Tiga Istilah Utama Dalam Menguji Aplikasi Dan Layanan:
Istilah Proses Ini Adalah Proses Tingkat Tinggi Di Mana Pentester Tidak Diberikan Informasi Apa Pun Tentang Cara Kerja Bagian Dalam Aplikasi Atau Layanan.
Pentester Bertindak Sebagai Pengguna Biasa Yang Menguji Fungsionalitas Dan Interaksi Aplikasi Atau Perangkat Lunak. Pengujian Ini Dapat Melibatkan Interaksi Dengan Antarmuka, Yaitu Tombol, Dan Pengujian Untuk Melihat Apakah Hasil Yang Diinginkan Dikembalikan. Tidak Ada Pengetahuan Tentang Pemrograman Atau Pemahaman Tentang Program Yang Diperlukan Untuk Jenis Pengujian Ini. Pengujian Black-box Secara Signifikan Meningkatkan Jumlah Waktu Yang Sangat Lama Karna Dihabiskan Selama Fase Pengumpulan Informasi Dan Enumerasi Untuk Memahami Algoritma Layanan Dan Jaringan Target.
Proses Pengujian Ini Adalah Yang Paling Populer Untuk Hal-hal Seperti Pengujian Penetrasi. Ini Adalah Kombinasi Dari Proses Pengujian Black Box Dan White Box. Pentester Akan Memiliki Terbatas Tentang Komponen Internal Aplikasi Atau Perangkat Lunak. Namun, Itu Akan Berinteraksi Dengan Aplikasi Seolah-olah Itu Adalah Skenario Black Box Dan Kemudian Menggunakan Pengetahuan Mereka Tentang Aplikasi Untuk Mencoba Dan Menyelesaikan Masalah Saat Mereka Menemukannya.
Dengan Pengujian Grey-Box, Pengetahuan Terbatas Yang Diberikan Menghemat Waktu, Dan Sering Dipilih Untuk Permukaan Serangan Yang Sangat Keras.
Istilah Proses Ini Adalah Proses Tingkat Rendah Yang Biasanya Dilakukan Oleh Pengembang Perangkat Lunak Yang Mengetahui Logika Pemrograman Dan Aplikasi. Penguji Akan Menguji Komponen Internal Aplikasi Atau Perangkat Lunak Dan, Misalnya, Memastikan Bahwa Fungsi Tertentu Bekerja Dengan Benar Dan Dalam Waktu Yang Wajar.
Penguji Akan Memiliki Informasi Penuh Tentang Aplikasi Dan Perilaku Yang Diharapkan Dan Jauh Lebih Memakan Waktu Daripada Pengujian Black-Box. Pengetahuan Penuh Dalam Skenario Pengujian White-box Menyediakan Pendekatan Pengujian Yang Menjamin Seluruh Permukaan Serangan Dapat Divalidasi.
