Для обнаружения багов в мобильных приложениях традиционно используются тестирования, так называемых, «черных» и «белых» ящиков. В английской транскрипции «Black-box» и «White-box». Логично предположить, что особенности этих технологий прекрасно известны злоумышленникам. Украинская компания fs-group в своей профессиональной деятельности опирается на тестирование «серого ящика», эффективность которого оценивается специалистами по кибербезопасности очень высоко. Кликните по ссылке, чтобы узнать подробности об FS-Group и использовании gray-box для проверки приложения «Дия 2.0». Будет интересно.
Распространенность Black-box объясняется тем, что тестировщикам не нужна квалификация, поскольку фактически они выступают с позиций рядовых пользователей, которым нет дела до программного кода. Отсюда колоссальный процент пропущенных ошибок.
Тестирование White-box изначально предполагает известность внутренней структуры программного обеспечения. Все нюансы известны только непосредственным разработчикам, поэтому считается, что это «их хлеб». Они имеют возможность постоянно вносить коррективы в исходные данные, чтобы добиться максимально эффективного тестирования. При обнаружении уязвимостей оперативно вносятся изменения в исходный код, и процесс запускается заново.
В «сером ящике» собраны достоинства двух предыдущих методик и отброшены их недостатки. Это позволяет пользоваться максимально сложными сценариями без избыточных кейсов. Высокая эффективность исследований и минимизация нефункциональных временных затрат дает разработчикам дополнительное время для устранения найденных уязвимостей. В целом получается, что мобильное приложение, избавленное от багов, становится доступным для пользователей за сравнительно короткое время.