari keduanya. Baik pengguna akhir maupun pengembang melakukan pengujian gray box dengan pengetahuan yang terbatas (parsial) tentang kode sumber aplikasi. Pengujian gray box dapat dilakukan secara manual atau otomatis. Pengujian ini lebih komprehensif dan memakan waktu lebih lama dibandingkan pengujian black box, namun tidak sekomprehensif atau memakan waktu seperti pengujian white box. Penguji gray box membutuhkan dokumen desain yang terperinci.
Pengujian gray box melibatkan identifikasi input, output, jalur utama, dan subfungsi. Kemudian dilanjutkan dengan mengembangkan input dan output untuk subfungsi, mengeksekusi kasus uji untuk subfungsi, dan memverifikasi hasil tersebut.
Contoh Gray Box
Penguji gray box mungkin memeriksa dan memperbaiki tautan di situs web. Jika tautan tidak berfungsi, penguji akan mengubah kode HTML untuk mencoba membuat tautan berfungsi, lalu memeriksa ulang antarmuka pengguna untuk melihat apakah tautan berfungsi. Penguji gray box juga dapat menguji kalkulator online. Penguji akan menentukan input – rumus matematika seperti 1+1, 2*2, 5-4, dan 15/3 – kemudian memeriksa apakah kalkulator memberikan output yang benar sesuai dengan input tersebut. Penguji gray box memiliki akses ke kode HTML kalkulator dan dapat mengubahnya jika ada kesalahan yang teridentifikasi.
Pengujian gray box melihat antarmuka pengguna aplikasi, atau lapisan presentasi, dan cara kerja internalnya, atau kode. Pengujian ini terutama digunakan dalam pengujian integrasi dan pengujian penetrasi, namun tidak cocok untuk pengujian algoritme. Pengujian gray box umumnya digunakan untuk menguji antarmuka pengguna, keamanan, atau fungsionalitas online aplikasi melalui teknik-teknik seperti pengujian matriks, pengujian regresi, pengujian larik ortogonal, dan pengujian pola. Penguji gray box kemungkinan besar dapat mengidentifikasi masalah yang spesifik secara konteks.
“Gray” mengacu pada kemampuan parsial penguji untuk melihat cara kerja internal aplikasi. “White” mengacu pada kemampuan untuk melihat melalui antarmuka perangkat lunak ke cara kerja bagian dalamnya, dan ’ black ‘ mengacu pada ketidakmampuan untuk melihat cara kerja internal perangkat lunak. Pengujian gray box terkadang disebut pengujian tembus pandang, sedangkan pengujian white box terkadang disebut pengujian yang jelas dan pengujian black box juga dapat disebut pengujian buram.
