En informática y seguridad, "Gray Box" es una técnica de análisis que se encuentra entre la técnica "Black Box" y la técnica "White Box". En la técnica Gray Box, el analista de seguridad tiene un conocimiento parcial del diseño y funcionamiento interno del sistema o componente que está evaluando. A diferencia de la técnica Black Box, el analista tiene acceso a cierta información o documentación del sistema, como especificaciones técnicas o diagramas de flujo, que le permiten tener una comprensión limitada pero útil del sistema. Esta técnica se utiliza comúnmente en pruebas de seguridad y análisis de vulnerabilidades para evaluar el sistema desde una perspectiva que es parcialmente interna y parcialmente externa. El conocimiento parcial del sistema permite al analista enfocarse en áreas específicas de interés o en posibles vulnerabilidades sin necesidad de tener un conocimiento detallado del sistema. Sin embargo, la técnica Gray Box tiene algunas limitaciones, ya que el conocimiento limitado del sistema puede dificultar la identificación de algunas vulnerabilidades o debilidades en el sistema.