Gray Box -testning är en typ av professionell testning som ofta används för datorprogramvara, som kombinerar vissa aspekter av testning av svart låda och testning av vit låda.Den allmänna idén är att kombinera dessa två andra typer för att använda styrkorna för var och en, samtidigt som deras begränsningar eller svagheter minimeras.Gray Box -testning består i princip av professionell testning där testarna förstår några av de sätt på vilka programvaran fungerar, men de förstår inte allt om det.

När man utvecklar och testar datorprogramvara finns det två vanliga testmodeller som ofta används som används.Det här är testning av svarta rutor och testning av vit låda, och grå ruttestning är i princip en kombination av båda.Black Box -testning består av testning där testarna inte förstår eller har tillgång till koden som kör programvaran.Till exempel kan någon använda Black Box -testning för att låta ett externt företag utveckla programvara att köra med ett datoroperativsystem (OS) utan att ge företaget källkoden för OS.

Denna typ av test används ofta av många olika programvaraföretag och kan användas för både interna och externa tester.En av de största svagheterna i denna typ av testning är emellertid att testarnas begränsade kunskap potentiellt kan hämma deras testning.Detta kommer ofta att kräva att resultaten analyseras av en tredje part som förstår att både testerna körs och koden bakom programvaran som testas.Gray Box -testning försöker lindra några av dessa problem genom att kombinera denna typ av testning med vissa element av testning av vit låda.för programvaran.Detta görs ofta internt hos en mjukvaruutvecklare för att säkerställa att programmet körs ordentligt och för att låta testarna direkt interagera med koden bakom programmet.Det finns emellertid potentiella säkerhetsproblem med denna typ av testning, och så grå box -testning används ofta för att kombinera båda typerna på sätt som är både produktiva och säkra.

I grå ruttestning förstår testarna vissa aspekter av programvaran ärAnvänds och kanske kan se några delar av källkoden men inte allt.Detta gör att testarna mer kan interagera med och förstå programmet de testar än Black Box -testning tillåter, men utan de fulla åtkomst- och säkerhetsproblemen som kan uppstå genom testning av vit låda.Någon som utför grå ruttestning på programvara för ett nytt operativsystem, till exempel, kanske kan se kod för aspekter av operativsystemet som är relevant för hans eller hennes testning av programmet, men inte alla källkoden.