gray box:灰盒
灰盒(gray box)是一种设备、程序或系统,它的工作过程被局部认知。灰盒测试(gray box testing),也称作灰盒分析,是基于程序内部细节有限认知的软件调试方法。测试者可能知道系统组件之间的相互作用,但缺乏对内部程序功能和运作的详细了解。 对于内部过程,灰盒测试把程序当作一个必须从外面进行分析的黑盒(black box)。灰盒测试通常与web服务应用一起使用,因为尽管应用程序复杂多变,并不断发展进步,因特网仍可以提供相对稳定的接口。 由于不需要测试者接入源代码,所以灰盒测试不存在侵略性和偏见。然而,灰盒测试相对白盒测试(white box)更加难以发现并解决潜在问题,尤其在一个单一的应用程序中,白盒测试可以完全掌握内部细节。
最近更新时间:2009-08-18 EN
相关推荐
-
专家称:美国政府入股英特尔无法解决长期困境
近日英特尔与美国政府达成协议,美国政府将入股英特尔,此举可能有助于应对科技行业的危机,但这并不意味着这家陷入困 […]
-
2025年如何吸引科技人才:7个要点
在争夺人才时,从首席信息官到一线招聘人员,都应该了解如何吸引出色的IT和技术团队。 提高工资、提供工作与生活的 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]