La prueba de caja gris es un tipo de prueba profesional que a menudo se usa para software de computadora, que combina ciertos aspectos de la prueba de caja negra y la prueba de caja blanca. La idea general es combinar estos otros dos tipos para utilizar las fortalezas de cada uno, mientras se minimizan sus limitaciones o debilidades. La prueba de caja gris consiste básicamente en pruebas profesionales en las que los evaluadores comprenden algunas de las formas en que funciona el software, pero no entienden todo al respecto.

Al desarrollar y probar software de computadora, a menudo se utilizan dos modelos comunes de prueba. Estas son pruebas de caja negra y pruebas de caja blanca, y la prueba de caja gris es básicamente una combinación de ambas. Las pruebas de recuadro negro consisten en pruebas en las que los evaluadores no entienden o no tienen acceso al código que ejecuta el software. Por ejemplo, alguien puede utilizar pruebas de caja negra para permitir que una compañía externa desarrolle software para ejecutarse con un sistema operativo (SO) de la computadora sin darle a la compañía el código fuente del SO.

Este tipo de prueba a menudo es utilizado por muchas compañías de software diferentes, y puede usarse tanto para pruebas internas como externas. Sin embargo, una de las mayores debilidades de este tipo de pruebas es que el conocimiento limitado de los evaluadores puede obstaculizar sus pruebas. Esto a menudo requerirá que los resultados sean analizados por un tercero que entienda tanto las pruebas que se ejecutan como el código detrás del software que se está probando. La prueba de caja gris busca aliviar algunos de estos problemas combinando este tipo de prueba con ciertos elementos de prueba de caja blanca.

Las pruebas de recuadro blanco consisten en pruebas de software realizadas por personas que entienden completamente el software que se está probando y tienen acceso al código fuente del software. Esto a menudo se hace internamente en un desarrollador de software para garantizar que el programa se ejecute correctamente y para permitir que los evaluadores interactúen directamente con el código detrás del programa. Sin embargo, existen posibles problemas de seguridad con este tipo de pruebas, por lo que las pruebas de caja gris a menudo se utilizan para combinar ambos tipos de manera productiva y segura.

En las pruebas de recuadro gris, los evaluadores entienden ciertos aspectos del software que se está utilizando y pueden ver algunas partes del código fuente, pero no todo. Esto permite que los evaluadores interactúen y comprendan más completamente con el programa que están probando que lo que permiten las pruebas de caja negra, pero sin el acceso completo y los problemas de seguridad que pueden surgir de las pruebas de caja blanca. Alguien que realiza pruebas de caja gris en software para un nuevo sistema operativo, por ejemplo, puede ver el código de los aspectos del sistema operativo relevantes para su prueba del programa, pero no todo el código fuente.