Tests of resistance to ddos attacks
Testowanie GrayBox jest to mieszanka technik testowania czarnej i białej skrzynki. Również w tego typu testowaniu tester potrzebuje tylko wysokiego poziomu znajomości wewnętrznych elementów aplikacji internetowych. Dzieje się tak, ponieważ nawet ta ograniczona wiedza wystarcza mu, aby uzyskać dostęp do kodu źródłowego i projektu systemu. Podejście szarej skrzynki promuje stosowanie zarówno testów ręcznych, jak i automatycznych. Ponadto podczas wykonywania tester piórkowy może najpierw wybrać znane obszary zastosowań. To zmusi go do skoncentrowania się na wykorzystaniu istniejących luk w zabezpieczeniach. Dlatego testy szarej skrzynki zapewniają zlokalizowanie nawet trudnych do znalezienia wycieków bezpieczeństwa.