Boîte blanche
Dans la théorie des systèmes, une boîte blanche (de l'anglais white box) est un module d'un système dont on peut prévoir le fonctionnement interne car on connaît les caractéristiques de fonctionnement de l'ensemble des éléments qui le composent. Autrement dit une boîte blanche est un module qui comporte aussi peu de boîtes noires que possible. On qualifie les systèmes mixtes de « boîtes grises ». Les systèmes complexes s'articulent autour du paradigme boîte noire - boîte blanche, c'est-à-dire qu'ils forment un ensemble cohérent dont il convient de prévoir le fonctionnement ou scénarios. Cette théorie est particulièrement bien adaptée au problème des tests logiciels en informatique.
Test par boîte blanche [modifier]
Pour comprendre le fonctionnement d'une boîte blanche, afin de s'assurer qu'elle est effectivement une boîte blanche, il convient de procéder à des tests structurels connus sous le nom « test par boîte blanche » (de l'anglais : white box testing, les termes anglais glass box testing ou encore clear box testing sont utilisés).
En informatique, c'est une méthode de test logiciel visant à analyser un programme informatique dont on connaît exactement le fonctionnement interne. On peut utiliser le code source du programme.
Dans le domaine particulier de la sécurité informatique, on parle de test d'intrusion ou de vulnérabilités. Cette méthode permet de trouver des erreurs subtiles qu'il est difficile de localiser avec des outils d'analyse automatique (tels que SPlint, Rats ou Flawfinder). On peut reprocher à cette méthode d'être coûteuse en temps car l'analyse manuelle est lente. De plus, dans le cas où l'on trouve une erreur, on ne sait que difficilement si elle sera exploitable en pratique.
Voir aussi [modifier]
- La technique du fuzzing.
