Boîte blanche
Un article de Wikipédia, l'encyclopédie libre.
Dans la théorie des systèmes, une boite blanche (de l'anglais white box) est un module d'un système dont on peut prévoir le fonctionnement interne car on connait les caractéristiques de fonctionnement de l'ensemble des éléments qui le compose. Autrement dit une boite blanche est un module qui comporte aussi peu de boite noire que possible. On qualifie les systèmes mixtes de « boites grises ». Les systèmes complexes s'articulent autour du paradigme boîte noire - boîte blanche, c'est à dire qu'ils forment un ensemble cohérent dont il convient de prévoir le fonctionnement ou scénarios. Ce concept est particulièrement bien adapté à la problématique des tests logiciels en informatique.
[modifier] Test par boite blanche
Pour comprendre tester le fonctionnement d'une boite blanche, afin de s'assurer qu'elle est effectivement une boite blanche, il convient de procéder à des tests structurels connus sous le nom « test par boîte blanche » (de l'anglais : white box testing, les termes anglais glass box testing ou encore clear box testing sont utilisés).
En informatique, c'est une méthode de test logiciel visant à analyser un programme informatique dont on connaît exactement le fonctionnement interne. On peut utiliser le code source du programme.
Dans le domaine particulier de la sécurité informatique, on parle de test d'intrusion ou de vulnérabilités. Cette méthode permet de trouver des erreurs subtiles qu'il est difficile de localiser avec des outils d'analyse automatique (tels que SPlint, Rats ou Flawfinder). On peut reprocher à cette méthode d'être coûteuse en temps car l'analyse manuelle est lente. De plus, dans le cas où l'on trouve une erreur, on ne sait que difficilement si elle sera exploitable en pratique.
[modifier] Voir aussi
- La technique du fuzzing.
Audit de sécurité informatique |
Test : Test | Génie logiciel | Prise d'empreinte de la pile TCP/IP |
Outils : Fuzzing | Rétro-ingénierie | Boîte blanche | Boîte noire | Cryptanalyse |
Attaque : Dépassement de tampon | Attaque de l'homme du milieu |
Protection : Sécurité par l'obscurité |
Audit : ISO/CEI 27001 | ISO/CEI 17799 |