Gri Kutu (Grey-box) Test
Gri Kutu Testi Nedir?
Gri kutu testi (Grey-box Testing), yazılım test süreçlerinde kullanılan bir yöntemdir ve kara kutu testi ile beyaz kutu testi arasında bir yerde konumlanır. Bu yöntemde, test yapan kişi sistemin bazı iç detaylarına sahiptir, ancak tüm kodun işleyişine tamamen hâkim değildir. Hem dışarıdan kullanıcı perspektifini hem de içeriden teknik detayları test eder.
Gri Kutu Testi Nasıl Yapılır?
Gri kutu testi, sistemin hem işlevsel hem de yapısal yönlerini test eder ve şu adımları içerir:
1. Sistemin Kısmi Yapısını Anlama
- Test yapan kişi, sistemin tasarımı veya veritabanı mantığı gibi teknik bilgilere sahip olabilir.
- Ancak, tam kod erişimi genellikle gerekmez.
2. Test Senaryolarının Hazırlanması
- Hem işlevsel (girdilere karşı beklenen çıktılar) hem de yapısal (arka uç işleyişi) detaylar dikkate alınarak test senaryoları oluşturulur.
3. Testlerin Çalıştırılması
- Test, bir modül veya sistem bileşeninin nasıl çalıştığını analiz ederken, aynı zamanda dışarıdan kullanıcı girdilerini de değerlendirir.
4. Sonuçların Değerlendirilmesi
- Test edilen modülün, sistemin geri kalanıyla doğru şekilde çalışıp çalışmadığı kontrol edilir.
Gri Kutu Testine Örnek
Senaryo:
Bir kullanıcı girişi (login) modülü testi.
Adımlar:
İşlevsel Test (Kara Kutu Yaklaşımı):
- Kullanıcı adı ve şifre girişlerini test edin:
- Geçerli giriş: user123, Password123 → Giriş başarılı.
- Geçersiz giriş: user123, wrongpass → Hata mesajı.
Teknik Yapıyı İnceleme (Beyaz Kutu Yaklaşımı):
- Giriş formunun, şifreyi arka uçta nasıl doğruladığını kontrol edin.
- Şifre, veri tabanına şifrelenmiş olarak gönderiliyor mu?
Veri Akışını Test Etme:
- Giriş doğrulaması sırasında veri tabanındaki sorguların doğru çalıştığından emin olun:
- SQL enjeksiyon girişimleriyle güvenlik açıklarını kontrol edin.
Test Senaryoları:
| Kullanıcı Adı | Şifre | Beklenen Çıktı | Veri Tabanı Doğrulama |
|---|---|---|---|
| user123 | Password123 | Giriş başarılı | Şifre eşleşti |
| user123 | wrongpass | Giriş başarısız | Şifre eşleşmedi |
| ' OR 1=1 -- | Password123 | Giriş başarısız | SQL enjeksiyon reddedildi |
Gri Kutu Testinin Avantajları
- Kapsamlı Test: Hem dışarıdan hem de içeriden test yapılarak sistemin daha geniş bir şekilde incelenmesi sağlanır.
- Daha Fazla Hata Yakalama: Hem işlevsel hem de yapısal hataları tespit eder.
- Güvenlik ve Performans Analizi: Arka uç veri akışı ve sorgular gibi güvenlik açıklarını tespit etmeye yardımcı olur.
Gri Kutu Testinin Dezavantajları
- Orta Düzey Teknik Bilgi Gerekir: Test yapan kişi hem işlevsel hem de yapısal testlere dair bilgiye sahip olmalıdır.
- Kapsamın Belirlenmesi Zor Olabilir: Tüm detaylara erişim olmadığı için sınırları net çizmek zor olabilir.
Tekniklerin Karşılaştırması
| Özellik | Kara Kutu (Black-box) | Beyaz Kutu (White-box) | Gri Kutu (Grey-box) |
|---|---|---|---|
| Bilgi Gereksinimi | İç yapı bilinmez. | İç yapı tamamen bilinir. | Kısmi bilgi gereklidir. |
| Kapsam | Giriş ve çıkışlara odaklanır. | Kodun tamamını kapsar. | Hem işlevsel hem de yapısal. |
| Kim Yapar? | Test mühendisleri, kullanıcılar. | Geliştiriciler, test mühendisleri. | Hem geliştiriciler hem de test mühendisleri. |
| Odak Noktası | İşlevsellik. | Kodun mantığı ve yapısı. | Hem işlevsellik hem yapı. |
| Avantaj | Kullanıcı bakış açısı sağlar. | Detaylı kod analizi yapar. | Her iki yöntemin avantajını birleştirir. |
| Dezavantaj | Derin nedenleri göremez. | Teknik bilgi gerektirir. | Karmaşık olabilir. |
Sonuç
Yazılım test süreçlerinde kullanılan teknikler, yazılımın ihtiyaçlarına ve geliştiricinin uzmanlığına göre seçilir. Örneğin:
- Kullanıcı odaklı testler için kara kutu testi uygundur.
- Derinlemesine kod analizi gerektiğinde beyaz kutu testi tercih edilir.
- Hem işlevsel hem de yapısal hatalar tespit edilmek istendiğinde gri kutu testi kullanılabilir.
Yazılımın karmaşıklığı ve kapsamı arttıkça bu tekniklerin bir kombinasyonu kullanılabilir.
*Gönderi ve görsel chatgpt ile oluşturulmuştur
omurs
Ö S, 30 Ağustos 2018 Perşembe 15:30 tarihinde kayıt oldu
Beğeni
Yıllara Göre Gönderiler
Belirli kelimeyi cümle içerisinden çıkarmakİstenen rakama tam bölünebilen değerleri bulmaVeri Sıkıştırma - Data CompressSqlite veritabanı temel işlemler (dosyaya veri yazma)Kart Dağıtma (dosyaya yazma)İşletim sisteminin temel işlevleriSJF (shortest job first - önce en kısa)FCFS (First Come First Serve - İlk Gelen Önce İşlem Görür) Round Robin Zamanlama AlgoritmasıFIFO sayfa yer değiştirme algoritması (FIFO-First in First out page replace algorithm)Deadlock (Ölümcül Kilitlenme) Nedir ve Nasıl OluşurLRU sayfa yer değiştirme algoritması (LRU-Least Recently Used page replace algorithm)Bellek Yönetimi - First FitBellek Yönetimi - Next FitBellek Yönetimi - Best FitTürkçe Tarih ve Saat Bilgisi (Anlık)Bulanık Mantık ile Çamaşır Makinesi ModellenmesiBirden Fazla Sipariş Veren Müşterileri Getiren Sorgu Php ile Farklı Sayfadan Veri Çekme (CURL) git versiyon (git --version)git initgit statusgit addgit commit -mgit config --global user.namegit checkoutgit loggit diffgit rm (dosya silme)git rm -r (klasör silme)git mv (dosya isim güncelleme)git mv (dosyayı klasöre taşıma)Dallanmalar (Branching)git branchgit merge git resetGitHub'a Proje Gönderme (git remote,git push)Çakışmalar (Conflicts)
Belirli Miktardaki Zam Sonucu Ürünlerin Yeni Fiyatlarını Gösteren SorguTüm Siparişleri Veren Görünüm (View) NULL İfadesi (is null, is not null)Stored Procedure (Saklı Yordam) Oluşturma ve ÇağırmaBelirli bir değerden daha yüksek değerlere sahip kayıtları listelemek (Alt Sorgu - Sub Query)Hata Raporlama-Gösterim (Error Reporting-Display)Fazla İlişkilerin Modelden ÇıkartılmasıAPI Tasarımında Arama Motoru Dostu URL OluşturmaHer 5 dakikada ikiye bölünen bakteri örneğiİlişkisel Veritabanında Yabancıl Anahtar ve Hareket DeğerleriSorgu cümlesi,parametre veya hata bilgilerinin görüntülenmesiGirilen Parametrelerin Birbirlerine Eşitliğini Kontrol Eden UygulamaDinamik Olarak Gönderiye Ait Kategori Üzerinden Bir Önceki ve Bir Sonraki Kayıtların Bilgilerine UlaşmakNOT IN KullanımıHerhangi Makaleye Ait Olmayan Resimleri Silmek (dosya silme-unlink)
Karakterleri Diziye Atama (str_split Fonksiyonu)Dizinin Her Bir Elemanı İçin Fonksiyon Çağırma (array_map Fonksiyonu)Dizi Elemanlarını Ters Çevirme (array_reverse Fonksiyonu)Diziden Eleman Kaldırma (unset Fonksiyonu)Dizinin Başına Eleman Ekleme (array_unshift Fonksiyonu)Dizinin Eleman Sayısını Bulma (count Fonksiyonu)Dizinin Elemanlarını Toplama (array_sum fonksiyonu)Sayının Rakamlar Toplamını Bulma Sayının Basamak Sayısını Bulma - (Basamak İşlemleri #1)Sayının Basamak Değerlerini Bulma (Basamak İşlemleri #2)Narsist Sayılar (Armstrong Sayılar) - Narcissistic Number
hasOwnProperty ile Nesnenin Varlık KontrolüUbuntu 20.04 Visual Studio Code KurulumuUbuntu 20.04 Nodej.s KurulumuUbuntu 20.04 npm KurulumuGeri Sayım (Countdown)PHP Dom uzantı hatası (Install or enable PHP's dom extension)Laravel Projesi OluşturmaPHP ini dosyası üzerinde terminal ile değişiklikte bulunmakDöngü Değişkenleri (Loop Variable #1)Döngü Değişkenleri (Loop Variable #2)UUID (Universally Unique Identifier - Evrensel Olarak Benzersiz Tanımlayıcı)UUID KullanımıDizgedeki boşlukları temizleme (trim)Dizgedeki karakter uzunluğu (length)php artisan make:migration (Migration Oluşturma)Could not find driver (information_schema.tables)php artisan migratephp artisan migrate:freshphp artisan migrate:rollbackUbuntu 20.04 PhpStorm KurulumuUbuntu 20.04 Git KurulumuUbuntu 20.04 Xampp Kurulumu
Yabancıl Anahtar Oluşturma (Foreign Key)Migration Dosyalarını Sıralamak (Order Migration)php artisan make:factory (Tabloya Örnek Veri Doldurma - Creating Factory)Birebir İlişki (One to One Relation)php artisan make:seederphp artisan db:seed (--class)php artisan db:wipe (Tüm tabloları silmek - Drop all tables)Artisan komut yardımcısı (--help)Varsayılan Timestamp Alanlarını İptal EtmekArtan Olarak Sıralamak (Order By Ascending)Azalan Olarak Sıralamak (Order By Descending)Tarihi Artan Olarak Sıralamak (Order By Ascending Timestamp)Tarihi Azalan Olarak Sıralamak (Order By Descending Timestamp)Hata Sayfaları Oluşturmak (Creating Error Pages)Windows Komut Satırından MySQL ErişimiSayılabilir Değer Artırmak (increment)Sayılabilir Değer Azaltmak (decrement)Dizilerde indis (index) neden Sıfır(0)'dan Başlar ?SQLSTATE[HY000]: General error: 1442 Error (used by statement which invoked this stored function/trigger)
Sorgu Detaylarını Görüntüleme (Query Log)Sabitlere Erişim (Accessing Constants (Config))env (environment)Asset Fonksiyonu ile Varlıklara Erişim (accessing assets via asset function)Timestamp - Datetime Çevrimi (Convert Timestamp to Datetime)Bugünün Timestamp Değerine Erişmek (Get Today Timestamp)Input Üzerinde Otomatik Mail Tamamlama
HTTPTLS (Transport Layer Security)Sosyal MühendislikTELNETTMPRDP (Remote Desktop Protocol) ve SSH (Secure Shell)LDAP (Lightweight Directory Access Protocol)Session ve Cookie KavramlarıRadyo Frekansı (RF) ve Radyo DalgalarıRFID (Radio Frequency Identification) Nedir?IP (Internet Protocol) Nedir?TCP (Transmission Control Protocol) Nedir?UDP (User Datagram Protocol) Nedir?IoT (Internet of Things) Nedir?Wi-Fi ve BluetoothIIS (Internet Information Services) Nedir?TCP PortlarıVersiyon Kontrolü ve Versiyon Kontrol Sistemleri (VCS)DNS (Domain Name System) Nedir?DoS (Denial of Service) ve DDoS (Distributed Denial of Service)Siber Saldırılar&Siber Saldırı Türleri ve Alınabilecek ÖnlemlerEkran Kartı ve GPU (Graphics Processing Unit)Bellek ve CPU (Central Processing Unit)Intel CorporationNVIDIAAMD (Advanced Micro Devices)SnapdragonQualcommMediaTekMSI (Micro-Star International)Apache Software Foundation (ASF)GUI (Graphical User Interface)KEP (Kayıtlı Elektronik Posta)2FA (Two-Factor Authentication)Git Client (Git için Grafik Tabanlı Yardımcı Yazılım Araçları)Sanal Gerçeklik (Virtual Reality - VR)Artırılmış Gerçeklik (Augmented Reality - AR)Vishing (Voice Phishing)WSDL ve WSDBant Daraltması (Bandwidth Throttling)Sunucularda Bant GenişliğiBant genişliği (Bandwidth)Sunuculardaki Trafik (Traffic)Inode (index node)Dedicated IPFTP (File Transfer Protocol) Nedir?SPAMUI (User Interface) & UX (User Experience)
LombokLoglamaB2C (Business-to-Consumer)B2B (Business-to-Business)İçerik Yönetim Sistemi - CMS (Content Management System)Pagination (Sayfalama)Sanal Özel Ağ - VPN (Virtual Private Network)Cronjob (Zamanlanmış Görevler)Printer-YazıcıJava'daki İlkel Veri Tipleri ve Alabilecekleri DeğerlerBit & Byte ve Hafıza Boyutlarındaki Ölçüm BirimleriSanallaştırma (Virtualization)DNS KayıtlarıE-Fatura ve E-ArşivYazılım Lisans TürleriAudit (Denetim) Açık Kaynak (Open Source)Monitoring (İzleme)Sitemap & Robots.txtKilometretaşı (Milestone)BSMV (Banka ve Sigorta Muameleleri Vergisi)KKDF (Kaynak Kullanımı Destekleme Fonu)Siber Pazartesi (Cyber Monday)Black Friday (Kara Cuma)Hotlink.htaccessCryptoLockerMalwareTrojanWormDependency (Yazılım Geliştirme Sürecinde Paket Bağımlılığı)Configuration (Yazılım Geliştirme Sürecinde Yapılandırma)Yahoo ve Yahoo'nun Başarısızlık NedenleriArchiving (Yazılım Geliştirme Sürecinde Arşivleme)Görsel Dosya Türleri (Image Types)ReleaseVersioning & Tagging (Versiyonlama ve Etiketleme)BuildJob (Yazılım Geliştirme Sürecinde Görevler)SonarQubeCDATA (Character Data)Alan Adı Uzantıları (Domain Name Extensions)Regresyon Kara Kutu (Black-Box) TestBeyaz Kutu (White-box) TestGri Kutu (Grey-box) TestYazılım Geliştirme Sürecindeki Temel Test TürleriKod gözden geçirme (Code Review)Birim Testi (Unit Testing)Yazılım Sürecinde EntegrasyonJAR & WAREager & Lazy Fetch TypeMaskelemeKPI (Key Performance Indicator)KII (Key Impact Indicator)Projenin JAR Dosyasını Oluştur - JAR PathSunucu için Linux dağıtım SeçimiKonyteynerler (container technologies)Runtime & Compile Time (Çalışma ve Derleme Zamanı)@Anotasyonlar (@Annotations)
Spring InitializrBootstrap Modal Yalnızca "X" Düğmesiyle KapatılmasıSuperappAtlassianDigitalOceanNamına ve HamilineJetBrainsGoogle AdSense ile Reklam Yayınlayarak Para Kazan Click Fraud (Tıklama Sahtekarlığı)Tıklama Çiftlikleri (Click Farms)Dijital Terörizm ve SİBERAY'ın Dijital Terörizmle Mücadelede KatkılarıDijital Türk LirasıPsikomotorTROYKriminal incelemelerde kullanılan adli bilişim teknikleriAdli Bilişim ve Adli Bilişim TeknikleriNiş & Niş PazarlamaFAVÖK (FAVÖK - Faiz, Amortisman ve Vergi Öncesi Kâr)Metaveriler (Metadata)
Regülasyon Kaynaklı Giderler TEFAS (Türkiye Elektronik Fon Alım Satım Platformu)ÜFE (Üretici Fiyat Endeksi) & TÜFE (Tüketici Fiyat Endeksi)Amortisman ve Amortisman GiderleriSOFR (Secured Overnight Financing Rate)TLREF (Türk Lirası Gecelik Referans Faiz Oranı)phpinfo ile sistem bilgileriBoolean veri tipi ve George Boole MurahhasKuşaklarPariteGini KatsayısıIP Spoofing & Botnet
Arbitraj Nedir?Telemetri Nedir?Relay (Aktarma) Zinciri Nedir?İnsansız Hava Araçları (İHA) üzerinde bulunan sensörlerMobil İHA Yer Kontrol İstasyonuİnsansız Hava Araçları (İHA)İHA’larda (İnsansız Hava Araçları) kritik sistemlerin düşman müdahalesinden korunmasıOEM (Original Equipment Manufacturer)LTS (Long-Term Support)İHA Enerji İhtiyacıRasyonlanmakII. Dünya Savaşı Sırasında ABD’de Uygulanan Başlıca Yasaklar ve Kısıtlamalar core business (çekirdek iş alanı)Tarım Teknolojisi - AgriTech (Agricultural Technology)JDK, JRE ve JVMPATH Değişkeniclasspath
