Gray-Box-Test

Gray Box Testing, auch Gray-Box-Analyse genannt, ist eine Strategie zur Softwarefehlersuche, bei der der Tester nur begrenzte Kenntnisse über die internen Details des Programms hat. Eine Gray Box ist ein Gerät, Programm oder System, dessen Funktionsweise teilweise verstanden wird.

Der Gray-Box-Test kann dem Black-Box-Test gegenübergestellt werden, einem Szenario, bei dem der Tester keine Kenntnisse oder keinen Zugang zur internen Funktionsweise eines Programms hat, oder mit dem White-Box-Test, einem Szenario, bei dem die internen Einzelheiten vollständig bekannt sind. Gray-Box-Tests werden häufig bei Penetrationstests verwendet.

Gray-Box-Tests gelten als nicht-intrusiv und unvoreingenommen, da sie nicht voraussetzen, dass der Tester Zugriff auf den Quellcode hat. In Bezug auf interne Prozesse wird beim Gray-Box-Testen ein Programm wie eine Black Box behandelt, die von außen analysiert werden muss.

Während eines Gray-Box-Tests weiß die Person möglicherweise, wie die Systemkomponenten zusammenwirken, hat aber keine detaillierten Kenntnisse über die internen Programmfunktionen und den Betrieb. Zwischen dem Entwickler und dem Tester besteht eine klare Trennung, wodurch das Risiko von Personalkonflikten minimiert wird.