グレーボックステスト

grey-box-test.png

時には少しシステムの内部を調べないと簡単に結果が得られないことがあります。
そういうためのグレーボックステストです。
ブラックボックステストに比べると内部を少し覗き見出来ます。

監査やロギングの検証

ログ閲覧ツールや監査報告を使ったり、データベーステーブルに直接問い合わせたりする。
ログを取っておかしいところがないか調べる

他のシステムに渡すことになっているデータ

システムが公開しているものの内側を見る

システムが追加した情報

システムが作成するタイムスタンプが正しいタイムゾーンで作成されており、正しいデータと共に格納されているかを確認する。

残されたままの残骸データ

開発者はシステムがデータを使って処理を行った後の後片付けを忘れることがよくあります。
これはセキュリティ上のリスクやリソースの枯渇につながります。
削除すべきデータが実際に削除されているかを確認し、削除すべきでないデータが削除されていないかどうかを確認します。
削除されているべきファイルやレジストリエントリの残骸が残っていないかも調べます。
さらに、アプリケーションをアンインストールしたときにシステムがクリーンになっているかも調べます。

サポートサイト Wikidot.com