Gray Box Testing er en type profesjonell testing som ofte brukes til dataprogramvare, som kombinerer visse aspekter ved testing av svart boks og testing av hvit boks.Den generelle ideen er å kombinere disse to andre typene for å utnytte styrkene til hver, samtidig som de minimerer begrensningene eller svakhetene.Gray Box -testing består i utgangspunktet av profesjonell testing der testerne forstår noen av måtene programvaren fungerer på, men de forstår ikke alt om det.

Når du utvikler og tester dataprogramvare, er det to vanlige testmodeller som ofte brukes.Dette er tester av svart boks og testing av hvitt boks, og grå boksesting er i utgangspunktet en kombinasjon av begge deler.Testing av svart boks består av testing der testerne ikke forstår eller har tilgang til koden som kjører programvaren.For eksempel kan noen bruke Black Box -testing for å la et eksternt selskap utvikle programvare kjøres med et datamaskinoperativsystem (OS) uten å gi selskapet kildekoden for OS.

Denne typen testing brukes ofte av mange forskjellige programmerselskaper, og kan brukes til både internt og utenfor testing.En av de største svakhetene med denne typen testing er imidlertid at den begrensede kunnskapen til testerne potensielt kan hemme testingen.Dette vil ofte kreve at resultatene blir analysert av en tredjepart som forstår at både testene blir kjørt og koden bak programvaren som testes.Testing av grå boks søker å lindre noen av disse problemene ved å kombinere denne typen testing med visse elementer av hvit boksesting.

White Box Testing består av programvaretesting utført av personer som fullt ut forstår programvaren som testes og har tilgang til kildekodenfor programvaren.Dette gjøres ofte internt hos en programvareutvikler for å sikre at programmet kjører ordentlig og for å la testerne direkte samhandle med koden bak programmet.Det er imidlertid potensielle sikkerhetsproblemer med denne typen testing, og så grå boksestesting brukes ofte til å kombinere begge typene på måter som er både produktive og sikre.

I grå boksestesting forstår testerne visse aspekter ved at programvaren erbrukt og kan være i stand til å se noen deler av kildekoden, men ikke alt sammen.Dette lar testerne mer samhandle med og forstå programmet de tester enn testing av svart boks tillater, men uten full tilgangs- og sikkerhetsproblemer som kan oppstå fra testing av hvitt boks.Noen som utfører grå boksestesting på programvare for et nytt operativsystem, kan for eksempel være i stand til å se kode for aspekter av OS som er relevant for hans eller hennes testing av programmet, men ikke alle kildekoden.